Czy możesz polecić generator haseł?


49

Miałem nadzieję, że ktoś może polecić dobry generator haseł.

Dodatkowe rekwizyty dla osoby, która może nazwać taką, która daje mnemonik również do zapamiętania.


7
Zawsze możesz po prostu 'echo "random" | md5sum':)
Nathan Osman,

8
@GeorgeEdison Po co zatrzymywać się na md5? echo 'keyword' | sha1sum
Marco Ceppi

@George @Marco haha ​​nice trick.
myusuf3

3
dd if=/dev/random bs=32 count=1 2> /dev/null | md5sum | cut -b 10-20 Powinien dać ci około 40 bitową entropię / bezpieczeństwo.
Torkel Bjørnson-Langen

Odpowiedzi:


57

pwgenZainstaluj pwgen generuje losowe, pozbawione znaczenia, ale wymawiane hasła. Hasła te zawierają albo małe litery, albo małe i wielkie litery, lub cyfry wrzucone. Wielkie litery i cyfry są umieszczone w sposób, który ułatwia zapamiętanie ich pozycji podczas zapamiętywania tylko słowa. .

Zainstaluj pwgen za pomocą przycisku poniżej:

Zainstaluj za pośrednictwem centrum oprogramowania

na przykład

sudo apt-get install pwgen
pwgen

pwgen jest również dostępny dla cygwina
stycznia

26

apg Zainstaluj apg

APG to Advanced Password Generator. Oprogramowanie służy do automatycznego generowania nowych haseł do dowolnego zastosowania.

Oto niektóre kluczowe funkcje „APG”:

  • Ustawienie maksymalnego procentu znaków specjalnych
  • Ustawianie długości generowanych haseł
  • Grupowanie znaków
  • Ustawienie liczby haseł do wygenerowania
  • Ustawianie losowego pliku źródłowego
  • Jednorazowa generacja padów
  • Drukowanie liczby wygenerowanych haseł w ciągu sekundy

Aby zainstalować, uruchom następujące polecenie:

sudo apt-get install apg

Zainstaluj i używaj Apg z tego przewodnika pomocy


2
Zarówno strona autora apg, jak i strona Ubuntu, do której prowadzą linki, określane jako „zautomatyzowane”, a nie „zaawansowane”. Kilka wypunktowanych punktów w tej odpowiedzi nie wydaje się obecnie obsługiwanych (jeśli były kiedyś), w szczególności procent znaków specjalnych, plik początkowy, One Time Pad, częstotliwość generowania.
Dennis Williamson,

22

Aberystwyth University ma dość hardcore generator mnenomic-passsword.

http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic

Generuje złe hasło w ten sposób:

<1n255s4    Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv    Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8    Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm    Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n    Quentin's first galaxy improves Wyn's nondescript question mark nastily.

Ciekawa praca. Możesz wysłać e-mailem do ich sysopsów e-mail, aby sprawdzić, czy skrypt za nim jest dostępny bezpłatnie (a jeśli nie, czy zastanawiają się nad jego użyciem na GPL)

Edycja: Przyglądając się wynikowi nieco bardziej swobodnie, kodowanie nie byłoby trudne. Potrzebujesz tylko kilku słowników, aby go nakarmić.


24
Wydaje się, że potrzebujesz mnemonika, aby zapamiętać mnemonik.
belacqua,

ale jak można mieć <hasło? w warunkach międzynarodowych, jeśli masz różne klawiatury, nie poleciłbym tego.
Marcel

2
Nie patrzyłem na ten generator, ale mam nadzieję, że pozwala on wygenerować hasła dłuższe niż 8 znaków. 8, nawet ze specjalnymi znakami, mieści się w sferze natychmiastowego działania tabeli tęczy, jeśli hash zostanie kiedykolwiek złapany (a to się zdarza często!)
Rory Alsop

Zabawne jest to, że jeśli pamiętasz ten mnemonik, od samego początku mogłeś go używać jako hasła. Hasła powinny być łatwe do zapamiętania, ale trudne do złamania. Te hasła są wadliwe w obie strony.
polkovnikov.ph

14

Wypróbuj kartę hasła. Nosisz go w portfelu i pamiętasz dwa symbole i kolor.

Czytasz litery / cyfry między symbolami wzdłuż linii kolorów lub tworzysz dowolny algorytm, który możesz zapamiętać.

Strona generuje dla Ciebie losową kartę.

Karta hasła

http://www.passwordcard.org/en


8

Wyniki są bardziej ohydne, nawet niż apg lub pwgen (nawet z -szestawem opcji), ale to jest bardziej zabawne:

head -c 8192 /dev/urandom  |   strings --bytes 8 | sed 's/\s//'

Podejrzewam, że twój przypadek użycia jest inny, ale ten rodzaj rzeczy jest przydatny w przypadku współdzielonych tajnych kluczy i innych rodzajów haseł, których nie wpisujesz zbyt często.
Aby uzyskać większy wybór, przekaż więcej bajtów headi aby uzyskać dłuższe ciągi wyników hasła, zmodyfikuj --bytesw strings(co daje minimalną długość). sedekspresji odfiltrowuje odfiltrowuje przestrzenie i zakładek (przedstawione \s).

Jednak w pewnym momencie prawdopodobnie docenić aplikacje (jak pwgen, KeePassX lub LastPass), które daje możliwość, aby uniknąć znaki łatwo zbliżonej, jak 1i li I. Mogą one wyglądać jak 1Il1l lub gorsze. Możesz użyć takiej opcji, jeśli resetujesz czyjeś hasło lub dajesz jednorazowy klucz, który należy przekazać.

Stil, pwgenput podaje to zastrzeżenie na swojej stronie man, opisując jego -Bopcję:

   -B, --ambiguous
          Don't use characters that could be confused  by  the  user  when
          printed,  such  as 'l' and '1', or '0' or 'O'.  This reduces the
          number of possible passwords significantly, and as such  reduces
          the  quality  of  the passwords.  It may be useful for users who
          have bad vision, but in general use of this option is not recom‐
          mended.

To oczywiście szalone. Prawdopodobnie wiesz, kiedy jest to przydatne, czy nie. Jest to z pewnością lepsze niż używanie „Pa $$ w0rD” do wszystkiego. W razie wątpliwości utwórz dłuższe hasło lub przekaż wygenerowane hasło jako dane wejściowe do innego generatora lub użyj uwierzytelniania wieloskładnikowego.


Podobna odpowiedź z pokrewnego pytania dotyczącego wymiany stosów uniksowych i linuksowych to użycie tri headpolubienie head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13. Jedną z fajnych cech jest to, że bardzo łatwo jest kontrolować, które znaki, np. Symbole, są uwzględniane.
Kenny Evitt,


6

Używam mkpasswd. Chociaż technicznie jest on używany do szyfrowania hasła do użytku wewnątrz /etc/passwdpliku, daje również ładne ciągi znaków odpowiednie dla haseł.


Czy możesz podać źródło, w jakim stopniu jest to odpowiednie do generowania hasła?
ThorSummoner,

1
To 25 rund 56-bitowego DES z niewielką modyfikacją. Wątpię, czy istnieje algorytm, który może wyliczyć wygenerowane wzorce bitowe bez wprowadzania duplikatów, więc znajomość zastosowanego algorytmu nie dałaby przewagi atakującemu, z tym wyjątkiem, że długość jest znana z góry.
Simon Richter,

2
Wątpię jednak, aby faktycznie zostało to zbadane przez kryptoanalityków. Przestrzeń wyszukiwania oczywiście zależy od przypadkowych danych, które trafiły do ​​algorytmu - jeśli wiadomo, że wszystko, co robisz, to zacierzenie klawiatury, to jest mniejsza przestrzeń niż faktyczne użycie 56 + 12 bitów z dobrego RNG.
Simon Richter,


3

Keypass ma wbudowany generator haseł. Wygeneruj nowe hasło i zapamiętaj je za pomocą tego samego narzędzia.


2
I są właściwie źli. Jak 32 losowo generowane zło. Którą trzeba KeePass do zapamiętania hasła generuje. :-)
Scaine

2

SuperGenPass to rozwiązanie do tworzenia zakładek, które pierwotnie było przeznaczone do logowania się na stronach internetowych, ale można je również łatwo wykorzystać w aplikacjach. Używa hasła głównego oraz bieżącej nazwy domeny (lub nazwy aplikacji, jeśli chcesz), aby wygenerować hasła o długości 10 znaków lCY9gjiDtF. Nie wymaga mnemoniki, ponieważ może automatycznie wypełnić pole hasła jednym kliknięciem i umożliwia także kopiowanie / wklejanie do innych aplikacji.

Trzymam bookmarklet w każdej przeglądarce i na telefonie komórkowym (działa również offline!). To bardzo wygodne. Jeśli jesteś „odważny”, możesz nawet zakodować hasło główne w bookmarklet.


2

Dostałem całkiem niezłe informacje zwrotne z wygenerowanych przez mózg haseł .

Password please :
¡I don't use p4sswords with known fixed p4tternS!

Niestety nie jest to darmowy generator, ponieważ działa lepiej z filiżanką kawy, ani nie jest open source (ale trochę trudny do zhakowania).


1

Używam menedżera haseł FPM2 (figaro). Brak mnemoniki, ale masz generator haseł i musisz pamiętać tylko jedno hasło. Wystarczy wyszukać w Centrum oprogramowania.

Lub, jeśli lubisz „mało zaawansowane”, ale genialne rozwiązanie, możesz obejrzeć na stronie : http://www.passwordcard.org/en


1

Oto bookmarklet JavaScript. Zapyta o długość, a następnie utworzy hasło. Po prostu utwórz nową zakładkę z następującym adresem:

javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()

Dla zainteresowanych powyższa broszura zawierała poniższy kod, zminimalizowany za pomocą kompilatora zamknięcia :

(function () {
    var n = prompt("Password length", '14');
    if (n) {
        var s = "",
            r = Math.random,
            f = Math.floor;
        for (var i = 0; i < n; i++) {
            x = 62 * r();
            if (x <= 10) c = 48 + f(10 * r());
            if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
            if (x >= 36) c = 97 + f(26 * r());
            s += String.fromCharCode(c);
        }
        prompt("Password", s);
    }
})();

Twój stary kod wyciekał hasło do strony internetowej. Ta funkcja sprawia, że ​​jest nieco bezpieczniejsza (pod warunkiem, że strona internetowa nie nadpisuje używanych funkcji w celu przechwycenia argumentów;))
Lekensteyn

1

Znalazłem dobrą stronę internetową z kilkoma interesującymi opcjami do generowania haseł, testerów wytrzymałości itp. To drukuje hasło jako mnemoniczne.

To nie jest tak źle, jak niektóre z głównych stron internetowych, z których ludzie korzystają obecnie do generowania i testowania haseł.

http://www.kevtech-apps.com/


1

http://www.random-password.co.uk to darmowy generator online?


2
A kiedy wygenerujesz hasło w ten sposób, jest ono przesyłane przez zwykłe połączenie HTTP, więc można je łatwo obwąchać i nie jest bezpieczne. Nie wspominając o tym, że właściciel usługi może rejestrować wygenerowane hasła w tego rodzaju usługach.
Ivan Kolmychek

0

Czy rozważano Objawienie? Nie tylko wygeneruje hasło, ale również pomoże je śledzić.


Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.