Czy hasła wyjściowe pwgen mogą mieć określoną długość?


9

Korzystam z narzędzia wiersza polecenia pwgendo generowania haseł, ponieważ uwielbiam powtarzalność, jaką uzyskuje się przy użyciu sha1flagi wiersza polecenia. Aby zacytować stronę podręcznika:

   -H, --sha1=/path/to/file[#seed]
          Will  use the sha1's hash of given file and the optional seed to
          create password. It will allow you to compute the same  password
          later, if you remember the file, seed, and pwgen's options used.
          ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list  of
          possibles  passwords for your pop3 account, and you can ask this
          list again and again.

          WARNING: The passwords generated using this option are not  very
          random.   If you use this option, make sure the attacker can not
          obtain a copy of the file.  Also, note that the name of the file
          may  be  easily available from the ~/.history or ~/.bash_history
          file.

Używam go do generowania (i pobierania) haseł w następujący sposób:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com

Jedynym problemem jest to, że nie mogę znaleźć sposobu na określenie, ile znaków ma mieć hasło. Domyślnie generuje 8-znakowe hasło, które jest bardziej podatne na brutalne wymuszanie.

Alternatywnie, mógłbym użyć apg, który pozwala mi określić liczbę znaków, ale nie widzę sposobu, aby apgwziąć plik i łańcuch jako ziarno, aby uzyskać powtarzalne znaki.

Czy istnieje sposób na pwgenwygenerowanie haseł o określonej długości?


Korzystanie z takich kluczy prywatnych naraża je na ryzyko. Lepiej użyj losowego pliku, który się nie zmieni (np. Wspomniany plik MP3). Lub po prostu skorzystaj z tej rady (nie dosłownie!).
vonbrand

W jaki sposób używanie mojego klucza prywatnego takiego jak ten naraża go na ryzyko? Krypto nie jest odwracalne, prawda?
Kerrick

Jest odczytywany przez program, który może zostać obalony. Ryzyko jest minimalne, ale po co ryzykować ...
vonbrand,

Odpowiedzi:


12

Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

A zatem:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com 42

Uważaj, pwgenaby z radością wydrukować hasło, które będzie tak długo, jak chcesz, ale poza pewnym punktem (określonym przez entropię określonego pliku), który nie zwiększa bezpieczeństwa.


1
Ja ... muszę przestać przeglądać przykłady użycia na górze stron podręcznika. Ostrożnie przeczesałem resztę strony podręcznika. Dzięki!
Kerrick
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.