Você pode recomendar um gerador de senhas?

49

Eu esperava que alguém pudesse recomendar um bom gerador de senhas.

Adereços extras para a pessoa que pode nomear um que lhe dê um mnemônico para lembrá-lo também.

myusuf3
fonte
7
Você pode sempre apenas 'echo "random" | md5sum':)
Nathan Osman
8
@GeorgeEdison Por que parar no MD5? echo 'keyword' | sha1sum
Marco Ceppi
@George @Marco haha ​​bom truque.
myusuf3
3
dd if=/dev/random bs=32 count=1 2> /dev/null | md5sum | cut -b 10-20 Deve fornecer cerca de 40 bits de entropia / segurança.
Torkel Bjørnson-Langen

Respostas:

57

O pwgenInstale o pwgen gera senhas aleatórias, sem sentido, mas pronunciáveis. Essas senhas contêm apenas letras minúsculas, ou maiúsculas e minúsculas mistas ou dígitos inseridos. Letras e dígitos maiúsculos são colocados de maneira a facilitar a lembrança de sua posição ao memorizar apenas a palavra. .

Instale o pwgen com o botão abaixo:

Instale através do centro de software

por exemplo

sudo apt-get install pwgen
pwgen
Mikel
fonte
pwgen também está disponível para cygwin
jan
26

apg Instalar apg

APG é o gerador avançado de senhas. O software é usado para gerar automaticamente novas senhas para qualquer uso que você queira colocar.

Aqui estão alguns dos principais recursos do "APG":

  • Definir porcentagem máxima de caracteres especiais
  • Definindo o comprimento das senhas geradas
  • Agrupando caracteres
  • Definindo um número de senhas para gerar
  • Definindo um arquivo de semente aleatório
  • Geração One Pad
  • Imprimindo quantas senhas geradas em quantos segundos

Para instalar, execute este comando:

sudo apt-get install apg

Instale e use o Apg com este guia de ajuda

hhlp
fonte
2
Tanto a página do autor para apg quanto a página do Ubuntu que você vincula para se referir a ela como "Automatizada" em vez de "Avançada". Vários dos pontos com marcadores nesta resposta não parecem ser suportados atualmente (se já foram), notavelmente porcentagem de caracteres especiais, um arquivo de semente, One Time Pad, taxa de geração.
Dennis Williamson
22

A Universidade de Aberystwyth possui um gerador de senhas mnenômicas bastante hardcore.

http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic

Gera senha incorreta como esta:

<1n255s4    Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv    Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8    Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm    Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n    Quentin's first galaxy improves Wyn's nondescript question mark nastily.

Trabalho interessante. Você pode enviar um e-mail aos respectivos sysops para ver se o script por trás dele está disponível gratuitamente (e, se não estiver, se eles considerariam a GPLing)

Edit: Olhando para a saída um pouco mais agradável, isso não seria difícil de codificar. Você só precisa de vários dicionários para alimentá-lo.

Oli
fonte
24
Parece que você precisaria de um mnemônico para lembrar o mnemônico.
22711 belacqua
mas como alguém pode ter um <na senha? em um cenário internacional, se você tivesse teclados diferentes, eu não recomendaria isso.
Marcel
2
Eu não olhei para este gerador, mas espero que ele permita gerar senhas com mais de 8 caracteres. 8, mesmo com caracteres especiais, está bem dentro dos domínios da instantânea pwnage tabela de arco-íris, se o hash é sempre agarrou (e isso acontece muito!)
Rory Alsop
O engraçado é que, se você se lembra desse mnemônico, poderia usá-lo como senha desde o início. As senhas devem ser facilmente memorizáveis, mas difíceis de quebrar. Essas senhas são falhas nos dois sentidos.
Polkovnikov.ph
14

Experimente o cartão de senha. Você o carrega na carteira e se lembra de dois símbolos e uma cor.

Você lê as letras / números entre os símbolos ao longo de uma linha de cores ou cria qualquer algoritmo que se lembre.

O site gera um cartão aleatório para você.

Cartão de senha

http://www.passwordcard.org/en

Pantera
fonte
8

Os resultados são mais hediondos mesmo que apg ou pwgen (mesmo com o -sconjunto de opções), mas isso é mais divertido:

head -c 8192 /dev/urandom  |   strings --bytes 8 | sed 's/\s//'

Suspeito que seu caso de uso seja diferente, mas esse tipo de coisa é útil para chaves secretas compartilhadas e outros tipos de senhas que você não digita com muita frequência.
Para se ter uma seleção maior, passar mais bytes para head, e para obter mais longas cordas resultado senha, modificar --bytesem strings(que dá um comprimento mínimo). a sedexpressão remove os espaços e tabulações (representados por \s).

No entanto, em algum momento você provavelmente apreciará aplicativos (como pwgen, KeePassX ou LastPass) que oferecem uma opção para evitar caracteres facilmente confusos, como 1e le I. Estes podem parecer 1Ilou 1I ou pior. Você gostaria de usar uma opção como esta se estiver redefinindo a senha de alguém ou fornecendo uma senha única que precise ser comunicada.

Ainda assim, o pwgenput faz essa ressalva em sua página de manual, descrevendo sua -Bopção:

   -B, --ambiguous
          Don't use characters that could be confused  by  the  user  when
          printed,  such  as 'l' and '1', or '0' or 'O'.  This reduces the
          number of possible passwords significantly, and as such  reduces
          the  quality  of  the passwords.  It may be useful for users who
          have bad vision, but in general use of this option is not recom‐
          mended.

Isso é loucura, é claro. Você provavelmente sabe quando isso é útil ou não. E é certamente melhor do que usar 'Pa $$ w0rD' para tudo. Em caso de dúvida, crie uma senha mais longa ou passe sua senha gerada como entrada para outro gerador ou use a autenticação multifator.

belacqua
fonte
Uma resposta semelhante de uma pergunta relacionada ao Unix e Linux Stack Exchange é usar tre headgostar head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13. Um recurso interessante é que é muito fácil controlar quais caracteres, por exemplo, símbolos, estão incluídos.
precisa saber é o seguinte
6

Sem mnemônicos, mas o pwgen é bem direto.

David
fonte
6

Eu uso mkpasswd. Embora tecnicamente seja usado para criptografar uma senha para uso em um /etc/passwdarquivo, ele também fornece boas seqüências de caracteres adequadas para senhas.

Simon Richter
fonte
Você pode consultar uma fonte sobre como isso é adequado para a geração de senha?
21815 ThorSummoner
1
São 25 rodadas de DES de 56 bits, com uma pequena modificação. Duvido que exista um algoritmo que possa enumerar os padrões de bits gerados sem a introdução de duplicatas; portanto, o conhecimento do algoritmo usado não daria uma vantagem a um invasor, exceto pelo fato de que o comprimento é previamente conhecido.
Simon Richter
2
Duvido, no entanto, que isso tenha sido realmente explorado por criptoanalistas. Obviamente, o espaço de pesquisa depende dos dados aleatórios inseridos no algoritmo - se se sabe que tudo o que você faz é misturar o teclado, é um espaço menor do que realmente usar 56 + 12 bits de um bom RNG.
Simon Richter
3

Eu uso apg-sudo apt-get install apg

simon
fonte
3

O Keypass possui um gerador de senhas embutido. Gere sua nova senha e lembre-se dela com a mesma ferramenta.

BillThor
fonte
2
E eles são propriamente maus. Tipo, 32 caracteres geraram aleatoriamente o mal. Você precisaria de keepass para lembrar as senhas que gera. :-)
Scaine
2

O SuperGenPass é uma solução de bookmarklet destinada originalmente a logins de sites, mas também pode ser facilmente usada para aplicativos. Ele usa uma senha mestra mais o nome de domínio atual (ou nome do aplicativo, se você preferir) para gerar senhas de 10 caracteres, como lCY9gjiDtF. Ele não precisa de mnemônicos, pois pode clicar automaticamente na caixa de senha e também permite copiar / colar em outros aplicativos.

Eu mantenho um bookmarklet em cada um dos meus navegadores e no meu celular (funciona offline também!). É muito conveniente. Se você for "corajoso", poderá codificar a senha mestra no bookmarklet.

Torben Gundtofte-Bruun
fonte
2

Eu recebi um feedback muito bom com frases secretas geradas pelo cérebro .

Password please :
¡I don't use p4sswords with known fixed p4tternS!

Infelizmente, não é um gerador gratuito, porque funciona melhor com uma xícara de café, nem é de código aberto (mas meio difícil de hackear).

Maxime R.
fonte
1

Eu uso o gerenciador de senhas do FPM2 (figaro). Não há mnemônicos, mas você tem um gerador de senhas e só precisa ter em mente uma senha. Basta pesquisar no Software Center.

Ou, se você gosta de uma solução "de baixa tecnologia", mas engenhosa, pode assistir a isto: http://www.passwordcard.org/en

Vosaxalo
fonte
1

Aqui está um bookmarklet JavaScript. Ele solicitará o comprimento e criará a senha. Basta criar um novo marcador com o seguinte endereço:

javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()

Para os interessados, o bookmarklet acima estava usando o código abaixo, minificado com o Closure Compiler :

(function () {
    var n = prompt("Password length", '14');
    if (n) {
        var s = "",
            r = Math.random,
            f = Math.floor;
        for (var i = 0; i < n; i++) {
            x = 62 * r();
            if (x <= 10) c = 48 + f(10 * r());
            if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
            if (x >= 36) c = 97 + f(26 * r());
            s += String.fromCharCode(c);
        }
        prompt("Password", s);
    }
})();
papukaija
fonte
Seu código antigo estava vazando a senha para a página da web. Esta função faz com que seja um pouco mais seguro (desde que a página não substitui as funções utilizadas para capturar os argumentos;))
Lekensteyn
1

Encontrei um bom site com algumas opções interessantes para geração de senhas, testadores de força, etc. Ele imprime a senha como mnemônica.

Não é terrivelmente falho, como alguns dos principais sites que as pessoas estão usando atualmente para geração e teste de senhas.

http://www.kevtech-apps.com/

Bob Smith
fonte
1

http://www.random-password.co.uk é um gerador online gratuito?

John
fonte
2
E quando você gera a senha dessa maneira, ela é transmitida pela conexão HTTP em texto sem formatação, para que ela possa ser facilmente detectada e não seja segura. Isso sem mencionar que o proprietário do serviço pode registrar senhas geradas nesse tipo de serviço.
Ivan Kolmychek
0

O Apocalipse foi considerado? Não apenas gerará a senha, mas também ajudará a controlá-las.

Kory Wnuk
fonte