Estou usando a ferramenta de linha de comando pwgenpara gerar senhas porque adoro a repetibilidade que você obtém com o sha1sinalizador de linha de comando. Para citar a página do manual:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#[email protected] gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
Estou usando-o para gerar (e recuperar) senhas como esta:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#[email protected]
O único problema é que não consigo descobrir uma maneira de especificar quantos caracteres quero que a senha tenha. Por padrão, ele gera uma senha de 8 caracteres, que é mais suscetível à força bruta.
Como alternativa, eu poderia usar apg, o que me permite especificar o número de caracteres, mas não vejo uma maneira de apgobter um arquivo e uma string como uma semente para me fornecer caracteres repetíveis.
Existe uma maneira de pwgengerar senhas com um comprimento especificado?
Respostas:
Portanto:
Cuidado
pwgenpara imprimir uma senha contanto que você solicite, mas além de um certo ponto (determinado pela entropia do arquivo especificado) que não aumenta a segurança.fonte