Как вы создаете пароли?
- Случайные символы?
- Секретные фразы?
- Высокий Ascii?
Что-то вроде этого?
cat /dev/urandom | strings
Как вы создаете пароли?
Что-то вроде этого?
cat /dev/urandom | strings
Приложение Mac Key X X Keychain Access дает вам доступ к хорошему генератору паролей ОС X. Нажмите команду -N и щелкните значок ключа. Вы можете выбрать стиль пароля (запоминающийся, цифровой, буквенно-цифровой, случайный, FIPS-181) и выбрать длину. Он также предупреждает вас о слабых паролях.
Используйте это и взбивайте:)
cat /dev/urandom | tr -dc '[email protected]#$%^&*()_+~' | fold -w 10 | head -n 1
Измените количество голов, чтобы сгенерировать количество паролей.
Короткий python script для генерации паролей, первоначально из кулинарной книги python.
#!/usr/bin/env python
from random import choice
import getopt
import string
import sys
def GenPasswd():
chars = string.letters + string.digits
for i in range(8):
newpasswd = newpasswd + choice(chars)
return newpasswd
def GenPasswd2(length=8, chars=string.letters + string.digits):
return ''.join([choice(chars) for i in range(length)])
class Options(object):
pass
def main(argv):
(optionList,args) = getopt.getopt(argv[1:],"r:l:",["repeat=","length="])
options = Options()
options.repeat = 1
options.length = 8
for (key,value) in optionList:
if key == "-r" or key == "--repeat":
options.repeat = int(value)
elif key == "-l" or key == "--length":
options.length = int(value)
for i in xrange(options.repeat):
print GenPasswd2(options.length)
if __name__ == "__main__":
sys.exit(main(sys.argv))
Инструмент с открытым исходным кодом Keepass имеет отличные возможности для генерации паролей, включая расширенную рандомизацию.
Я использую безопасный пароль для создания и хранения всех моих паролей, так что вам не нужно запоминать сверхсильные пароли (ну, кроме который разблокирует ваш сейф).
Небольшое отклонение от вашего предложения:
head -c 32 /dev/random | base64
По желанию вы можете обрезать конечный =
и использовать echo
для получения новой строки:
echo $(head -c 32 /dev/random | base64 | head -c 32)
который дает вам более предсказуемый пароль длины вывода, сохраняя при этом только печатные символы.
Алгоритм в apg довольно крут. Но в основном я использую случайные символы из списка, который я определил сам. Это в основном числа, буквы верхнего и нижнего регистра и некоторые знаки препинания. Я устранил символы, которые склонны ошибаться в отношении другого персонажа, такого как "1", "l", "I", "O", "0" и т.д.
Мне не нравятся случайные пароли. Их трудно запомнить.
Как правило, мои пароли попадают в уровни, исходя из того, насколько важна эта информация для меня.
Мои самые надежные пароли, как правило, используют комбинацию старых сгенерированных паролей BBS, которые были слишком молодыми и немыми, чтобы знать, как их менять и запоминать. Добавление нескольких из них вместе с либеральным использованием ключа переключения хорошо работает. Если я не использую те, я лучше разбираюсь в фразах. Возможно, фраза из какой-то книги, которую мне нравится, снова с некоторым смешанным случаем и специальными символами. Часто я буду использовать более одной фразы или нескольких слов из одной фразы, объединенных несколькими из других.
На сайтах с низким приоритетом мои пароли довольно короткие, обычно это комбинация нескольких знакомых токенов.
У меня самая большая проблема - это работа, где нам нужно менять пароль каждые 30 дней и не может повторять пароли. Я просто люблю всех, придумываю пароль и добавляю все увеличивающийся индекс до конца. Правила паролей, подобные этому, абсурдны.
Для веб-сайтов я использую SuperGenPass, который получает пароль для сайта с основного пароля и имени домена, используя хэш-функции (на основе MD5). Не нужно хранить этот пароль в любом месте (сам SuperGenPass - это букмарклет, полностью на стороне клиента), просто помните свой главный пароль.
Я думаю, что это во многом зависит от того, на что вы хотите использовать пароль, и насколько чувствительны данные. Если нам нужно создать несколько безопасный пароль для клиента, мы обычно используем легко запоминаемое предложение и используем первые буквы каждого слова и добавляем число. Что-то вроде "секретного пароля для использования в stackoverflow" = > 'tspfuos8'.
В большинстве случаев я использую утилиту "pwgen" в Linux для создания пароля, вы можете указать сложность и длину, поэтому он достаточно гибкий.
Стандартная утилита UNIX под названием pwgen. Доступно практически в любом дистрибутиве unix.
Я использую KeePass для создания сложных паролей.
Я использую https://www.grc.com/passwords.htm для генерации длинных строк пароля для таких вещей, как ключи WPA. Вы также можете использовать это (через скрипинг) для создания солей для хэширования паролей аутентификации, если вам нужно реализовать какой-то сайт регистрации.
В некоторых случаях я использую модуль Perl Crypt:: PassGen, который использует цепной анализ Маркова на корпусе слов (например,/usr/share/dict/words в любой разумно Unix-системе). Это позволяет ему генерировать пароли, которые, как оказалось, могут быть достаточно разрешимы и, таким образом, запоминаются.
Тем не менее, при работе $мы переходим к механизмам токен/ответных механизмов оборудования.
Выберите сильный главный пароль, как вам нравится, затем сгенерируйте пароль для каждого сайта с криптографическим (masterpasword + sitename). Вы не потеряете свой пароль для сайта A, если ваш пароль для сайта B попадает в чужие руки (из-за злого администратора, wlan sniffing или компрометации сайта, например), но вам нужно будет запомнить только один пароль.
Недавно я использовал необычный метод генерации паролей. Им не нужно было быть супер сильным, и случайные пароли слишком сложно запомнить. У моего приложения была огромная таблица городов в Северной Америке. Чтобы сгенерировать пароль, я сгенерировал случайное число, захватил город-рандон и добавил еще одно случайное число.
boston9934
Длины чисел были случайными (как если бы они были добавлены, добавлены или оба), поэтому было бы не слишком легко грубой силой.
Ну, моя техника - использовать первые буквы слов моих любимых песен. Нужен пример: Каждую ночь во сне я вижу тебя, я чувствую тебя...
Дайте мне:
enimdisyify
... и немного номеров вставки, например. я = 1, o = 0 и т.д.
en1md1sy1fy
... капитализация? Всегда придавайте значение самому себе:)
И последний пароль...
en1Md1sy1fy
Джоэл Спольский написал короткую статью: Возможно, наконец, управление паролями
& hellip; наконец, хороший способ управлять всеми вашими паролями. Эта система работает независимо от того, сколько компьютеров вы регулярно использовать; он работает с Mac, Windows и Linux; это безопасно; Это не раскрывает ваши пароли интернет-сайт (независимо от того, доверяй ему); он создает надежную защиту, случайные пароли для каждого сайт, он довольно прост в использовании, как только вы все это настроено, оно поддерживает автоматическое резервное копирование файла паролей онлайн, и это бесплатно.
Он рекомендует использовать DropBox и PasswordSafe или Пароль Gorilla.
пароли:
$ gpg --gen-random 1 20 | gpg --enarmor | sed -n 5p
ключевых фраз:
В основном, я печатаю dd if=/dev/urandom bs=6 count=1 | mimencode
и сохраняю результат в безопасном пароле.
import random
length = 12
charset = "abcdefghijklmnopqrstuvwxyz0123456789"
password = ""
for i in range(0, length):
token += random.choice(charset)
print password
На Mac я использую RPG.
В PHP генерируется случайная строка символов из таблицы ASCII. См. Генерирование (псевдо) случайных буквенно-цифровых строк
Я начинаю с инициалов предложения на иностранном языке, с некоторыми соглашениями для некоторых из них. Затем я вставляю в определенную часть предложения комбинацию чисел и символов, полученных от имени приложения или веб-сайта.
Эта схема генерирует уникальный пароль для каждого приложения, который я могу повторно выводить каждый раз в голову без проблем (так что не запоминаю), и нет никакой вероятности, что какая-либо его часть появится в словаре.
Вам нужно будет ввести дополнительные правила, чтобы проверить, подходит ли ваш пароль для системы, для которой вы ее пишете. Некоторые системы имеют такие политики, как "две цифры и два заглавных буквы минимум" и т.д. Когда вы создаете свой пароль по символу, держите подсчет цифр/альфа/прописных букв по мере необходимости и завершайте генерацию пароля в do.. while, который будет повторять генерацию пароля до (digitCount > 1 & & alpha; Count > 4 && upperCount > 1) или что-то еще.
http://www.wohmart.com/ircd/pub/irc_tools/mkpasswd/mkpasswd+vms.c
http://www.obviex.com/Samples/Password.aspx
https://www.uwo.ca/its/network/security/passwd-suite/sample.c
Даже в Excel! https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-1032050.html
Пароль Monkey, виджет iGoogle!
Firefox-аддон Password Hasher довольно интересен для генерации паролей: Password Hasher
На веб-сайте также есть онлайн-замена аддона: Интернет-пароль Hasher
Я генерирую произвольные печатные символы ASCII с помощью программы Perl, а затем настраиваю script, если есть дополнительные правила, которые помогут мне создать более "безопасный" пароль. Я могу оставить пароль на заметке, после чего уничтожить его через один или два дня; мои пальцы запомнят его, и мой пароль будет полностью неопровержимым.
Это для моего основного пароля для входа, то, что я использую каждый день, и фактически много раз в день, когда я сажусь и разблокирую свой экран. Это облегчает запоминание быстро. Очевидно, что пароли для других ситуаций должны использовать другой механизм.
Прочитав и опробовав некоторые из замечательных ответов здесь, я все еще искал технику поколений, которую легко было бы настроить и использовать очень распространенные Linux-утилиты и ресурсы.
Мне действительно понравился ответ gpg --gen-random
, но он был немного неуклюжим?
Я нашел этот камень после дальнейшего поиска
echo $(</dev/urandom tr -dc A-Za-z0-9 | head -c8)