Desde então, mudei para senhas de estilo XCKD para a maioria das minhas senhas. Aqui está um 1 forro de commandlinefu para gerar uma frase secreta:
shuf -n4 /usr/share/dict/words | tr -d '\n'
Estou procurando uma ferramenta, linha de comando ou GUI, para Linux, que gera senhas memoráveis.
Um equivalente ao que estou procurando seriam senhas que o keychain do Mac OS X pode gerar, algo como apples12$/fourteen . Algo strong, mas facilmente memorizado por um usuário.
Desde então, mudei para senhas de estilo XCKD para a maioria das minhas senhas. Aqui está um 1 forro de commandlinefu para gerar uma frase secreta:
shuf -n4 /usr/share/dict/words | tr -d '\n'
Você pode querer verificar o aplicativo pwgen . Eu sei que ele está disponível nos repositórios Ubuntu, Fedora, Debian e Suse.
Na página de manual :
The pwgen program generates passwords which are designed to be easily memorized by humans, while being as secure as possible. Human-memorable passwords are never going to be as secure as completely completely random passwords. In particular, passwords generated by pwgen without the -s option should not be used in places where the password could be attacked via an off-line brute-force attack. On the other hand, completely randomly generated passwords have a tendency to be written down, and are subject to being compromised in that fashion.
The pwgen program is designed to be used both interactively, and in shell scripts. Hence, its default behavior differs depending on whether the standard output is a tty device or a pipe to another program. Used interactively, pwgen will display a screenful of passwords, allowing the user to pick a single password, and then quickly erase the screen. This prevents someone from being able to "shoulder surf" the user's chosen password.
Eu recomendaria que as pessoas parassem de usar o pwgen - seu principal interesse era gerar "senhas de memória humana", mas mostrava várias vulnerabilidades ao fazer exatamente isso. E usá-lo para gerar strings completamente aleatórias também não é útil.
Eu escrevi um artigo detalhado sobre esse mesmo tópico, mas, basicamente, a essência do é usar o programa diceware (ou, se você gosta de dados, o real sistema diceware ) ou xkcdpass . Para gerar senhas strongs e memoráveis, geralmente uso o diceware com o seguinte arquivo de configuração:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
Exemplos:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
Desativo os limites e os espaços porque eles geram ruídos audíveis distintos que podem ser aproveitados por um invasor. O - delimitador é um mal menor: seria melhor não usar nenhum separador e a lista de palavras en_eff é especialmente criada para essa finalidade. Mas acho mais fácil se comunicar e compartilhar senhas quando elas têm um separador algum .
Para gerar uma senha completamente aleatória, eu uso a seguinte função de shell:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
Eu mencionei isso porque acredito que é importante memorizar senhas less e confiar em um gerenciador de senhas para armazenar grandes strings difíceis de adivinhar. Mais detalhes sobre a lógica por trás dessas escolhas são explicados no artigo mencionado e minha revisão de gerentes de senhas .
Tente "gpw". Produz senhas como estas: ubsonsin morimplo desmembramento esselymn kidentst anenterg essonsuf iesssssi Bestruss tnestese
Descrição: Gerador de Senhas Trigraph Este pacote gera senhas pronunciáveis. Ele usa as estatísticas de combinações de três letras (trigramas) tiradas de quaisquer dicionários que você alimenta-o. Assim, a pronuncibilidade pode diferir de idioma para idioma. Sediada nas ideias do gerador de senhas de Morrie Gasser para Multics e Dan Gerador de Edwards para CTSS. FIPS Standard 181 descreve um produto semelhante gerador baseado em dígrafo, derivado de Gasser.
Uma boa opção que surgiu desde que eu perguntei isso é XKCD-gerador de senhas da Redacted. p>
É um ótimo script Python para gerar senhas com estilo XKCD que tem algumas opções avançadas, como suporte a acróstico.
sf-pwgenis a command line tool which generates passwords using the SecurityFoundation framework in OS X.