Estou usando a ferramenta de linha de comando pwgen para gerar senhas porque adoro a repetibilidade que você obtém com o sinalizador de linha de comando sha1 . Para citar a página man:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#[email protected] gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
Estou usando para gerar (e recuperar) senhas assim:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#[email protected]
O único problema é que não consigo descobrir uma maneira de especificar quantos caracteres eu quero que a senha seja. Por padrão, ele gera uma senha de 8 caracteres, que é mais suscetível a força bruta.
Como alternativa, eu poderia usar apg , o que me permite especificar o número de caracteres, mas não vejo uma maneira de fazer com que apg leve um arquivo e uma string como uma semente para me dar caracteres repetíveis. / p>
Existe alguma maneira de fazer pwgen gerar senhas de um comprimento especificado?
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]
Assim:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#[email protected] 42
Tenha em atenção que pwgen irá imprimir uma palavra-passe com a duração que solicitar, mas além de um determinado ponto (determinado pela entropia do ficheiro especificado) que não aumenta a segurança.
Tags password