Unutulmaz parolalar oluşturmak için komut satırı aracı?


20

Unutulmaz parolalar üreten Linux için bir araç, komut satırı veya GUI arıyorum.

Aradığım şeyin eşdeğeri, Mac OS X anahtar zincirinin oluşturabileceği şifrelerdir apples12$/fourteen. Güçlü, ancak bir kullanıcı tarafından kolayca ezberlenen bir şey.

Yanıtlar:


22

O zamandan beri şifrelerimin çoğu için XCKD stili parolalara geçtim . İşte bir parola oluşturmak için commandlinefu'dan 1 astar :

shuf -n4 /usr/share/dict/words | tr -d '\n'

2
aslında, bu tek astarla ilgili bir sorun var: "", "onlar", "onların" ve "hendek", "iris", "o" gibi kelimeler kullanabilir. Sorunu görüyor musunuz? Önekler ve sonekler arasında bir çakışma vardır, bu da oluşturulan parolanın gerçek entropisini azaltır ve dizeler yeterince uzun değilse (özellikle 4 kelimeyle) oldukça zayıf parolalara neden olabilir. Bu yüzden kelime tabanlı şifre üreteçleri hazırlanmış kelime listeleri kullanır. Yukarıda belirtilenler ile oluşturulan şifreler oldukça iyidir: Testlerimde minimum 34 karakter, medyan boyutu 34'tür. Ancak entropileri güvenilir değildir.
anarcat

Örtüşen öneklerin / soneklerin bulunmasıyla ilgili sorun nedir? Uzunluk hakkındaki görüşünüzü anlayabiliyorum, ama diğer noktayı açıklamanız gerekecek.
James McMahon

en uç noktaya sadeleştirelim. Eğer üç kelimelerden oluşan bir dictionnary vardır: the, meve theme. normalde, entropiyi bu üç kelimeden eşit olarak almanızı beklersiniz, ancak bu durumda, themediğer iki kelimenin bir kombinasyonu olduğu için sayamazsınız. aslında, themeaslında şifre sıfır entropi ekler.
anarcat

Ama "ben", "tema" dan farklı değil mi? Olası harflerin entropi eklediğini anlıyorum, ancak bu yaklaşım daha çok parolaların boyutu hakkında. "Me teması" nı "ray müziği yap" gibi örtüşen karakterleri olmayan bir diziyi tahmin etmenin daha kolay olacağını anlamıyorum
James McMahon

1
@wbg cevabım burada superuser.com/a/1246245/177019
anarcat

11

2020: Bu cevabı 2011'de yayınladım. Geçtiğimiz yıllarda siber güvenliğin yüzü ve talepleri hızla ve muazzam bir şekilde değişti. Anarcat tarafından işaret edildiği gibi, pwgen yüksek güvenlikli sistemlerin güvenliği için uygun olmayabilir (veya artık olmayabilir). Pwgen'in bazı durumlarda makalesinde mevcut entropiden güvenli olmayan şifre türetme yöntemlerini nasıl kullanabileceğine ilişkin teknik ayrıntıları açıklamak için yola koyuldu . Artık bunları kendim denemek ve hatırlamak için şifre üretmeye inanmama rağmen, alıntılanan makalenin içeriğini kefalet etmek yerine, lütfen onu okuyun ve kendi sonuçlarınızı çizin. Bunu söyledikten sonra, pwgen'in saldırıların çok düşük olduğu düşük güvenlikli sistemler için yeterli olacağına inanıyorum.

pwgenUygulamayı kontrol etmek isteyebilirsiniz . Ubuntu, Fedora, Debian ve Suse depolarında bulunabileceğini biliyorum.

Gönderen adam sayfası :

Pwgen programı, insanlar tarafından kolayca ezberlenecek ve mümkün olduğunca güvenli olacak şekilde tasarlanmış şifreler üretir. Unutulmaz şifreler asla tamamen rastgele şifreler kadar güvenli olmayacaktır. Özellikle, -s seçeneği olmadan pwgen tarafından oluşturulan parolalar, parolanın çevrimdışı bir kaba kuvvet saldırısıyla saldırıya uğradığı yerlerde kullanılmamalıdır. Öte yandan, tamamen rastgele oluşturulan parolaların yazılma eğilimi vardır ve bu şekilde tehlikeye girebilirler.

Pwgen programı hem etkileşimli hem de kabuk komut dosyalarında kullanılmak üzere tasarlanmıştır. Bu nedenle, varsayılan davranışı, standart çıktının başka bir programa bir tty aygıtı veya bir boru olmasına bağlı olarak değişir. Etkileşimli olarak kullanıldığında, pwgen, kullanıcının tek bir şifre seçmesini ve ardından ekranı hızlı bir şekilde silmesini sağlayan bir dizi şifreyi görüntüler. Bu, bir kullanıcının kullanıcının seçtiği şifreyi "omuz sörfü" yapmasını engeller.


3
'Zei7jool' veya 'Oowee6ei' gibi şifreler benim için çok unutulmaz görünmüyor. Belki bir bayrağı kaçırıyorum?
James McMahon

3
@James Harfleri anlamsız koyan bir algoritmaya göre üretilirler, ancak insan dilbilimi, hatırlanabilir düzende mantıklı oldukları için. Muhtemelen apples12$/fourteenşifreyi hatırlamak için benzer bir çaba göstermeniz gerekecektir . Sadece bir deneyin.
BloodPhilia

1
Dev bir şifre listesi ortaya atıyor, sadece en unutulmazı seçin - orada bazı taşlar var ;-)
virtualeyes 27:03

4
pwgen şifreleri varsayılan olarak ciddi güvenlik sorunlarına sahiptir ve çok unutulmaz değildir. bunun yerine diceware veya xkcdpass kullanın.
anarcat

1
@anarcat teşekkürler! Pwgen'in (artık) en iyi seçenek olmayabileceğine katılıyorum, ancak kaygılarımı tarihsel amaçlarla yerinde tutmak için eklediğim feragatname ile bırakacağım.
BloodPhilia

8

İnsanların pwgen kullanmayı bırakmalarını öneriyorum - ana ilgisi "insan tarafından hatırlanabilir şifreler" oluşturmaktı, ancak tam olarak bunu yaparken birden fazla güvenlik açığı gösterdi. Ve tamamen rastgele dizeler oluşturmak için kullanmak da o kadar kullanışlı değil.

Bu konu hakkında ayrıntılı bir makale yazdım , ancak temel olarak, diceware programını (veya zarları isterseniz gerçek diceware sistemini ) veya xkcdpass'ı kullanmaktır . Güçlü ve unutulmaz parolalar oluşturmak için genellikle aşağıdaki yapılandırma dosyasıyla diceware kullanıyorum:

[diceware]
caps = off
delimiter = "-"
wordlist = en_eff

Örnekler:

$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit

Kapakları ve boşlukları kapatıyorum çünkü bir saldırganın kaldırabileceği farklı sesler çıkarıyorlar. -Herhangi ayırıcı kullanmayın daha iyi olurdu ve: sınırlayıcı kadar kötü değildir en_effwordlist özellikle bu amaç için hazırlanmış olduğunu. Ancak, bazı ayırıcıları olduğunda şifreleri iletişim kurmayı ve paylaşmayı daha kolay buluyorum .

Tamamen rastgele bir şifre oluşturmak için aşağıdaki kabuk işlevini kullanıyorum:

# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
    ENTROPY=${1:-20} # in bytes
    # strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
    head -c $ENTROPY /dev/random | base64 | tr -d '\n='
    echo
}

Bundan daha az parola ezberlemek ve bunun yerine tahmin edilmesi zor büyük dizeleri saklamak için bir şifre yöneticisine güvenmenin önemli olduğuna inanıyorum . Bu seçeneklerin ardındaki mantık hakkında daha fazla ayrıntı yukarıda belirtilen makalede açıklanmaktadır ve şifre yöneticilerimin incelemesi .


4

'Gpw'yi deneyin. Şunlar gibi şifreler üretir: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese

Açıklama: Trigraph Password Generator Bu paket belirgin şifreler üretir. Beslediğiniz sözlüklerden alınan üç harfli kombinasyonların (trigraflar) istatistiklerini kullanır. Dolayısıyla telaffuz edilebilirlik dilden dile değişebilir. Morrie Gasser'ın Multics için şifre üreticisi ve Dan Edwards'ın CTSS için üreticisi fikirlerine dayanmaktadır. FIPS Standard 181 de benzer bir
Gasser'dan türetilmiş digraf bazlı jeneratörü .



0

sf-pwgen OS X'te SecurityFoundation çerçevesini kullanarak parola üreten bir komut satırı aracıdır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.