Unutulmaz parolalar üreten Linux için bir araç, komut satırı veya GUI arıyorum.
Aradığım şeyin eşdeğeri, Mac OS X anahtar zincirinin oluşturabileceği şifrelerdir apples12$/fourteen. Güçlü, ancak bir kullanıcı tarafından kolayca ezberlenen bir şey.
Unutulmaz parolalar üreten Linux için bir araç, komut satırı veya GUI arıyorum.
Aradığım şeyin eşdeğeri, Mac OS X anahtar zincirinin oluşturabileceği şifrelerdir apples12$/fourteen. Güçlü, ancak bir kullanıcı tarafından kolayca ezberlenen bir şey.
Yanıtlar:
O zamandan beri şifrelerimin çoğu için XCKD stili parolalara geçtim . İşte bir parola oluşturmak için commandlinefu'dan 1 astar :
shuf -n4 /usr/share/dict/words | tr -d '\n'
the, meve theme. normalde, entropiyi bu üç kelimeden eşit olarak almanızı beklersiniz, ancak bu durumda, themediğer iki kelimenin bir kombinasyonu olduğu için sayamazsınız. aslında, themeaslında şifre sıfır entropi ekler.
2020: Bu cevabı 2011'de yayınladım. Geçtiğimiz yıllarda siber güvenliğin yüzü ve talepleri hızla ve muazzam bir şekilde değişti. Anarcat tarafından işaret edildiği gibi, pwgen yüksek güvenlikli sistemlerin güvenliği için uygun olmayabilir (veya artık olmayabilir). Pwgen'in bazı durumlarda makalesinde mevcut entropiden güvenli olmayan şifre türetme yöntemlerini nasıl kullanabileceğine ilişkin teknik ayrıntıları açıklamak için yola koyuldu . Artık bunları kendim denemek ve hatırlamak için şifre üretmeye inanmama rağmen, alıntılanan makalenin içeriğini kefalet etmek yerine, lütfen onu okuyun ve kendi sonuçlarınızı çizin. Bunu söyledikten sonra, pwgen'in saldırıların çok düşük olduğu düşük güvenlikli sistemler için yeterli olacağına inanıyorum.
pwgenUygulamayı kontrol etmek isteyebilirsiniz . Ubuntu, Fedora, Debian ve Suse depolarında bulunabileceğini biliyorum.
Gönderen adam sayfası :
Pwgen programı, insanlar tarafından kolayca ezberlenecek ve mümkün olduğunca güvenli olacak şekilde tasarlanmış şifreler üretir. Unutulmaz şifreler asla tamamen rastgele şifreler kadar güvenli olmayacaktır. Özellikle, -s seçeneği olmadan pwgen tarafından oluşturulan parolalar, parolanın çevrimdışı bir kaba kuvvet saldırısıyla saldırıya uğradığı yerlerde kullanılmamalıdır. Öte yandan, tamamen rastgele oluşturulan parolaların yazılma eğilimi vardır ve bu şekilde tehlikeye girebilirler.
Pwgen programı hem etkileşimli hem de kabuk komut dosyalarında kullanılmak üzere tasarlanmıştır. Bu nedenle, varsayılan davranışı, standart çıktının başka bir programa bir tty aygıtı veya bir boru olmasına bağlı olarak değişir. Etkileşimli olarak kullanıldığında, pwgen, kullanıcının tek bir şifre seçmesini ve ardından ekranı hızlı bir şekilde silmesini sağlayan bir dizi şifreyi görüntüler. Bu, bir kullanıcının kullanıcının seçtiği şifreyi "omuz sörfü" yapmasını engeller.
apples12$/fourteenşifreyi hatırlamak için benzer bir çaba göstermeniz gerekecektir . Sadece bir deneyin.
İnsanların pwgen kullanmayı bırakmalarını öneriyorum - ana ilgisi "insan tarafından hatırlanabilir şifreler" oluşturmaktı, ancak tam olarak bunu yaparken birden fazla güvenlik açığı gösterdi. Ve tamamen rastgele dizeler oluşturmak için kullanmak da o kadar kullanışlı değil.
Bu konu hakkında ayrıntılı bir makale yazdım , ancak temel olarak, diceware programını (veya zarları isterseniz gerçek diceware sistemini ) veya xkcdpass'ı kullanmaktır . Güçlü ve unutulmaz parolalar oluşturmak için genellikle aşağıdaki yapılandırma dosyasıyla diceware kullanıyorum:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
Örnekler:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
Kapakları ve boşlukları kapatıyorum çünkü bir saldırganın kaldırabileceği farklı sesler çıkarıyorlar. -Herhangi ayırıcı kullanmayın daha iyi olurdu ve: sınırlayıcı kadar kötü değildir en_effwordlist özellikle bu amaç için hazırlanmış olduğunu. Ancak, bazı ayırıcıları olduğunda şifreleri iletişim kurmayı ve paylaşmayı daha kolay buluyorum .
Tamamen rastgele bir şifre oluşturmak için aşağıdaki kabuk işlevini kullanıyorum:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
Bundan daha az parola ezberlemek ve bunun yerine tahmin edilmesi zor büyük dizeleri saklamak için bir şifre yöneticisine güvenmenin önemli olduğuna inanıyorum . Bu seçeneklerin ardındaki mantık hakkında daha fazla ayrıntı yukarıda belirtilen makalede açıklanmaktadır ve şifre yöneticilerimin incelemesi .
'Gpw'yi deneyin. Şunlar gibi şifreler üretir: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
Açıklama: Trigraph Password Generator Bu paket belirgin şifreler üretir. Beslediğiniz sözlüklerden alınan üç harfli kombinasyonların (trigraflar) istatistiklerini kullanır. Dolayısıyla telaffuz edilebilirlik dilden dile değişebilir. Morrie Gasser'ın Multics için şifre üreticisi ve Dan Edwards'ın CTSS için üreticisi fikirlerine dayanmaktadır. FIPS Standard 181 de benzer bir
Gasser'dan türetilmiş digraf bazlı jeneratörü .
Bunu sorduğumdan beri ortaya çıkan iyi bir seçenek Redacted'ın XKCD şifre üreticisi .
Akrostik destek gibi bazı gelişmiş seçeneklere sahip XKCD tarzı şifreler oluşturmak için güzel bir Python betiği.