İnsanların pwgen kullanmayı bırakmalarını öneriyorum - ana ilgisi "insan tarafından hatırlanabilir şifreler" oluşturmaktı, ancak tam olarak bunu yaparken birden fazla güvenlik açığı gösterdi. Ve tamamen rastgele dizeler oluşturmak için kullanmak da o kadar kullanışlı değil.
Bu konu hakkında ayrıntılı bir makale yazdım , ancak temel olarak, diceware programını (veya zarları isterseniz gerçek diceware sistemini ) veya xkcdpass'ı kullanmaktır . Güçlü ve unutulmaz parolalar oluşturmak için genellikle aşağıdaki yapılandırma dosyasıyla diceware kullanıyorum:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
Örnekler:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
Kapakları ve boşlukları kapatıyorum çünkü bir saldırganın kaldırabileceği farklı sesler çıkarıyorlar. -
Herhangi ayırıcı kullanmayın daha iyi olurdu ve: sınırlayıcı kadar kötü değildir en_eff
wordlist özellikle bu amaç için hazırlanmış olduğunu. Ancak, bazı ayırıcıları olduğunda şifreleri iletişim kurmayı ve paylaşmayı daha kolay buluyorum .
Tamamen rastgele bir şifre oluşturmak için aşağıdaki kabuk işlevini kullanıyorum:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
Bundan daha az parola ezberlemek ve bunun yerine tahmin edilmesi zor büyük dizeleri saklamak için bir şifre yöneticisine güvenmenin önemli olduğuna inanıyorum . Bu seçeneklerin ardındaki mantık hakkında daha fazla ayrıntı yukarıda belirtilen makalede açıklanmaktadır ve şifre yöneticilerimin incelemesi .