Bir şifre üreticisi önerebilir misiniz?


49

Birinin iyi bir şifre üreticisi önerebileceğini umuyordum.

Size hatırlamak için bir hatırlatıcı veren birisini adlandırabilecek kişiye ilave aksesuarlar.


7
Her zaman sadece olabilir 'echo "random" | md5sum':)
Nathan Osman

8
@GeorgeEdison Neden md5'te durdunuz? echo 'keyword' | sha1sum
Marco Ceppi

@ George @Marco haha ​​güzel hüner.
myusuf3

3
dd if=/dev/random bs=32 count=1 2> /dev/null | md5sum | cut -b 10-20 Size yaklaşık 40 bit entropi / güvenlik vermeli.
Torkel Bjørnson-Langen,

Yanıtlar:


57

pwgenPwgen yükleyin rasgele, anlamsız ancak telaffuz edilebilir şifreler üretir. Bu parolalar yalnızca küçük harfler veya büyük ve küçük harfler karışık veya içine atılan rakamlar içerir. Büyük harfler ve rakamlar, yalnızca kelimeyi ezberlerken konumlarını hatırlamayı kolaylaştıracak şekilde yerleştirilir. .

Yükleme PWGen aşağıda düğmesiyle:

Yazılım merkezi üzerinden kurun

Örneğin

sudo apt-get install pwgen
pwgen

pwgen ayrıca cygwin için de mevcuttur
Ocak

26

apg Apg yükle

APG, Gelişmiş Şifre Üreticidir. Yazılım, kullanmak istediğiniz herhangi bir kullanım için otomatik olarak yeni şifreler oluşturmak için kullanılır.

İşte "APG" nin bazı temel özellikleri:

  • Özel karakterlerin maksimum yüzdesini ayarlama
  • Oluşturulan şifrelerin uzunluğunu ayarlama
  • Gruplandırma karakterleri
  • Oluşturulacak şifrelerin ayarlanması
  • Rasgele bir tohum dosyasının ayarlanması
  • Bir Kez Ped Üretimi
  • Kaç saniyede oluşturduğu kaç şifre yazdırılması

Yüklemek için bu komutu çalıştırın:

sudo apt-get install apg

Bu yardım kılavuzuyla Apg'yi kurun ve kullanın


2
Hem yazarın apg sayfası hem de linkini eklediğiniz Ubuntu sayfası, "Gelişmiş" yerine "Otomatik" olarak belirtilir. Bu cevaptaki madde işaretli noktaların birçoğunun (bir zamanlar olsaydı), özellikle de özel karakterlerin yüzdesi, bir tohum dosyası, Bir Zaman Dilimi, üretim hızı gibi desteklendiği görülmüyor.
Dennis Williamson,

22

Aberystwyth Üniversitesi oldukça hardcore bir mnenomic-passsword jeneratöre sahiptir.

http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic

Bunun gibi kötü bir şifre oluşturur:

<1n255s4    Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv    Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8    Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm    Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n    Quentin's first galaxy improves Wyn's nondescript question mark nastily.

İlginç bir çalışma. Arkasındaki betiğin serbestçe kullanılabilir olup olmadığını görmek için sysops'larına e-posta göndermek isteyebilirsiniz (eğer değilse, GPLing yapmayı düşünürler mi)

Düzenleme: Çıktıya biraz daha kafeterya bakmak, bunu kodlamak zor olmazdı. Sadece beslemek için birkaç sözlük gerekir.


24
Anımsatıcıyı hatırlamak için bir anımsatmaya ihtiyacınız olacak gibi görünüyor.
belacqua

ama nasıl biri şifrede olabilir <? uluslararası bir ortamda farklı klavyeleriniz vardı, bunu tavsiye etmem.
Marcel

2
Bu jeneratöre bakmadım ama umarım 8 karakterden daha uzun şifreler oluşturmanıza izin verir. 8, özel karakterlerde bile, eğer hiç yakalanmamışsa (ve bu çok fazla olur!)
Rory Alsop

İşin garip yanı, bu hatırlatıcıyı hatırlarsanız, baştan bir şifre olarak kullanmış olmanızdır. Şifreler kolayca ezberlenebilir olmalı, ancak kırılması zor olmalıdır. Bu şifreler iki şekilde de hatalı.
polkovnikov.ph

14

Şifre kartını deneyin. Cüzdanında taşıyorsun ve iki sembol ve bir renk hatırlıyorsun.

Bir renk çizgisindeki semboller arasındaki harfleri / sayıları okuyorsunuz veya hatırlayabileceğiniz herhangi bir algoritmayı oluşturuyorsunuz.

Site sizin için rastgele bir kart oluşturur.

Şifre kartı

http://www.passwordcard.org/en


8

Sonuçlar apg veya pwgen'den bile daha çirkindir ( -sseçenek setiyle bile ), ancak bu daha eğlencelidir:

head -c 8192 /dev/urandom  |   strings --bytes 8 | sed 's/\s//'

Kullanım durumunuz farklıysa şüpheleniyorum, ancak bu tür şeyler paylaşılan gizli anahtarlar ve çok sık girmediğiniz diğer şifreler için kullanışlıdır.
Daha büyük bir seçim yapmak için, daha fazla bayt iletin headve daha uzun şifre sonucu dizeleri elde etmek için --bytes, strings(minimum uzunluk verir) olarak değiştirin. sedsentezleme boşluk ve (temsil sekme şeritler şeritler \s).

Ancak, bir noktada muhtemelen size, kolayca karıştırılabilecek karakterleri önlemek gibi bir seçenek vermek (PWGen, KeePassX veya LastPass gibi) uygulamaları takdir edecektir 1ve lve I. Bunlar benzeyebilir 1Ilveya 1Il veya daha kötü olabilir. Birinin şifresini sıfırlıyorsanız veya iletişim kurması gereken tek seferlik bir şifre veriyorsanız, bunun gibi bir seçenek kullanmak istersiniz.

Stil, pwgenkoymak, bu uyarısını, -Bseçeneğini açıklayan man sayfasında verir :

   -B, --ambiguous
          Don't use characters that could be confused  by  the  user  when
          printed,  such  as 'l' and '1', or '0' or 'O'.  This reduces the
          number of possible passwords significantly, and as such  reduces
          the  quality  of  the passwords.  It may be useful for users who
          have bad vision, but in general use of this option is not recom‐
          mended.

Bu elbette fındık. Muhtemelen bunun ne zaman yararlı veya yararlı olduğunu biliyorsunuzdur. Ve kesinlikle her şey için 'Pa $$ w0rD' kullanmaktan daha iyi. Şüphe durumunda, daha uzun bir şifre oluşturun veya oluşturulan şifrenizi başka bir üreticiye giriş olarak iletin veya çok faktörlü kimlik doğrulaması kullanın.


Benzer bir cevap gelen bir ilgili Unix & Linux Stack Exchange sorusuna kullanmaktır trve headister head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13. Güzel bir özellik, hangi karakterlerin, örneğin sembollerin dahil edildiğini kontrol etmenin çok kolay olmasıdır.
Kenny Evitt


6

Kullandığım mkpasswd. Teknik olarak bir /etc/passwddosyanın içinde kullanılmak üzere bir şifreyi şifrelemek için kullanılırken , aynı zamanda şifrelere uygun karakter dizileri de verir.


Bunun şifre oluşturma için ne kadar uygun olduğu konusunda bir kaynağa başvurabilir misiniz?
ThorSummoner

1
Küçük bir değişiklikle, 25 tur 56 bit DES. Üretilen bit kalıplarını çoğaltma yapmadan numaralandırabilecek bir algoritma olduğundan şüpheliyim, bu nedenle kullanılan algoritma bilgisi, uzunluk önceden bilinmesi dışında bir saldırgana avantaj vermeyecektir.
Simon Richter

2
Ancak bunun aslında kriptanalistler tarafından araştırıldığından şüpheliyim. Arama alanı açıkça algoritmaya giren rastgele verilere bağlıdır - eğer yaptığınız tek şey klavyeyi ezmek olduğu biliniyorsa, bu aslında iyi bir RNG'den 56 + 12 bit kullanmaktan daha küçük bir alandır.
Simon Richter

3

Ben kullanırım apg-sudo apt-get install apg


3

Keypass yerleşik bir şifre üreticisi içerir. Yeni şifrenizi oluşturun ve aynı araç ile hatırlayın.


2
Ve uygun şekilde kötüler. Gibi, 32 karakter rasgele kötülük üretti. Sen ediyorum ihtiyaç oluşturduğu şifreleri hatırlamak keepass. :-)
Scaine,

2

SuperGenPass , başlangıçta web sitesi girişleri için tasarlanmış bir yer imi çözümüdür, ancak uygulamalar için de kolayca kullanılabilir. Gibi 10 karakterli şifreler oluşturmak için bir ana parola artı geçerli etki alanı adı (veya isterseniz uygulama adı) kullanır lCY9gjiDtF. O değil ihtiyaç o çünkü hafıza geliştirme otomatik doldurma tek tıklama şifre kutusu ve çok diğer uygulamalara kopyala / yapıştır 'verir.

Tarayıcılarımın her birinde ve cep telefonumda bir yer işareti tutuyorum (çevrimdışı da çalışıyor!). Çok uygun. Eğer "cesur" isen, ana şifreyi yer imi içine bile kodlayabilirsin.


2

Beyin kaynaklı parolalarla oldukça iyi geri dönüşler aldım .

Password please :
¡I don't use p4sswords with known fixed p4tternS!

Ne yazık ki bu bedava bir jeneratör değil, çünkü bir fincan kahve ile daha iyi çalışıyor, ne de açık kaynaklı (ancak kesmesi zor).


1

Kullandığım FPM2 (figaro) şifre yöneticisi. Anımsatıcı yok, ama bir şifre oluşturucunuz var ve aklınızda bulundurmanız gereken tek bir şifre var. Basitçe Yazılım Merkezinde arayın.

Ya da "düşük teknolojili" ancak ustaca bir çözüm arıyorsanız, bunu izleyebilirsiniz: http://www.passwordcard.org/tr


1

İşte bir JavaScript bookmarklet. Uzunluk isteyecek ve daha sonra şifreyi oluşturacaktır. Sadece aşağıdaki adresle yeni bir yer imi oluşturun:

javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()

İlgilenenler için yukarıdaki kitapçığı, Closure Compiler ile küçültülmüş olan aşağıdaki kodu kullanıyordu :

(function () {
    var n = prompt("Password length", '14');
    if (n) {
        var s = "",
            r = Math.random,
            f = Math.floor;
        for (var i = 0; i < n; i++) {
            x = 62 * r();
            if (x <= 10) c = 48 + f(10 * r());
            if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
            if (x >= 36) c = 97 + f(26 * r());
            s += String.fromCharCode(c);
        }
        prompt("Password", s);
    }
})();

Eski kodunuz şifreyi web sayfasına sızdırıyordu. Bu işlev biraz daha güvenli kılar (web sayfasının argümanları yakalamak için kullanılan işlevlerin üzerine
yazmamasını sağlayarak

1

Parola oluşturma, güç test cihazları vb. İçin birkaç ilginç seçenek sunan iyi bir web sitesi buldum. Parolaları hatırlatıcı olarak yazdırıyor.

İnsanların şu anda şifre oluşturma ve test etme için kullandığı bazı büyük web siteleri gibi kusursuz değildir.

http://www.kevtech-apps.com/


1

http://www.random-password.co.uk ücretsiz bir çevrimiçi jeneratördür?


2
Ve şifreyi bu şekilde oluşturduğunuzda, düz metin HTTP bağlantısı üzerinden iletilir, böylece bu kolayca koklanabilir ve güvenli değildir. Bu, hizmet sahibinin bu tür bir hizmette oluşturulan şifreleri kaydedebildiğinden bahsetmeden.
Ivan Kolmychek

0

Vahiy kabul edildi mi? Yalnızca parola oluşturmakla kalmayacak, aynı zamanda onları izlemeye yardımcı olacak.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.