Sto cercando uno strumento, una riga di comando o una GUI, per Linux che generi password memorabili.
Un equivalente di quello che sto cercando sarebbero le password che il portachiavi di Mac OS X può generare, qualcosa del genere apples12$/fourteen. Qualcosa di forte, ma facilmente memorizzabile da un utente.
Risposte:
Da allora sono passato alle passphrase in stile XCKD per la maggior parte delle mie password. Ecco un 1 liner da commandlinefu per generare una passphrase:
shuf -n4 /usr/share/dict/words | tr -d '\n'
the, mee theme. normalmente, ti aspetteresti di avere l'entropia equamente tra quelle tre parole, ma in questo caso, non puoi contare themeperché è una combinazione delle altre due parole. in effetti, themeaggiunge effettivamente zero entropia alla password.
2020: ho pubblicato questa risposta nel 2011. Negli anni trascorsi, il volto della sicurezza informatica e le richieste ad essa sono cambiate rapidamente ed enormemente. Come è stato sottolineato da Anarcat, pwgen potrebbe non essere (o non più) idoneo per la protezione di sistemi ad alta sicurezza. Si propone di descrivere i dettagli tecnici su come pwgen può, in alcune circostanze, utilizzare metodi non sicuri di derivazione della password dall'entropia disponibile nel suo articolo . Anche se non credo più nel generare password per poi provare a ricordarle da solo, non ho l'attitudine tecnica per convalidare, figuriamoci garantire il contenuto dell'articolo come citato, quindi per favore leggilo e trai le tue conclusioni. Detto questo, sono convinto che pwgen sarà sufficiente per i sistemi a bassa sicurezza in cui l'attacco è molto improbabile.
Potresti voler controllare l' pwgenapplicazione. So che sarà disponibile nei repository Ubuntu, Fedora, Debian e Suse.
Dalla pagina man :
Il programma pwgen genera password progettate per essere facilmente memorizzate dall'uomo, pur essendo il più sicuro possibile. Le password memorabili dall'uomo non saranno mai sicure come le password completamente casuali. In particolare, le password generate da pwgen senza l'opzione -s non devono essere utilizzate in luoghi in cui la password potrebbe essere attaccata tramite un attacco off-line a forza bruta. D'altra parte, le password generate in modo completamente casuale hanno la tendenza a essere scritte e sono soggette a tale compromissione.
Il programma pwgen è progettato per essere utilizzato sia interattivamente, sia negli script di shell. Quindi, il suo comportamento predefinito varia a seconda che l'output standard sia un dispositivo tty o una pipe per un altro programma. Utilizzato in modo interattivo, pwgen visualizzerà una schermata di password, consentendo all'utente di scegliere una singola password e quindi cancellare rapidamente lo schermo. Questo impedisce a qualcuno di essere in grado di "navigare a spalla" la password scelta dall'utente.
apples12$/fourteenpassword. Basta fare un tentativo.
Consiglierei alle persone di smettere di usare pwgen - il suo principale interesse era la generazione di "password memorabili dall'uomo", ma ha mostrato molteplici vulnerabilità nel fare esattamente questo. E anche usarlo per generare stringhe completamente casuali non è altrettanto utile.
Ho scritto un articolo dettagliato su questo argomento, ma in sostanza, l'essenza di questo è usare il programma diceware (o, se ti piacciono i dadi, il vero sistema diceware ) o xkcdpass . Per generare password complesse e memorabili, utilizzo generalmente diceware con il seguente file di configurazione:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
Esempi:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
Spengo i tappi e gli spazi perché generano distinti rumori udibili che potrebbero essere sfruttati da un attaccante. Il- delimitatore è un male minore: sarebbe meglio non usare alcun separatore e l' en_effelenco di parole è stato appositamente creato per quello scopo. Ma trovo più facile comunicare e condividere le password quando hanno un separatore.
Per generare una password completamente casuale, utilizzo la seguente funzione shell:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
Ne parlo perché ritengo sia importante memorizzare meno password e invece fare affidamento su un gestore di password per memorizzare stringhe di grandi dimensioni difficili da indovinare. Maggiori dettagli sulla logica alla base di tali scelte sono spiegati nel suddetto articolo e nella mia recensione dei gestori di password .
Prova "gpw". Produce password come queste: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
Descrizione: Trigraph Password Generator Questo pacchetto genera password pronunciabili. Usa le statistiche delle combinazioni di tre lettere (trigrafi) tratte da qualunque dizionario tu le dia da mangiare. Pertanto la pronunciabilità può differire da lingua a lingua. Basato sulle idee del generatore di password di Morrie Gasser per Multics e del generatore di Dan Edwards per CTSS. Lo standard FIPS 181 descrive un
generatore simile basato su digraph, derivato da Gasser.
Una buona opzione che è spuntata da quando l'ho chiesto è il generatore di password XKCD di Redacted .
È un bel script Python per generare password in stile XKCD che ha alcune opzioni avanzate come il supporto acrostico.