Strumento da riga di comando per generare password memorabili?


20

Sto cercando uno strumento, una riga di comando o una GUI, per Linux che generi password memorabili.

Un equivalente di quello che sto cercando sarebbero le password che il portachiavi di Mac OS X può generare, qualcosa del genere apples12$/fourteen. Qualcosa di forte, ma facilmente memorizzabile da un utente.

Risposte:


22

Da allora sono passato alle passphrase in stile XCKD per la maggior parte delle mie password. Ecco un 1 liner da commandlinefu per generare una passphrase:

shuf -n4 /usr/share/dict/words | tr -d '\n'

2
in realtà, c'è un problema con questo one-liner: può usare parole come "il", "loro", "loro" e "fossato", "iris", "lui". capisci il problema? C'è una sovrapposizione tra prefissi e suffissi, che riduce l'entropia effettiva della password generata e può portare a password piuttosto deboli se le stringhe non sono abbastanza lunghe (specialmente con 4 parole). Questo è il motivo per cui i generatori di password basati su parole utilizzano elenchi di parole predisposti. Certo, le password generate con quanto sopra sono abbastanza buone: almeno 14 caratteri nei miei test, con una dimensione media di 34. Ma la loro entropia non è affidabile.
anarcat,

Qual è il problema con avere prefissi / suffissi sovrapposti? Riesco a capire il tuo punto sulla lunghezza, ma dovrai spiegare l'altro punto.
James McMahon,

semplificiamo all'estremo. si dispone di un Dictionnary fatto di tre parole: the, mee theme. normalmente, ti aspetteresti di avere l'entropia equamente tra quelle tre parole, ma in questo caso, non puoi contare themeperché è una combinazione delle altre due parole. in effetti, themeaggiunge effettivamente zero entropia alla password.
anarcat,

Ma "l'io" non è distinto dal "tema"? Ottengo che le possibili lettere aggiungano entropia, ma questo approccio è più sulla dimensione delle password. Non capisco come "il tema Me" sarebbe più facile da indovinare, quindi una sequenza senza personaggi sovrapposti come "do ray music"
James McMahon,

1
@wbg la mia risposta è qui superuser.com/a/1246245/177019
anarcat

11

2020: ho pubblicato questa risposta nel 2011. Negli anni trascorsi, il volto della sicurezza informatica e le richieste ad essa sono cambiate rapidamente ed enormemente. Come è stato sottolineato da Anarcat, pwgen potrebbe non essere (o non più) idoneo per la protezione di sistemi ad alta sicurezza. Si propone di descrivere i dettagli tecnici su come pwgen può, in alcune circostanze, utilizzare metodi non sicuri di derivazione della password dall'entropia disponibile nel suo articolo . Anche se non credo più nel generare password per poi provare a ricordarle da solo, non ho l'attitudine tecnica per convalidare, figuriamoci garantire il contenuto dell'articolo come citato, quindi per favore leggilo e trai le tue conclusioni. Detto questo, sono convinto che pwgen sarà sufficiente per i sistemi a bassa sicurezza in cui l'attacco è molto improbabile.

Potresti voler controllare l' pwgenapplicazione. So che sarà disponibile nei repository Ubuntu, Fedora, Debian e Suse.

Dalla pagina man :

Il programma pwgen genera password progettate per essere facilmente memorizzate dall'uomo, pur essendo il più sicuro possibile. Le password memorabili dall'uomo non saranno mai sicure come le password completamente casuali. In particolare, le password generate da pwgen senza l'opzione -s non devono essere utilizzate in luoghi in cui la password potrebbe essere attaccata tramite un attacco off-line a forza bruta. D'altra parte, le password generate in modo completamente casuale hanno la tendenza a essere scritte e sono soggette a tale compromissione.

Il programma pwgen è progettato per essere utilizzato sia interattivamente, sia negli script di shell. Quindi, il suo comportamento predefinito varia a seconda che l'output standard sia un dispositivo tty o una pipe per un altro programma. Utilizzato in modo interattivo, pwgen visualizzerà una schermata di password, consentendo all'utente di scegliere una singola password e quindi cancellare rapidamente lo schermo. Questo impedisce a qualcuno di essere in grado di "navigare a spalla" la password scelta dall'utente.


3
Le password come "Zei7jool" o "Oowee6ei" non mi sembrano molto memorabili. Forse mi manca una bandiera?
James McMahon,

3
@James Sono generati secondo un algoritmo che mette le lettere in un non-senso, ma perché sono logiche nella linguistica umana, nell'ordine memorabile. Probabilmente dovrai fare uno sforzo simile per ricordare la apples12$/fourteenpassword. Basta fare un tentativo.
BloodPhilia,

1
Spunta una gigantesca lista di password, basta scegliere la più memorabile - ci sono alcune gemme lì dentro ;-)
virtualeyes

4
Le password di pwgen hanno seri problemi di sicurezza per impostazione predefinita e non sono molto memorabili. usa invece diceware o xkcdpass.
anarcat,

1
@anarcat grazie! Sono d'accordo che pwgen potrebbe non essere l'opzione migliore (più), ma lascerò la mia risposta con la dichiarazione di non responsabilità che ho aggiunto per rispondere alle tue preoccupazioni per scopi storici.
BloodPhilia

8

Consiglierei alle persone di smettere di usare pwgen - il suo principale interesse era la generazione di "password memorabili dall'uomo", ma ha mostrato molteplici vulnerabilità nel fare esattamente questo. E anche usarlo per generare stringhe completamente casuali non è altrettanto utile.

Ho scritto un articolo dettagliato su questo argomento, ma in sostanza, l'essenza di questo è usare il programma diceware (o, se ti piacciono i dadi, il vero sistema diceware ) o xkcdpass . Per generare password complesse e memorabili, utilizzo generalmente diceware con il seguente file di configurazione:

[diceware]
caps = off
delimiter = "-"
wordlist = en_eff

Esempi:

$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit

Spengo i tappi e gli spazi perché generano distinti rumori udibili che potrebbero essere sfruttati da un attaccante. Il- delimitatore è un male minore: sarebbe meglio non usare alcun separatore e l' en_effelenco di parole è stato appositamente creato per quello scopo. Ma trovo più facile comunicare e condividere le password quando hanno un separatore.

Per generare una password completamente casuale, utilizzo la seguente funzione shell:

# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
    ENTROPY=${1:-20} # in bytes
    # strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
    head -c $ENTROPY /dev/random | base64 | tr -d '\n='
    echo
}

Ne parlo perché ritengo sia importante memorizzare meno password e invece fare affidamento su un gestore di password per memorizzare stringhe di grandi dimensioni difficili da indovinare. Maggiori dettagli sulla logica alla base di tali scelte sono spiegati nel suddetto articolo e nella mia recensione dei gestori di password .


4

Prova "gpw". Produce password come queste: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese

Descrizione: Trigraph Password Generator Questo pacchetto genera password pronunciabili. Usa le statistiche delle combinazioni di tre lettere (trigrafi) tratte da qualunque dizionario tu le dia da mangiare. Pertanto la pronunciabilità può differire da lingua a lingua. Basato sulle idee del generatore di password di Morrie Gasser per Multics e del generatore di Dan Edwards per CTSS. Lo standard FIPS 181 descrive un
generatore simile basato su digraph, derivato da Gasser.



0

sf-pwgen è uno strumento da riga di comando che genera password utilizzando il framework SecurityFoundation in OS X.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.