Pwgen può emettere password di una certa lunghezza?

9

Sto usando lo strumento da riga di comando pwgenper generare password perché adoro la ripetibilità che ottieni con il sha1flag della riga di comando. Per citare la pagina man:

   -H, --sha1=/path/to/file[#seed]
          Will  use the sha1's hash of given file and the optional seed to
          create password. It will allow you to compute the same  password
          later, if you remember the file, seed, and pwgen's options used.
          ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list  of
          possibles  passwords for your pop3 account, and you can ask this
          list again and again.

          WARNING: The passwords generated using this option are not  very
          random.   If you use this option, make sure the attacker can not
          obtain a copy of the file.  Also, note that the name of the file
          may  be  easily available from the ~/.history or ~/.bash_history
          file.

Lo sto usando per generare (e recuperare) password come questa:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com

L'unico problema è che non riesco a capire un modo per specificare quanti caratteri voglio che sia la password. Per impostazione predefinita, genera una password di 8 caratteri, che è più suscettibile alla forza bruta.

In alternativa, potrei usare apg, il che mi permette di specificare il numero di caratteri, ma non vedo un modo per fare apgprendere un file e una stringa come seme per darmi caratteri ripetibili.

Esiste un modo per pwgengenerare password di una lunghezza specificata?

password 
Kerrick
fonte
Usare le tue chiavi private in questo modo le mette a rischio. Meglio usare un file casuale che non cambierà (come l'MP3 che menzionano). O semplicemente usa questo consiglio (non letteralmente!).
vonbrand
In che modo l'utilizzo della mia chiave privata in questo modo la mette a rischio? La criptovaluta non è reversibile, giusto?
Kerrick
Viene letto da un programma che potrebbe essere sovvertito. Il rischio è minimo, ma perché rischiare ...
vonbrand

Risposte:

11

Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Così:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com 42

Fai attenzione che pwgenstamperà felicemente una password lunga quanto richiedi, ma oltre un certo punto (determinato dall'entropia del file specificato) che non aumenta la sicurezza.

Gilles 'SO- smetti di essere malvagio'
fonte
1
Io ... devo smettere di sfogliare gli esempi di utilizzo nella parte superiore delle pagine man. Ho esaminato attentamente il resto della pagina man. Grazie!
Kerrick
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.