覚えやすいパスワードを生成するコマンドラインツールですか?


19

思い出に残るパスワードを生成するLinux用のツール、コマンドライン、またはGUIを探しています。

私が探しているものと同等のものは、Mac OS Xキーチェーンが生成できるパスワードですapples12$/fourteen。強力だが、ユーザーが簡単に記憶するもの。

回答:


22

それ以来、ほとんどのパスワードについてXCKDスタイルのパスフレーズに移行しました。パスフレーズを生成するcommandlinefuの 1つのライナーを次に示します。

shuf -n4 /usr/share/dict/words | tr -d '\n'

2
実際、このワンライナーには問題があります。「the」、「them」、「their」、「moat」、「iris」、「he」などの単語を使用する場合があります。問題がありますか?接頭辞と接尾辞の間には重複があり、生成されたパスワードの実際のエントロピーを減らし、文字列が十分に長くない場合(特に4ワード)に非常に弱いパスワードになる可能性があります。これが、単語ベースのパスワードジェネレーターが細工された単語リストを使用する理由です。確かに、上記で生成されたパスワードは非常に優れています。テストでは最小14文字で、サイズの中央値は34です。しかし、エントロピーは信頼できません。
-anarcat

重複するプレフィックス/サフィックスの問題は何ですか?長さについてのあなたのポイントは理解できますが、他のポイントを説明する必要があります。
ジェームズマクマホン

極端に単純化しましょう。次の3つの言葉から作らdictionnaryがありますthemetheme。通常、これらの3つの単語からエントロピーが等しく得られることを期待しますが、この場合、theme他の2つの単語の組み合わせであるためカウントできません。theme実際には、実際にはパスワードにゼロのエントロピーが追加されます。
anarcat

しかし、「私」は「テーマ」とは区別されませんか?可能性のある文字はエントロピーを追加することがわかりますが、このアプローチはパスワードのサイズに関するものです。「the theme」が「do ray music」のような重複する文字のないシーケンスよりも簡単に推測できる方法がわかりません
ジェームズマクマホン

1
@wbg私の答えはこちらですsuperuser.com/a/1246245/177019
anarcat

11

pwgenアプリケーションをチェックアウトすることをお勧めします。Ubuntu、Fedora、Debian、Suseリポジトリで利用できることを知っています。

manページから:

pwgenプログラムは、人間が簡単に記憶できるように設計されたパスワードを生成しますが、可能な限り安全です。人間が記憶できるパスワードは、完全にランダムなパスワードほど安全ではありません。特に、-sオプションなしでpwgenによって生成されたパスワードは、オフラインの総当たり攻撃によってパスワードが攻撃される可能性のある場所では使用しないでください。一方、完全にランダムに生成されたパスワードは書き留められる傾向があり、そのような方法で侵害される可能性があります。

pwgenプログラムは、対話式とシェルスクリプトの両方で使用するように設計されています。したがって、デフォルトの動作は、標準出力がttyデバイスであるか、別のプログラムへのパイプであるかによって異なります。インタラクティブに使用すると、pwgenは1画面分のパスワードを表示するため、ユーザーは1つのパスワードを選択してすぐに画面を消去できます。これにより、誰かがユーザーの選択したパスワードを「肩で振り回す」ことができなくなります。


3
「Zei7jool」や「Oowee6ei」のようなパスワードは、私にとってあまり記憶に残っていないようです。おそらく私は旗が欠けていますか?
ジェームズマクマホン

3
@Jamesそれらは人間の言語学で論理的で覚えやすい順序であるため、文字を意味のないものにするアルゴリズムに従って生成されます。apples12$/fourteenパスワードを覚えるには、おそらく同様の努力をしなければならないでしょう。試してみてください。
ブラッドフィリア

1
パスワードの巨大なリストを
吐き出し

4
pwgenパスワードにはデフォルトで重大なセキュリティ上の問題があり、あまり覚えられません。代わりにdicewareまたはxkcdpassを使用してください。
-anarcat

8

私は人々にpwgenの使用をやめることをお勧めします-主な関心は「人間が覚えやすいパスワード」を生成することでしたが、それを行うには複数の脆弱性がありました。また、これを使用して完全にランダムな文字列を生成することも、それほど有用ではありません。

そのトピックに関する詳細な記事を書きましたが、基本的には、その要点は、ダイスウェアプログラム(または、ダイスが好きなら実際のダイスウェアシステム)またはxkcdpassを使用することです。強力で覚えやすいパスワードを生成するには、通常、次の構成ファイルでダイスウェアを使用します。

[diceware]
caps = off
delimiter = "-"
wordlist = en_eff

例:

$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit

キャップとスペースをオフにするのは、攻撃者が悪用できる明確な可聴ノイズを生成するためです。-区切り文字は悪ではありません。区切り文字を使用しない方が良いでしょうしen_eff、そのためにワードリストは特に作成されます。しかし、パスワードに区切り文字があると、パスワードの通信と共有が簡単になります。

完全にランダムなパスワードを生成するには、次のシェル関数を使用します。

# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
    ENTROPY=${1:-20} # in bytes
    # strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
    head -c $ENTROPY /dev/random | base64 | tr -d '\n='
    echo
}

これは、暗記するパスワードを少なくし、代わりに推測しにくい大きな文字列を保存するためにパスワードマネージャーに依存することが重要だと考えているためです。これらの選択の背後にある理論的根拠の詳細は、前述の記事で説明されており、パスワードマネージャーがレビューします


4

「gpw」を試してください。次のようなパスワードを生成します。ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese

説明:Trigraph Password Generatorこのパッケージは、発音可能なパスワードを生成します。提供する辞書から取得した3文字の組み合わせ(トライグラフ)の統計を使用します。したがって、発音は言語によって異なる場合があります。Morcs GascherのMultics用パスワードジェネレーターとDan EdwardsのCTSS用ジェネレーターのアイデアに基づいています。FIPS規格181
では、Gasserから派生した同様の有向グラフベースのジェネレータについて説明しています。



0

sf-pwgen OS XのSecurityFoundationフレームワークを使用してパスワードを生成するコマンドラインツールです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.