思い出に残るパスワードを生成するLinux用のツール、コマンドライン、またはGUIを探しています。
私が探しているものと同等のものは、Mac OS Xキーチェーンが生成できるパスワードですapples12$/fourteen
。強力だが、ユーザーが簡単に記憶するもの。
思い出に残るパスワードを生成するLinux用のツール、コマンドライン、またはGUIを探しています。
私が探しているものと同等のものは、Mac OS Xキーチェーンが生成できるパスワードですapples12$/fourteen
。強力だが、ユーザーが簡単に記憶するもの。
回答:
それ以来、ほとんどのパスワードについてXCKDスタイルのパスフレーズに移行しました。パスフレーズを生成するcommandlinefuの 1つのライナーを次に示します。
shuf -n4 /usr/share/dict/words | tr -d '\n'
the
、me
とtheme
。通常、これらの3つの単語からエントロピーが等しく得られることを期待しますが、この場合、theme
他の2つの単語の組み合わせであるためカウントできません。theme
実際には、実際にはパスワードにゼロのエントロピーが追加されます。
pwgen
アプリケーションをチェックアウトすることをお勧めします。Ubuntu、Fedora、Debian、Suseリポジトリで利用できることを知っています。
manページから:
pwgenプログラムは、人間が簡単に記憶できるように設計されたパスワードを生成しますが、可能な限り安全です。人間が記憶できるパスワードは、完全にランダムなパスワードほど安全ではありません。特に、-sオプションなしでpwgenによって生成されたパスワードは、オフラインの総当たり攻撃によってパスワードが攻撃される可能性のある場所では使用しないでください。一方、完全にランダムに生成されたパスワードは書き留められる傾向があり、そのような方法で侵害される可能性があります。
pwgenプログラムは、対話式とシェルスクリプトの両方で使用するように設計されています。したがって、デフォルトの動作は、標準出力がttyデバイスであるか、別のプログラムへのパイプであるかによって異なります。インタラクティブに使用すると、pwgenは1画面分のパスワードを表示するため、ユーザーは1つのパスワードを選択してすぐに画面を消去できます。これにより、誰かがユーザーの選択したパスワードを「肩で振り回す」ことができなくなります。
apples12$/fourteen
パスワードを覚えるには、おそらく同様の努力をしなければならないでしょう。試してみてください。
私は人々にpwgenの使用をやめることをお勧めします-主な関心は「人間が覚えやすいパスワード」を生成することでしたが、それを行うには複数の脆弱性がありました。また、これを使用して完全にランダムな文字列を生成することも、それほど有用ではありません。
そのトピックに関する詳細な記事を書きましたが、基本的には、その要点は、ダイスウェアプログラム(または、ダイスが好きなら実際のダイスウェアシステム)またはxkcdpassを使用することです。強力で覚えやすいパスワードを生成するには、通常、次の構成ファイルでダイスウェアを使用します。
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
例:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
キャップとスペースをオフにするのは、攻撃者が悪用できる明確な可聴ノイズを生成するためです。-
区切り文字は悪ではありません。区切り文字を使用しない方が良いでしょうしen_eff
、そのためにワードリストは特に作成されます。しかし、パスワードに区切り文字があると、パスワードの通信と共有が簡単になります。
完全にランダムなパスワードを生成するには、次のシェル関数を使用します。
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
これは、暗記するパスワードを少なくし、代わりに推測しにくい大きな文字列を保存するためにパスワードマネージャーに依存することが重要だと考えているためです。これらの選択の背後にある理論的根拠の詳細は、前述の記事で説明されており、パスワードマネージャーがレビューします。
「gpw」を試してください。次のようなパスワードを生成します。ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
説明:Trigraph Password Generatorこのパッケージは、発音可能なパスワードを生成します。提供する辞書から取得した3文字の組み合わせ(トライグラフ)の統計を使用します。したがって、発音は言語によって異なる場合があります。Morcs GascherのMultics用パスワードジェネレーターとDan EdwardsのCTSS用ジェネレーターのアイデアに基づいています。FIPS規格181
では、Gasserから派生した同様の有向グラフベースのジェネレータについて説明しています。
私がこれを尋ねてからポップアップした良いオプションは、RedactedのXKCD-password-generatorです。
これは、アクロスティックサポートなどの高度なオプションを備えたXKCDスタイルのパスワードを生成するPythonスクリプトです。