パスワードジェネレーターを推奨できますか?


49

私は誰かが良いパスワードジェネレーターを推薦できることを望んでいました。

覚えておくためのニーモニックを与える名前を付けることができる人に追加の小道具。


7
あなたはいつもちょうど'echo "random" | md5sum':)
ネイサンオスマン

8
@GeorgeEdisonなぜmd5で停止するのですか?echo 'keyword' | sha1sum
マルコセッピ

@George @Marco笑素敵なトリック。
myusuf3

3
dd if=/dev/random bs=32 count=1 2> /dev/null | md5sum | cut -b 10-20 約40ビットのエントロピー/セキュリティが得られるはずです。
トルケル

回答:


57

pwgenpwgenをインストールする は、ランダムで意味のない、発音可能なパスワードを生成します。これらのパスワードには、小文字のみ、または大文字と小文字の混在、または数字のいずれかが含まれます。大文字と数字は、単語のみを記憶するときに位置を覚えやすいように配置されます。。

下のボタンでpwgenをインストールします。

ソフトウェアセンターからインストールする

例えば

sudo apt-get install pwgen
pwgen

pwgenのはcygwinのためにも利用可能である
1月

26

apg apgをインストール

APGはAdvanced Password Generatorです。このソフトウェアは、あなたが使いたいと思うあらゆる用途のために新しいパスワードを自動的に生成するために使用されます。

「APG」の主な機能は次のとおりです。

  • 特殊文字の最大割合の設定
  • 生成されたパスワードの長さの設定
  • グループ化文字
  • 生成するパスワードの数を設定する
  • ランダムシードファイルの設定
  • ワンタイムパッド生成
  • 生成されたパスワードの数を何秒で印刷する

インストールするには、次のコマンドを実行します。

sudo apt-get install apg

このヘルプガイドで Apgをインストールして使用する


2
apgの作者のページと、リンクを「Advanced」ではなく「Automated」として参照するUbuntuページの両方。この回答の箇条書きのいくつかは、現在サポートされていないようです(かつてはサポートされていました)。特に、特殊文字の割合、シードファイル、ワンタイムパッド、生成率。
デニスウィリアムソン

22

Aberystwyth Universityには、かなり筋金入りのニーノミックパスワードジェネレーターがあります。

http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic

次のような邪悪なパスワードを生成します。

<1n255s4    Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv    Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8    Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm    Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n    Quentin's first galaxy improves Wyn's nondescript question mark nastily.

面白い仕事。あなたは彼らのシスオペにメールを送り、その背後のスクリプトが無料で利用可能かどうかを確認したいかもしれません(利用できない場合は、GPLを検討するかどうか)

編集:出力をもう少しうまく見てみると、これはコーディングするのが難しくないでしょう。フィードにはいくつかの辞書が必要です。


24
ニーモニックを覚えるにはニーモニックが必要だと思われます。
ベラク

しかし、どうすれば<パスワードに含めることができますか?国際的な環境では、キーボードが異なる場合、これはお勧めしません。
マルセル

2
私はこのジェネレーターを見たことはありませんが、8文字より長いパスワードを生成できることを望みます。ハッシュは今までつかんされている場合でも、特別な文字と8は、瞬時虹のテーブルpwnageのレルムの範囲内である(これは多くのことを起こる!)
ロリー・オールソップ

面白い部分は、そのニーモニックを覚えていれば、最初からパスワードとして使用できたということです。パスワードは簡単に記憶できる必要がありますが、解読は困難です。これらのパスワードには、両方の方法で欠陥があります。
polkovnikov.ph

14

パスワードカードをお試しください。あなたはそれを財布に入れて、2つのシンボルと色を覚えています。

あなたは色の線に沿って記号間の文字/数字を読むか、あなたが覚えていることができるアルゴリズムを作ります。

サイトはあなたのためにランダムなカードを生成します。

パスワードカード

http://www.passwordcard.org/en


8

結果はapgやpwgenよりも恐ろしいものです(-sオプションが設定されていても)が、これはもっと楽しい:

head -c 8192 /dev/urandom  |   strings --bytes 8 | sed 's/\s//'

ユースケースが異なる場合は疑いますが、この種のことは共有秘密鍵や、あまり頻繁に入力しない他の種類のパスワードに役立ちます。
より多くの選択範囲を取得するには、より多くのバイトをに渡し、よりhead長いパスワード結果文字列を取得するに--bytesは、inを変更しますstrings(最小長が与えられます)。sed式は、スペースとタブ(で表される\s)を取り除きます 。

しかし、あなたはいくつかの点で、おそらくあなたは、簡単に混同しやすい文字を避けるようにするオプションが与え(pwgenの、KeePassXまたはてLastPassのような)アプリケーションを理解するだろう1lとしますI。これらは、次のように見える1Ilか、1Ilまたはそれより悪くなります。誰かのパスワードをリセットしたり、通信が必要なワンタイムパスキーを与えたりする場合は、このようなオプションを使用します。

スタイルは、pwgenその-Bオプションを説明するマニュアルページでこの警告を与えます:

   -B, --ambiguous
          Don't use characters that could be confused  by  the  user  when
          printed,  such  as 'l' and '1', or '0' or 'O'.  This reduces the
          number of possible passwords significantly, and as such  reduces
          the  quality  of  the passwords.  It may be useful for users who
          have bad vision, but in general use of this option is not recom‐
          mended.

もちろんこれはナッツです。おそらくこれがいつ役に立つか知っているでしょう。そして、すべてに「Pa $$ w0rD」を使用するよりも確かに優れています。疑わしい場合は、長いパスワードを作成するか、生成されたパスワードを別のジェネレーターへの入力として渡すか、多要素認証を使用します。


同様の答えから関連のUnixとLinuxスタック交換質問が使用されるtrheadのようにhead /dev/urandom | tr -dc A-Za-z0-9 | head -c 13。優れた機能の1つは、シンボルなどのどの文字を含めるかを非常に簡単に制御できることです。
ケニーエビット


6

を使用しますmkpasswd。技術的には、/etc/passwdファイル内で使用するためにパスワードを暗号化するために使用されますが、パスワードに適した素敵な文字列も提供します。


これがパスワード生成にどの程度適しているかについて、ソースを参照できますか?
ThorSummoner

1
56ビットDESの25ラウンドで、少し変更されています。重複を発生させずに生成されたビットパターンを列挙できるアルゴリズムがあるとは思わないため、使用されるアルゴリズムの知識は、長さが事前にわかっていることを除いて、攻撃者に利点を与えません。
サイモンリヒター

2
しかし、これが暗号解読者によって実際に調査されたことは疑わしい。検索スペースは、明らかにアルゴリズムに入力されたランダムデータに依存します-キーボードをマッシュするだけであることがわかっている場合、それは良いRNGの56 + 12ビットを実際に使用するよりも小さいスペースです。
サイモンリヒター


3

キーパスには、パスワードジェネレータが組み込まれています。新しいパスワードを生成し、同じツールを使用して記憶します。


2
そして、彼らは適切に悪です。同様に、32文字がランダムに悪を生成しました。あなたは思い必要が生成するパスワードを覚えて持ち歩きます。:
スケイン

2

SuperGenPassは、もともとはWebサイトへのログインを目的としたブックマークレットソリューションですが、アプリケーションでも簡単に使用できます。マスターパスワードと現在のドメイン名(または必要に応じてアプリケーション名)を使用して、などの10文字のパスワードを生成しますlCY9gjiDtF。パスワードボックスをワンクリックで自動入力でき、他のアプリケーションにもコピー/貼り付けできるため、ニーモニックは必要ありません。

私は各ブラウザと携帯電話にブックマークレットを置いています(オフラインでも動作します!)。とても便利です。あなたが「勇敢な」なら、マスターパスワードをブックマークレットにハードコーディングすることさえできます。


2

脳が生成したパスフレーズでかなり良いフィードバックを得ました。

Password please :
¡I don't use p4sswords with known fixed p4tternS!

残念なことに、それは無料のジェネレーターではありません。それは、1杯のコーヒーでうまく機能するからです。


1

FPM2figaro)パスワードマネージャーを使用します。ニーモニックはありませんが、パスワードジェネレーターがあり、1つのパスワードを覚えておく必要があります。ソフトウェアセンターで検索してください。

または、「ローテク」でありながら独創的なソリューションが必要な場合は、http//www.passwordcard.org/enで見ることができます。


1

これがJavaScriptブックマークレットです。長さを要求し、パスワードを作成します。次のアドレスで新しいブックマークを作成してください:

javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()

興味のある方のために、上記のブックマークレットはClosure Compilerで縮小された以下のコードを使用していました:

(function () {
    var n = prompt("Password length", '14');
    if (n) {
        var s = "",
            r = Math.random,
            f = Math.floor;
        for (var i = 0; i < n; i++) {
            x = 62 * r();
            if (x <= 10) c = 48 + f(10 * r());
            if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
            if (x >= 36) c = 97 + f(26 * r());
            s += String.fromCharCode(c);
        }
        prompt("Password", s);
    }
})();

古いコードがパスワードをWebページにリークしていました。この関数は、それをもう少し安全にします(Webページが引数をキャプチャするために使用される関数を上書きしないことを条件とします;))
Lekensteyn

1

パスワード生成、強度テスターなどのいくつかの興味深いオプションを備えた優れたWebサイトを見つけました。パスワードをニーモニックとして出力します。

現在、パスワードの生成とテストに使用されている主要なWebサイトのようにひどく欠陥はありません。

http://www.kevtech-apps.com/


1

http://www.random-password.co.ukは無料のオンラインジェネレーターですか?


2
そして、この方法でパスワードを生成すると、プレーンテキストHTTP接続を介して送信されるため、これは簡単に盗聴される可能性があり、安全ではありません。サービスの所有者がこの種のサービスで生成されたパスワードをログに記録できることは言うまでもありません。
イワンコルミチェック

0

啓示は考慮されましたか?パスワードを生成するだけでなく、パスワードを追跡するのに役立ちます。


0

Mozillaには、http: //www.labnol.org/internet/different-passwords-for-websites/17961/で楽しめるパスワードスキーマに関するFlashビデオがあります

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.