Können Sie einen Passwortgenerator empfehlen?

49

Ich hatte gehofft, jemand könnte einen guten Passwortgenerator empfehlen.

Zusätzliche Requisiten für die Person, die eine benennen kann, die Ihnen eine Erinnerung gibt.

myusuf3
quelle
7
Man könnte immer nur 'echo "random" | md5sum':)
Nathan Osman
8
@GeorgeEdison Warum bei md5 anhalten? echo 'keyword' | sha1sum
Marco Ceppi
@George @Marco haha ​​schöner Trick.
Myusuf3
3
dd if=/dev/random bs=32 count=1 2> /dev/null | md5sum | cut -b 10-20 Sollte Ihnen ungefähr 40-Bit-Entropie / Sicherheit geben.
Torkel Bjørnson-Langen

Antworten:

57

pwgenInstallieren Sie pwgen generiert zufällige, bedeutungslose, aber aussprechbare Passwörter. Diese Passwörter enthalten entweder nur Kleinbuchstaben oder gemischte Groß- und Kleinbuchstaben oder eingeworfene Ziffern. Großbuchstaben und Ziffern sind so angeordnet, dass sie sich leichter an ihre Position erinnern können, wenn nur das Wort gespeichert wird. .

Installiere pwgen mit dem Button unten:

Installation über das Software Center

z.B

sudo apt-get install pwgen
pwgen
Mikel
quelle
pwgen gibt es auch für cygwin
jan
26

apg Installieren Sie apg

APG ist der Advanced Password Generator. Die Software wird verwendet, um automatisch neue Passwörter für die Zwecke zu generieren, für die Sie sie verwenden möchten.

Hier sind einige Hauptmerkmale von "APG":

  • Einstellen des maximalen Prozentsatzes von Sonderzeichen
  • Festlegen der Länge der generierten Passwörter
  • Zeichen gruppieren
  • Festlegen einer Anzahl von zu generierenden Passwörtern
  • Festlegen einer zufälligen Startdatei
  • One Time Pad Generation
  • Gibt aus, wie viele Passwörter in wie vielen Sekunden generiert wurden

Führen Sie zum Installieren den folgenden Befehl aus:

sudo apt-get install apg

Installieren und verwenden APG diese Hilfe Führung

hhlp
quelle
2
Sowohl die Autorenseite für apg als auch die Ubuntu-Seite, auf die Sie verweisen, werden als "Automatisiert" und nicht als "Erweitert" bezeichnet. Einige der Aufzählungspunkte in dieser Antwort scheinen derzeit nicht unterstützt zu werden (wenn sie es einmal waren), insbesondere der Prozentsatz der Sonderzeichen, eine Startdatei, One Time Pad und die Generierungsrate.
Dennis Williamson
22

Die Aberystwyth University hat einen ziemlich hardcore Generator für Mnenomic-Passswords.

http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic

Erzeugt ein böses Passwort wie dieses:

<1n255s4    Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv    Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8    Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm    Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n    Quentin's first galaxy improves Wyn's nondescript question mark nastily.

Interessante Arbeit. Vielleicht möchten Sie ihren Systemadministratoren eine E-Mail senden, um zu prüfen, ob das dahinter stehende Skript frei verfügbar ist (und wenn nicht, ob sie eine GPL in Betracht ziehen würden).

Edit: Betrachtet man die Ausgabe etwas genauer, so ist dies nicht schwer zu codieren. Sie würden nur mehrere Wörterbücher benötigen, um es zu füttern.

Oli
quelle
24
Scheint, als bräuchten Sie eine Gedächtnisstütze, um sich an die Gedächtnisstütze zu erinnern.
Belacqua
aber wie kann man ein <im Passwort haben? In einer internationalen Umgebung, in der Sie unterschiedliche Tastaturen haben, würde ich dies nicht empfehlen.
Marcel
2
Ich habe mir diesen Generator nicht angesehen, aber ich hoffe, Sie können damit Passwörter erstellen, die länger als 8 Zeichen sind. 8, auch mit speziellen Zeichen, ist gut im Bereich der sofortigen Regenbogentabelle pwnage, wenn der Hash jemals gepackt wird (und das passiert viel!)
Rory Alsop
Der lustige Teil ist, dass Sie, wenn Sie sich an diese Mnemonik erinnern können, sie von Anfang an als Passwort hätten verwenden können. Passwörter sollten leicht zu merken sein, aber schwer zu knacken. Diese Passwörter sind in beide Richtungen fehlerhaft.
polkovnikov.ph
14

Versuchen Sie es mit der Passwortkarte. Du trägst es in deiner Brieftasche und erinnerst dich an zwei Symbole und eine Farbe.

Sie lesen die Buchstaben / Zahlen zwischen den Symbolen entlang einer Farblinie oder erfinden einen Algorithmus, an den Sie sich erinnern können.

Die Seite generiert eine zufällige Karte für Sie.

Passwortkarte

http://www.passwordcard.org/en

Panther
quelle
8

Die Ergebnisse sind sogar schrecklicher als bei apg oder pwgen (auch mit der eingestellten -sOption), aber das macht mehr Spaß:

head -c 8192 /dev/urandom  |   strings --bytes 8 | sed 's/\s//'

Ich vermute, dass Ihr Anwendungsfall anders ist, aber diese Art von Dingen ist nützlich für gemeinsam genutzte geheime Schlüssel und andere Arten von Passwörtern, die Sie nicht sehr oft eingeben.
Um eine größere Auswahl zu bekommen, passiert mehr Bytes zu head, und längere Passwort - Ergebnis - Strings zu erhalten, ändern --bytesin strings(was eine minimale Länge gibt). Der sedAusdruck entfernt Leerzeichen und Tabulatoren (dargestellt durch \s).

Sie werden jedoch wahrscheinlich irgendwann Anwendungen (wie pwgen, KeePassX oder LastPass) zu schätzen wissen, die Ihnen die Möglichkeit bieten, leicht zu verwechselnde Zeichen wie 1und lund zu vermeiden I. Diese können so 1Iloder so oder noch schlimmer aussehen . Sie möchten eine solche Option verwenden, wenn Sie das Kennwort einer anderen Person zurücksetzen oder einen einmaligen Passkey angeben, der mitgeteilt werden muss.

Stil, pwgenput gibt diese Einschränkung in seiner Manpage wieder und beschreibt seine -BOption:

   -B, --ambiguous
          Don't use characters that could be confused  by  the  user  when
          printed,  such  as 'l' and '1', or '0' or 'O'.  This reduces the
          number of possible passwords significantly, and as such  reduces
          the  quality  of  the passwords.  It may be useful for users who
          have bad vision, but in general use of this option is not recom‐
          mended.

Das ist natürlich verrückt. Sie wissen wahrscheinlich, wann dies nützlich ist oder nicht. Und es ist auf jeden Fall besser, als "Pa $$ w0rD" für alles zu verwenden. Wenn Sie Zweifel haben, erstellen Sie ein längeres Passwort oder geben Sie Ihr generiertes Passwort als Eingabe an einen anderen Generator weiter oder verwenden Sie die Multi-Faktor-Authentifizierung.

belacqua
quelle
Eine ähnliche Antwort von einer verwandten Unix & Linux Stack Exchange-Frage ist zu verwenden trund zu headmögen head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13. Eine nette Eigenschaft ist, dass es sehr einfach ist zu steuern, welche Zeichen, zB Symbole, enthalten sind.
Kenny Evitt
6

Keine Mnemonik, aber pwgen ist ziemlich unkompliziert.

David
quelle
6

Ich benutze mkpasswd. Technisch gesehen wird es zum Verschlüsseln eines Kennworts für die Verwendung in einer /etc/passwdDatei verwendet, bietet jedoch auch nette Zeichenfolgen, die für Kennwörter geeignet sind.

Simon Richter
quelle
Können Sie eine Quelle darüber referenzieren, wie geeignet dies für die Passwortgenerierung ist?
ThorSummoner
1
Es sind 25 Runden 56-Bit-DES mit einer kleinen Modifikation. Ich bezweifle, dass es einen Algorithmus gibt, der die generierten Bitmuster auflisten kann, ohne Duplikate einzufügen, sodass die Kenntnis des verwendeten Algorithmus einem Angreifer keinen Vorteil verschafft, außer dass die Länge im Voraus bekannt ist.
Simon Richter
2
Ich bezweifle jedoch, dass dies tatsächlich von Kryptoanalytikern untersucht wurde. Der Suchraum hängt offensichtlich von den Zufallsdaten ab, die in den Algorithmus eingegeben wurden. Wenn bekannt ist, dass Sie nur die Tastatur zerdrücken, ist dies ein kleinerer Raum als die Verwendung von 56 + 12 Bits von einem guten RNG.
Simon Richter
3

Ich benutze apg-sudo apt-get install apg

simon
quelle
3

Keypass verfügt über einen eingebauten Passwortgenerator. Generieren Sie Ihr neues Passwort und merken Sie es sich mit demselben Tool.

BillThor
quelle
2
Und sie sind wirklich böse. Wie 32 zufällig erzeugte Zeichen böse. Sie brauchen keepass, um sich die generierten Passwörter zu merken. :-)
Scaine
2

SuperGenPass ist eine Lesezeichenlösung, die ursprünglich für Website-Anmeldungen gedacht war, aber auch problemlos für Anwendungen verwendet werden kann. Es verwendet ein Hauptkennwort sowie den aktuellen Domänennamen (oder den Anwendungsnamen, wenn Sie möchten), um Kennwörter mit 10 Zeichen zu generieren lCY9gjiDtF. Es werden keine Mnemonics benötigt, da das Kennwortfeld mit einem Klick automatisch ausgefüllt werden kann und das Kopieren / Einfügen in andere Anwendungen ebenfalls möglich ist.

Ich habe in jedem Browser und auf meinem Handy ein Lesezeichen (funktioniert auch offline!). Das ist sehr praktisch. Wenn Sie "mutig" sind, können Sie das Master-Passwort sogar fest in das Lesezeichen schreiben.

Torben Gundtofte-Bruun
quelle
2

Ich habe einige ziemlich gutes Feedback mit Gehirn -Generated Paßphrasen .

Password please :
¡I don't use p4sswords with known fixed p4tternS!

Leider ist es kein kostenloser Generator, da er besser mit einer Tasse Kaffee zusammenarbeitet oder Open Source ist (aber irgendwie schwierig zu hacken).

Maxime R.
quelle
1

Ich benutze FPM2 (figaro) Passwort Manager. Keine Mnemonik, aber Sie haben einen Passwortgenerator und müssen sich nur ein Passwort merken. Suchen Sie einfach im Software Center.

Oder, wenn Sie eine "Low-Tech" -, aber geniale Lösung mögen, können Sie sich das hier ansehen: http://www.passwordcard.org/en

Vosaxalo
quelle
1

Hier ist ein JavaScript-Lesezeichen. Es fragt nach der Länge und erstellt dann das Passwort. Erstellen Sie einfach ein neues Lesezeichen mit der folgenden Adresse:

javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()

Für Interessenten wurde im obigen Lesezeichen der folgende Code verwendet, der mit Closure Compiler minimiert wurde :

(function () {
    var n = prompt("Password length", '14');
    if (n) {
        var s = "",
            r = Math.random,
            f = Math.floor;
        for (var i = 0; i < n; i++) {
            x = 62 * r();
            if (x <= 10) c = 48 + f(10 * r());
            if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
            if (x >= 36) c = 97 + f(26 * r());
            s += String.fromCharCode(c);
        }
        prompt("Password", s);
    }
})();
papukaija
quelle
Ihr alter Code hat das Passwort für die Webseite verloren. Diese Funktion macht es ein bisschen sicherer (vorausgesetzt, die Webseite überschreibt nicht die zum Erfassen der Argumente verwendeten Funktionen;))
Lekensteyn
1

Ich habe eine gute Website mit ein paar interessanten Optionen für die Passwortgenerierung, für Kraftprüfer usw. gefunden. Sie gibt das Passwort als Mnemonik aus.

Es ist nicht schrecklich fehlerhaft wie einige der großen Websites, die derzeit zur Passwortgenerierung und zum Testen verwendet werden.

http://www.kevtech-apps.com/

Bob Smith
quelle
1

http://www.random-password.co.uk ist ein kostenloser Online-Generator?

John
quelle
2
Und wenn Sie das Passwort auf diese Weise generieren, wird es über die Klartext-HTTP-Verbindung übertragen, sodass es leicht abgehört werden kann und nicht sicher ist. Ohne zu erwähnen, dass der Eigentümer des Dienstes generierte Passwörter in dieser Art von Dienst protokollieren kann.
Ivan Kolmychek
0

Wurde die Offenbarung in Betracht gezogen? Es generiert nicht nur das Passwort, sondern hilft auch dabei, es im Auge zu behalten.

Kory Wnuk
quelle