Ich verwende das Befehlszeilentool pwgen, um Passwörter zu generieren, weil ich die Wiederholbarkeit liebe, die Sie mit dem sha1Befehlszeilenflag erhalten. So zitieren Sie die Manpage:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#[email protected] gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
Ich verwende es, um Passwörter wie folgt zu generieren (und abzurufen):
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#[email protected]
Das einzige Problem ist, dass ich nicht herausfinden kann, wie viele Zeichen das Kennwort haben soll. Standardmäßig wird ein 8-stelliges Kennwort generiert, das anfälliger für Brute-Forcing ist.
Alternativ könnte ich verwenden apg, wodurch ich die Anzahl der Zeichen angeben kann, aber ich sehe keine Möglichkeit apg, eine Datei und eine Zeichenfolge als Startwert zu verwenden, um mir wiederholbare Zeichen zu geben.
Gibt es eine Möglichkeit, pwgenKennwörter mit einer bestimmten Länge zu generieren?
Antworten:
Somit:
Beachten Sie, dass
pwgenein Kennwort so lange gedruckt wird, wie Sie es wünschen, jedoch über einen bestimmten Punkt hinaus (bestimmt durch die Entropie der angegebenen Datei), der die Sicherheit nicht erhöht.quelle