Ich bin auf der Suche nach einem Tool, einer Befehlszeile oder einer grafischen Benutzeroberfläche für Linux, das einprägsame Passwörter generiert.
Ein Äquivalent von dem, wonach ich suche, wären Passwörter, die der Mac OS X-Schlüsselbund erzeugen kann, so etwas wie apples12$/fourteen. Etwas Starkes, das sich ein Benutzer leicht merken kann.
Antworten:
Seitdem bin ich für die meisten meiner Passwörter zu Passphrasen im XCKD-Stil übergegangen . Hier ist ein 1-Zeilen- Code von commandlinefu , um eine Passphrase zu generieren:
shuf -n4 /usr/share/dict/words | tr -d '\n'
the, meund theme. Normalerweise würden Sie erwarten, dass Sie die Entropie für diese drei Wörter gleichermaßen haben, aber in diesem Fall können Sie nicht zählen, themeda es sich um eine Kombination der beiden anderen Wörter handelt. in der Tat, themefügt tatsächlich null Entropie , um das Passwort.
Möglicherweise möchten Sie die pwgenAnwendung überprüfen . Ich weiß, dass es in den Repositorys von Ubuntu, Fedora, Debian und Suse verfügbar sein wird.
Von der Manpage :
Das pwgen-Programm generiert Passwörter, die für den Menschen leicht zu merken und dabei so sicher wie möglich sind. Passwörter, die sich an Menschen erinnern, werden niemals so sicher sein wie völlig zufällige Passwörter. Insbesondere sollten von pwgen ohne die Option -s generierte Kennwörter nicht an Stellen verwendet werden, an denen das Kennwort durch einen Offline-Brute-Force-Angriff angegriffen werden könnte. Andererseits besteht die Tendenz, dass vollständig zufällig generierte Passwörter aufgeschrieben werden und auf diese Weise kompromittiert werden.
Das Programm pwgen kann sowohl interaktiv als auch in Shell-Skripten verwendet werden. Daher unterscheidet sich das Standardverhalten davon, ob die Standardausgabe ein tty-Gerät oder eine Pipe zu einem anderen Programm ist. Bei interaktiver Verwendung zeigt pwgen eine Reihe von Kennwörtern an, sodass der Benutzer ein einzelnes Kennwort auswählen und den Bildschirm dann schnell löschen kann. Dies verhindert, dass jemand in der Lage ist, das vom Benutzer gewählte Passwort zu "surfen".
apples12$/fourteenPasswort zu merken . Probieren Sie es einfach aus.
Ich würde den Leuten empfehlen, pwgen nicht mehr zu verwenden - das Hauptinteresse galt der Generierung von Passwörtern, an die sich Menschen erinnern können, aber es zeigte mehrere Schwachstellen, die genau dies betrafen. Und es zu verwenden, um völlig zufällige Zeichenfolgen zu generieren, ist auch nicht so nützlich.
Ich habe einen ausführlichen Artikel zu diesem Thema geschrieben, aber im Grunde geht es darum, das Diceware- Programm (oder, wenn Sie Würfel mögen, das eigentliche Diceware-System ) oder xkcdpass zu verwenden . Um sichere, einprägsame Passwörter zu generieren, verwende ich im Allgemeinen Diceware mit der folgenden Konfigurationsdatei:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
Beispiele:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
Ich schalte Kappen und Leerzeichen aus, weil sie deutliche hörbare Geräusche erzeugen, die von einem Angreifer genutzt werden können. Das -Trennzeichen ist ein geringeres Übel: Es ist besser, kein Trennzeichen zu verwenden, und die en_effWortliste wurde speziell für diesen Zweck erstellt. Aber ich finde es einfacher, Passwörter zu kommunizieren und zu teilen, wenn sie ein Trennzeichen haben.
Um ein völlig zufälliges Passwort zu generieren, benutze ich die folgende Shell-Funktion:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
Ich erwähne dies, weil ich glaube, dass es wichtig ist, sich weniger Passwörter zu merken und sich stattdessen auf einen Passwort-Manager zu verlassen, um große Zeichenfolgen zu speichern, die schwer zu erraten sind. Weitere Einzelheiten zu den Gründen für diese Auswahlmöglichkeiten finden Sie in dem oben genannten Artikel und in der Rezension zu meinem Passwortmanager .
Probieren Sie 'gpw'. Es erzeugt Passwörter wie diese: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
Beschreibung: Trigraph Password Generator Dieses Paket generiert aussprechbare Passwörter. Es verwendet die Statistik der Drei-Buchstaben-Kombinationen (Trigraphen), die aus den Wörterbüchern stammen, die Sie verwenden. Daher kann die Aussprache von Sprache zu Sprache unterschiedlich sein. Basierend auf den Ideen in Morrie Gassers Passwortgenerator für Multics und Dan Edwards Generator für CTSS. Der FIPS-Standard 181 beschreibt einen ähnlichen
Digraphen-basierten Generator, der von Gasser's abgeleitet ist.
Eine gute Option, die aufgetaucht ist, seit ich gefragt habe, ist der XKCD-Passwort-Generator von Redacted .
Es ist ein nettes Python-Skript zum Generieren von Passwörtern im XKCD-Stil, das einige erweiterte Optionen wie die Akrostichon-Unterstützung bietet.