Tôi đang tìm kiếm một công cụ, dòng lệnh hoặc GUI, cho Linux để tạo mật khẩu dễ nhớ.
Tương đương với những gì tôi đang tìm kiếm sẽ là mật khẩu mà móc khóa Mac OS X có thể tạo ra, đại loại như thế apples12$/fourteen. Một cái gì đó mạnh mẽ, nhưng dễ dàng ghi nhớ bởi một người dùng.
Câu trả lời:
Tôi đã chuyển sang cụm mật khẩu kiểu XCKD cho hầu hết các mật khẩu của mình. Dưới đây là 1 lớp lót từ dòng lệnh để tạo cụm mật khẩu:
shuf -n4 /usr/share/dict/words | tr -d '\n'
the, mevà theme. thông thường, bạn sẽ mong muốn bạn có entropy bằng nhau từ ba từ đó, nhưng trong trường hợp này, bạn không thể tính được themevì đó là sự kết hợp của hai từ còn lại. trong themethực tế , thực sự thêm entropy bằng không vào mật khẩu.
Bạn có thể muốn kiểm tra pwgenứng dụng. Tôi biết nó có sẵn trong kho Ubuntu, Fedora, Debian và Suse.
Từ trang người đàn ông :
Chương trình pwgen tạo ra các mật khẩu được thiết kế để con người dễ dàng ghi nhớ, trong khi vẫn an toàn nhất có thể. Mật khẩu dễ nhớ của con người sẽ không bao giờ được bảo mật như mật khẩu hoàn toàn ngẫu nhiên. Cụ thể, mật khẩu được tạo bởi pwgen không có tùy chọn -s không nên được sử dụng ở những nơi mật khẩu có thể bị tấn công thông qua một cuộc tấn công vũ phu ngoại tuyến. Mặt khác, mật khẩu được tạo hoàn toàn ngẫu nhiên có xu hướng được viết ra và có thể bị xâm phạm theo kiểu đó.
Chương trình pwgen được thiết kế để được sử dụng cả tương tác và trong các kịch bản shell. Do đó, hành vi mặc định của nó khác nhau tùy thuộc vào việc đầu ra tiêu chuẩn là một thiết bị tty hay đường ống đến một chương trình khác. Được sử dụng tương tác, pwgen sẽ hiển thị một màn hình đầy mật khẩu, cho phép người dùng chọn một mật khẩu duy nhất và sau đó nhanh chóng xóa màn hình. Điều này ngăn người khác có thể "lướt vai" mật khẩu đã chọn của người dùng.
apples12$/fourteenmật khẩu. Chỉ cần cung cấp cho nó một thử.
Tôi sẽ khuyên mọi người ngừng sử dụng pwgen - mối quan tâm chính của nó là tạo ra "mật khẩu có thể nhớ được của con người", nhưng nó cho thấy nhiều lỗ hổng khi thực hiện chính xác điều đó. Và sử dụng nó để tạo ra các chuỗi hoàn toàn ngẫu nhiên cũng không hữu ích.
Tôi đã viết một bài viết chi tiết về điều đó rất chủ đề, nhưng về cơ bản, các ý chính của nó là sử dụng diceware chương trình (hoặc, nếu bạn thích xúc xắc, thực tế hệ thống diceware ) hoặc xkcdpass . Để tạo mật khẩu đáng nhớ, tôi thường sử dụng diceware với tệp cấu hình sau:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
Ví dụ:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
Tôi tắt mũ và khoảng trắng vì chúng tạo ra những tiếng động rõ ràng có thể bị kẻ tấn công tận dụng. Dấu -phân cách là một cái ác nhỏ hơn: tốt hơn là không sử dụng bất kỳ dấu phân cách nào và en_effdanh sách từ được chế tạo đặc biệt cho mục đích đó. Nhưng tôi thấy việc giao tiếp và chia sẻ mật khẩu dễ dàng hơn khi họ có một số dấu phân cách.
Để tạo một mật khẩu hoàn toàn ngẫu nhiên, tôi sử dụng hàm shell sau:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
Tôi đề cập đến điều này bởi vì tôi tin rằng điều quan trọng là ghi nhớ ít mật khẩu và thay vào đó dựa vào trình quản lý mật khẩu để lưu trữ các chuỗi lớn khó đoán. Thông tin chi tiết về lý do đằng sau những lựa chọn đó được giải thích trong bài viết nói trên và người quản lý mật khẩu của tôi xem xét .
Hãy thử 'gpw'. Nó tạo ra các mật khẩu như thế này: ubonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
Mô tả: Trình tạo mật khẩu Trecraft Gói này tạo mật khẩu có thể phát âm được. Nó sử dụng số liệu thống kê của các kết hợp ba chữ cái (ba chữ cái) được lấy từ bất kỳ từ điển nào bạn cho nó ăn. Do đó, khả năng phát âm có thể khác nhau từ ngôn ngữ này sang ngôn ngữ khác. Dựa trên những ý tưởng trong trình tạo mật khẩu của Morrie Gass dành cho Multics và trình tạo của Dan Edwards cho CTSS. Trin Standard 181 mô tả một trình
tạo dựa trên máy in tương tự , có nguồn gốc từ Gasser's.
Một tùy chọn tốt đã xuất hiện kể từ khi tôi hỏi đây là trình tạo mật khẩu XKCD của Redacted .
Đó là một tập lệnh Python đẹp để tạo mật khẩu kiểu XKCD có một số tùy chọn nâng cao như hỗ trợ acrostic.