Làm thế nào để tạo một chuỗi ngẫu nhiên?

Tôi muốn tạo một chuỗi ngẫu nhiên (ví dụ: mật khẩu, tên người dùng, v.v.). Có thể chỉ định độ dài cần thiết (ví dụ 13 ký tự).

Tôi có thể sử dụng công cụ gì?

(Vì lý do bảo mật và quyền riêng tư, tốt hơn là các chuỗi được tạo ngoại tuyến, trái ngược với trực tuyến trên trang web.)

Cách ưa thích của tôi để làm điều đó là sử dụng /dev/urandomcùng với trđể xóa các ký tự không mong muốn. Chẳng hạn, để chỉ lấy chữ số và chữ cái:

head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo ''

Ngoài ra, để bao gồm nhiều ký tự hơn từ danh sách các ký tự đặc biệt của mật khẩu OWASP :

</dev/urandom tr -dc 'A-Za-z0-9!"#$%&'\''()*+,-./:;<=>?@[\]^_`{|}~' | head -c 13  ; echo

Nếu bạn gặp một số vấn đề với việc trphàn nàn về đầu vào, hãy thử thêmLC_ALL=C như thế này:

LC_ALL=C tr -dc 'A-Za-z0-9!"#$%&'\''()*+,-./:;<=>?@[\]^_`{|}~' </dev/urandom | head -c 13 ; echo

Để tạo mật khẩu ngẫu nhiên, bạn có thể sử dụng pwgen:

pwgen tạo mật khẩu ngẫu nhiên, vô nghĩa nhưng có thể phát âm được. Các mật khẩu này chỉ chứa các chữ cái viết thường, hoặc chữ hoa và chữ thường được trộn lẫn hoặc các chữ số được ném vào. Các chữ cái và chữ số in hoa được đặt theo cách giúp dễ nhớ vị trí của chúng khi chỉ ghi nhớ từ.

Tạo 7 mật khẩu có độ dài 13:

geek@liv-inspiron:~$ pwgen 13 7
Eu7Teadiphaec giepahl3Oyaiy iecoo9Aetaib4 phaiChae6Eivi athoo3igee8Co
Iphu4ufeDeelo aesoYi2lie9he 

Như đã đề cập trong các bình luận, bạn có thể tránh giảm entropy bằng cách sử dụng -sđối số (nghĩa là tạo mật khẩu an toàn hơn, hoàn toàn ngẫu nhiên nhưng khó nhớ):

geek@liv-inspiron:~$ pwgen -s 13 7
eAfycrPlM4cYv 4MRXmZmyIVNBp D8y71iqjG7Zq7 FQRHcserl4R8O yRCUtPtV3dsqV
0vJpp2h0OrgF1 QTp7MKtJyTrjz 

Để tạo tên người dùng ngẫu nhiên, bạn có thể sử dụng gpw:

Gói này tạo ra mật khẩu có thể phát âm được. Nó sử dụng số liệu thống kê của các kết hợp ba chữ cái (ba chữ cái) được lấy từ bất kỳ từ điển nào bạn cho nó ăn.

Tạo 7 mật khẩu (tên người dùng) có độ dài 13:

geek@liv-inspiron:~$ gpw 7 13
sreepoidahsas
risadiestinge
ntodynesssine
deodstestress
natinglumperm
riasigentspir
enderiferback

Tôi đang sử dụng openssllệnh, con dao quân đội mật mã.

openssl rand -base64 12

hoặc là

openssl rand -hex 12

Đây là cách tôi làm. Nó tạo ra chuỗi 10 ký tự ngẫu nhiên. Bạn có thể tối ưu hóa nó bằng cách thay thế "nếp gấp", bằng các công cụ xử lý chuỗi khác.

cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 10 | head -n 1

Để tạo mật khẩu với entropy cao nhất có thể với các công cụ Linux tiêu chuẩn được tích hợp trong mọi bản phân phối tôi sử dụng:

< /dev/urandom tr -cd "[:print:]" | head -c 32; echo

Điều này xuất ra tất cả các ký tự có thể in ASCII - từ 32 (dấu cách) đến 126 (dấu ngã, ~). Độ dài mật khẩu có thể được kiểm soát với head's -ccờ. Ngoài ra còn có các bộ ký tự có thể khác trong tr(không bao gồm khoảng trắng, chỉ sử dụng các ký tự 33-126, sử dụng [:graph:]).

Tùy thuộc vào mức độ ngẫu nhiên mà bạn muốn, bạn có thể chỉ cần đi với biến dựng sẵn của bash (cũng zshvà kshcó thể là những người khác) $RANDOM:

$ echo $RANDOM | tr '[0-9]' '[a-z]'
bfeci
$ echo $RANDOM | tr '[0-9]' '[a-z]'
cijjj

Các phương pháp đọc trực tiếp từ /dev/urandomđơn giản hơn nhiều, nhưng để hoàn thành, bạn cũng có thể sử dụng $RANDOM:

echo $(for((i=1;i<=13;i++)); do printf '%s' "${RANDOM:0:1}"; done) | tr '[0-9]' '[a-z]'

Quan trọng : giải pháp này sẽ chỉ tạo ra các chuỗi ngẫu nhiên bằng cách sử dụng 10 chữ cái đầu tiên của bảng chữ cái. Điều đó có đủ cho bạn hay không phụ thuộc vào những gì bạn cần điều này.

Lấy cảm hứng từ Pablo Repetto tôi đã kết thúc với giải pháp dễ nhớ này :

shuf -zer -n20  {A..Z} {a..z} {0..9}

-z tránh đầu ra đa dòng

-e lặp lại kết quả

-r cho phép bất kỳ nhân vật nào xuất hiện nhiều lần

-n20 chuỗi ngẫu nhiên có độ dài 20 ký tự

{A..Z} {a..z} {0..9} các lớp char được phép

shuf là một phần của coreutils linux và có sẵn rộng rãi hoặc ít nhất là đã được chuyển.

@Brandin đã giải thích trong một bình luận cho một câu trả lời khác làm thế nào để có được tối đa 100 byte từ /dev/urandomviệc sử dụng head -c 100. Một cách khác để làm điều này là với dd:

tr -dc A-Za-z0-9 < /dev/urandom | dd bs=100 count=1 2>/dev/null

Phần 2>/dev/nullcuối của ddlệnh là để chặn đầu ra "... records in / ... records out".

Tôi không nhận thấy bất kỳ lợi thế / bất lợi đáng kể nào giữa hai phương pháp này.

Tôi đã có một vấn đề với cả hai phương pháp trphàn nàn về đầu vào. Tôi nghĩ rằng điều này là do nó không thích nhận đầu vào nhị phân, và do đó đề xuất lọc đầu tiên /dev/randomvới iconv -c -t US. Tuy nhiên, Gilles đã đề xuất một chẩn đoán và giải pháp khác, phù hợp với tôi:

LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | dd bs=100 count=1 2>/dev/null

APG được bao gồm theo mặc định trên một số bản phân phối Linux.

Để tạo mật khẩu từ kích thước 5 đến 10 trong các tập hợp con Đặc biệt, Số, Vốn và Thấp hơn, lệnh là:

apg -MSNCL -m 5 -x 10

Và trả lại

@OpVeyhym9
3:Glul
3DroomIc?
hed&Os0
NefIj%Ob3
35Quok}

Như đã nói bởi @landroni trong bình luận.

Bạn có thể sử dụng một trong những md5công cụ có chính xác mục đích này. Trong trường hợp tạo mật khẩu hoàn toàn ngẫu nhiên, bạn có thể sử dụng md5pass. Đây là một công cụ rất đơn giản để sử dụng và rất hữu ích, vì bạn có thể sử dụng "văn bản bình thường" cùng với "muối" để xây dựng cùng một mật khẩu mà bạn có thể khôi phục sau đó, hoặc thay vào đó bạn có thể muốn lấy lại hoàn toàn mật khẩu ngẫu nhiên mọi lúc. Cách sử dụng chung là:

md5pass [password] [salt]

trong đó passwordmột từ được chọn sẽ được sử dụng để xây dựng chuỗi ngẫu nhiên và saltlà bước nhảy theo byte được sử dụng. Như thế này:

md5pass word

$1$.MUittVW$j.XDTF1QRnxqFdXRUiSLs0

Điều này sẽ tạo ra một mật khẩu "một chuỗi ngẫu nhiên" để bạn sử dụng. Nếu bạn sử dụng không salt, thì bạn không thể tạo lại chuỗi này sau đó.

Tuy nhiên nếu bạn sử dụng saltnhư thế này:

md5pass word 512

$1$512$.0jcLPQ83jgszaPT8xzds0

sau đó bạn có thể tạo một chuỗi mà bạn có thể phục hồi nếu bạn sử dụng từ kết hợp với cùng một muối (hoặc nhảy) nếu nó được xác định ban đầu.

Sử dụng xxdlệnh để chỉ định độ dài (thông qua -l) cả hai đều hoạt động trong Linux và OS. https://www.howtoforge.com/linux-xxd-command/

xxd -l16 -ps /dev/urandom

Hai lệnh này tạo mật khẩu ngẫu nhiên và cụm mật khẩu tương ứng.

shuf --random-source=/dev/urandom --repeat --head-count=20 file_with_characters | tr --delete '\n'

shuf --random-source=/dev/urandom --repeat --head-count=7 file_with_words | tr '\n' ' '

Trình tạo mật khẩu yêu cầu một file_with_char character chứa tất cả các ký tự bạn muốn sử dụng mật khẩu, một ký tự trên mỗi dòng và chính xác mỗi lần một ký tự. Tệp không được chứa các dòng trống và các dòng phải được kết thúc bằng dòng mới.

Trình tạo cụm mật khẩu yêu cầu một file_with_words chứa tất cả các từ bạn muốn sử dụng cụm mật khẩu, một từ trên mỗi dòng và chính xác mỗi lần một từ. Tệp không được chứa các dòng trống và các dòng phải được kết thúc bằng dòng mới.

Tùy chọn --head-Count chỉ định độ dài của mật khẩu - tính bằng ký tự - hoặc cụm mật khẩu - bằng từ.

Tôi đã thấy rằng đường ống / dev / urandom đến tr trên macOS không hoạt động. Đây là một cách khác:

set="abcdefghijklmonpqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
n=6
rand=""
for i in `seq 1 $n`; do
    char=${set:$RANDOM % ${#set}:1}
    rand+=$char
done
echo $rand

Tôi sử dụng:

base64 < /dev/urandom | tr -d 'O0Il1+\' | head -c 44

Điều này cho tôi 57 nhân vật có thể. Chuỗi có thể được sao chép-dán (loại bỏ +và \) hoặc in và gõ lại vì các ký tự khó phân biệt ( I1lO0) đã bị xóa.

• 44 ký tự cho tôi: log ₂ (57 ⁴⁴ )> 256,64 bit của entropy
• 22 ký tự cho tôi: log ₂ (57 ²² )> 128,32 bit của entropy

Tôi thích điều này bởi vì:

• lệnh đơn giản để gõ và dễ nhớ
• nó sử dụng các công cụ hệ thống tiêu chuẩn - không có nhị phân bổ sung
• không "lãng phí" nhiều tính ngẫu nhiên (sử dụng 89% số bit ngẫu nhiên mà nó nhận được so với ~ 24% cho các giải pháp chuyển trực tiếp đến tr)
• 22 và 44 ký tự ghép đôi khá độc đáo (ngay cả trên mức trung bình) sức mạnh chung của hai điểm dừng
• đầu ra có thể dễ dàng được lựa chọn và dán hoặc in và thử lại với tỷ lệ lỗi tối thiểu của con người
• ngắn hơn các giải pháp được mã hóa hex (32 và 64 thay vì 22 và 44) như md5sum / sha1sum, v.v.

Tín dụng vào https://unix.stackexchange.com/a/230676/9583 và đặc biệt là các ý kiến ​​cho cảm hứng ban đầu của tôi.

Triết lý Unix về "nhiều công cụ nhỏ làm tốt một việc" phục vụ bạn rất tốt trong trường hợp này.

• /dev/urandomlà một luồng "byte" ngẫu nhiên (bao gồm các ký tự không in được)
• base64 mã hóa dữ liệu byte thành [A-Za-z0-9/+] (hoàn toàn có thể in được)
• dd sao chép đầu vào vào đầu ra áp dụng các sửa đổi được đưa ra dưới dạng đối số (có thể bao gồm kích thước khối và số khối)

OSX

base64     < /dev/urandom | dd bs=1k count=1

Linux

base64 -w0 < /dev/urandom | dd bs=1k count=1

Ghi chú:

• Nếu bạn cần một tập hợp con của các ký tự, bạn có thể chèn một bộ sửa đổi trong đường ống.
  • Ví dụ: tr -d '[A-Z/+]'để thoát khỏi chữ in hoa +và/
• Bạn có thể đặt bs(kích thước khối) thành bất kỳ độ dài nào bạn cần.
• Trên Linux, base64mặc định kết thúc tới 76 cột và phải được đặt lại -w0trừ khi bạn muốn điều đó.

Tôi muốn đóng góp lệnh thông thường của tôi để tạo mật khẩu

$ cat /dev/urandom | base64 | head -n 1 |tr -dc '[:alnum:]' |cut -c -13
b0R55751vWW9V

Để định cấu hình độ dài của mật khẩu, hãy thay đổi số trong lệnh cắt thành độ dài mà bạn yêu cầu, ví dụ: 24 ký tự

$ cat /dev/urandom | base64 | head -n 1 |tr -dc '[:alnum:]' |cut -c -24
WFBhVHuKbrnRhd5kdWXPzmZG

Không muốn nhầm lẫn 0 hoặc O, 1 hoặc l? Lọc nó ra với cái kháctr

$ cat /dev/urandom | base64 | head -n 1 |tr -dc '[:alnum:]' | tr -d '0O1l'|cut -c -24
JuCphwvhrhppD9wVqfpP2beG

Cá nhân tôi không bao giờ thích ký tự đặc biệt trong mật khẩu, đó là lý do tại sao tôi chỉ chọn [:alnum:]cho trình tạo mật khẩu của mình

Tôi duy trì secpwgentrong Alpine Linux và giữ các nguồn trên Github của tôi .

Nó có thể tạo ra các chuỗi ngẫu nhiên hoặc cụm từ xúc xắc:

musl64 [~]$ secpwgen
USAGE: secpwgen <-p[e] | -A[adhsy] | -r | -s[e]> N

PASSPHRASE of N words from Diceware dictionary
  -p    generate passphrase
  -pe   generate enhanced (with symbols) passphrase

SKEY PASSWORD of N words from S/Key dictionary
  -s    generate passphrase
  -se   generate enhanced (with symbols) passphrase

ASCII RANDOM of N elements (at least one option MUST be present)
  -A    Each letter adds the following random elements in output:
    a    alphanumeric characters
    d    decimal digits
    h    hexadecimal digits
    s    special characters
    y    3-4 letter syllables

RAW RANDOM
  -r    output BASE64 encoded string of N random BITS
  -k    output koremutake encoding of N random BITS

Để tạo chuỗi ngẫu nhiên gồm 13 ký tự, bạn sẽ sử dụng:

musl64 [~]$ secpwgen -Aas 13
----------------
WK5#*V<]M3<CU ;ENTROPY=67.21 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

musl64 [~]$ secpwgen -Aa 13
----------------
GP0FIEBM9Y3BT ;ENTROPY=67.21 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

Để người dùng nhớ mật khẩu, hãy sử dụng cụm từ xúc xắc:

musl64 [~]$ secpwgen -p 5
----------------
wq seen list n8 kerr  ;ENTROPY=65.00 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

Cá nhân tôi thích:

musl64 [~]$ secpwgen -r 512
----------------
h62lL7G4gwh3/j9c7YteQvVXoqJrQKKPWVR3Lt7az36DcfWZWtUgBT19iwmJBwP4UahNzPe7qYD7OcklUFpCzQ== ;ENTROPY=512.00 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

Cách của tôi cho một mật khẩu rất an toàn (trong đó 16 là độ dài pw):

cat /dev/urandom | tr -cd [:graph:]|head -c 16

Kết quả ví dụ:

jT@s_Nx]gH<wL~W}

Hoặc cách khác, để tạo nhiều mật khẩu:

mèo / dev / urandom | tr -cd [: đồ thị:] | gấp -w 16 | đầu -6

Kết quả ví dụ:

7ck%G7'|f&}_8(]s
<?*]E.CG[NB'gK#A
:tF-WPTOa3!i7S(h
2xy(>=%3=Kb1B$`6
*98Lf{d?Jzb}6q1\
E7uCEAN2Hz]]y|5*

Ít an toàn hơn (bộ ký tự nhỏ hơn):

cat /dev/urandom |base64 -w 0|fold -w 16|head -6

Kết quả ví dụ:

rJqYxYZLOTV+A45w
PUKQ+BoBf6yfZw5m
+LRfpsN9CsLRiN8V
yMS6zDpL6NHmG17s
yTUWPG7Rum97schi
cognvjVwaKaAyPRK

Một cách siêu dễ dàng và đơn giản (có thể đơn giản hơn bạn đang tìm kiếm) để đạt được điều này sẽ là tạo một số ngẫu nhiên trong một phạm vi nhất định, chuyển đổi số đó thành ký tự ASCII tương đương của nó và nối nó vào cuối chuỗi .

Đây là một ví dụ cơ bản trong Python:

import random # import random library  
passFile = open("passwords.txt", 'w') # create file passwords.txt
passNum = int(input("Number of passwords: ")) # get number of  passwords
passLength = int(input("Password length: ")) # get length of passwords  
for i in range(passNum):
    password = "" # reset password
    for i in range(passLength):
        num = random.randint(65, 122) # get random number
        while num in range(91, 97): # Don't include punctuation
            num = random.randint(65, 122)
        password += chr(num) # add character to current password 
    passFile.write(password + "\n") # add current password to file  
passFile.close() # close file

EDIT: đã thêm nhận xét và thêm mã để tạo nhiều mật khẩu và ghi chúng vào một tệp

Tôi muốn lệnh này:

date +%s | sha256sum | base64 | head -c 12

Tôi đi, đến http://passwordsgenerator.net/, nó cho phép tạo các chuỗi ký tự ngẫu nhiên lên đến 2048 ký tự, chọn chữ hoa, chữ thường, chữ số 0 đến 9, dấu chấm câu hoặc bất kỳ kết hợp nào.