Bisakah Anda merekomendasikan penghasil kata sandi?

49

Saya berharap seseorang dapat merekomendasikan generator kata sandi yang bagus.

Alat peraga ekstra untuk orang yang dapat menyebutkan satu yang memberi Anda mnemonik untuk mengingatnya juga.

myusuf3
sumber
7
Anda selalu bisa saja 'echo "random" | md5sum':)
Nathan Osman
8
@ GeorgeEdison Kenapa berhenti di md5? echo 'keyword' | sha1sum
Marco Ceppi
@ George @Marco haha ​​trik yang bagus.
myusuf3
3
dd if=/dev/random bs=32 count=1 2> /dev/null | md5sum | cut -b 10-20 Seharusnya memberi Anda sekitar 40 bit entropi / keamanan.
Torkel Bjørnson-Langen

Jawaban:

57

pwgenInstal pwgen menghasilkan kata sandi acak, tidak berarti, tetapi dapat diucapkan. Kata sandi ini hanya berisi huruf kecil, atau campuran huruf besar dan kecil, atau angka dilemparkan. Huruf besar dan digit ditempatkan dengan cara yang memudahkan mengingat posisi mereka ketika hanya menghafal kata. .

Instal pwgen dengan tombol di bawah ini:

Instal melalui pusat perangkat lunak

misalnya

sudo apt-get install pwgen
pwgen
Mikel
sumber
pwgen juga tersedia untuk cygwin
Januari
26

apg Pasang apg

APG adalah Pembuat Kata Sandi Lanjutan. Perangkat lunak ini digunakan untuk secara otomatis menghasilkan kata sandi baru untuk penggunaan apa pun yang Anda inginkan.

Berikut adalah beberapa fitur utama "APG":

  • Mengatur persentase maksimum karakter khusus
  • Mengatur panjang kata sandi yang dihasilkan
  • Pengelompokan karakter
  • Mengatur sejumlah kata sandi yang akan dibuat
  • Mengatur file seed acak
  • One Time Pad Generation
  • Mencetak berapa banyak kata sandi yang dihasilkan dalam berapa detik

Untuk menginstal, jalankan perintah ini:

sudo apt-get install apg

Instal dan gunakan Apg dengan panduan bantuan ini

hhlp
sumber
2
Baik halaman penulis untuk apg dan halaman Ubuntu yang Anda taut untuk menyebutnya sebagai "Otomatis" daripada "Lanjutan". Beberapa poin berpoin dalam jawaban ini tampaknya tidak didukung saat ini (jika pernah ada), terutama persentase karakter khusus, file seed, One Time Pad, tingkat pembangkitan.
Dennis Williamson
22

Universitas Aberystwyth memiliki generator mnenomic-passsword yang cukup hardcore.

http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic

Menghasilkan kata sandi jahat seperti ini:

<1n255s4    Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv    Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8    Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm    Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n    Quentin's first galaxy improves Wyn's nondescript question mark nastily.

Pekerjaan yang menarik. Anda mungkin ingin mengirim email kepada pengurus mereka untuk melihat apakah skrip di belakangnya tersedia secara bebas (dan jika tidak, apakah mereka akan mempertimbangkan GPLing)

Sunting: Melihat output sedikit lebih berani, ini tidak akan sulit untuk dikodekan. Anda hanya perlu beberapa kamus untuk memberinya makan.

Oli
sumber
24
Sepertinya Anda membutuhkan mnemonik untuk mengingat mnemonik.
belacqua
tetapi bagaimana seseorang dapat memiliki <kata sandi? dalam pengaturan internasional Anda memiliki keyboard yang berbeda saya tidak akan merekomendasikan ini.
Marcel
2
Saya belum melihat generator ini, tapi saya harap ini memungkinkan Anda menghasilkan kata sandi lebih dari 8 karakter. 8, bahkan dengan karakter khusus, berada dalam ranah tabel instan pelangi, jika hash pernah dipegang (dan ini sering terjadi!)
Rory Alsop
Bagian yang lucu adalah bahwa jika Anda dapat mengingat mnemonik itu, Anda bisa menggunakannya sebagai kata sandi sejak awal. Kata sandi harus mudah diingat, tetapi sulit untuk dipecahkan. Kata sandi ini cacat dua arah.
polkovnikov.ph
14

Coba kartu kata sandi. Anda membawanya di dompet Anda dan Anda ingat dua simbol dan warna.

Anda membaca huruf / angka di antara simbol di sepanjang garis warna, atau membuat algoritma apa pun yang dapat Anda ingat.

Situs ini menghasilkan kartu acak untuk Anda.

Kartu kata sandi

http://www.passwordcard.org/en

Harimau kumbang
sumber
8

Hasilnya lebih mengerikan bahkan daripada apg atau pwgen (bahkan dengan -sset opsi), tetapi ini lebih menyenangkan:

head -c 8192 /dev/urandom  |   strings --bytes 8 | sed 's/\s//'

Saya curiga kasus penggunaan Anda berbeda, tetapi hal ini berguna untuk kunci rahasia bersama, dan jenis kata sandi lain yang tidak sering Anda ketikkan.
Untuk mendapatkan pilihan yang lebih besar, lulus lebih byte untuk head, dan untuk mendapatkan string hasil password yang lebih panjang, memodifikasi --bytesdi strings(yang memberikan panjang minimum). yang sedekspresi strip keluar strip keluar spasi dan tab (diwakili oleh \s).

Namun, pada titik tertentu Anda mungkin akan menghargai aplikasi (seperti pwgen, KeePassX atau LastPass) yang memberi Anda opsi untuk menghindari karakter yang mudah membingungkan, seperti 1dan ldan I. Ini bisa terlihat seperti 1Ilatau 1Il atau lebih buruk. Anda ingin menggunakan opsi seperti ini jika Anda mengatur ulang kata sandi seseorang atau memberikan kunci pas satu kali yang perlu dikomunikasikan.

Stil, pwgenput memberikan peringatan ini di halaman manualnya, menjelaskan -Bpilihannya:

   -B, --ambiguous
          Don't use characters that could be confused  by  the  user  when
          printed,  such  as 'l' and '1', or '0' or 'O'.  This reduces the
          number of possible passwords significantly, and as such  reduces
          the  quality  of  the passwords.  It may be useful for users who
          have bad vision, but in general use of this option is not recom‐
          mended.

Ini gila, tentu saja. Anda mungkin tahu kapan ini berguna atau tidak. Dan tentu saja lebih baik daripada menggunakan 'Pa $$ w0rD' untuk semuanya. Jika ragu, buat kata sandi yang lebih panjang, atau berikan kata sandi yang Anda buat sebagai input ke generator lain, atau gunakan otentikasi multi-faktor.

belacqua
sumber
Jawaban serupa dari pertanyaan Unix & Linux Stack Exchange terkait adalah menggunakan trdan headsuka head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13. Salah satu fitur yang bagus adalah sangat mudah mengontrol karakter mana, misalnya simbol, yang disertakan.
Kenny Evitt
6

Tidak ada mnemonik, tetapi pwgen cukup mudah.

David
sumber
6

Saya menggunakan mkpasswd. Meskipun secara teknis digunakan untuk mengenkripsi kata sandi untuk digunakan di dalam suatu /etc/passwdfile, itu juga memberikan rangkaian karakter yang cocok untuk kata sandi.

Simon Richter
sumber
Bisakah Anda referensi sumber tentang seberapa cocok ini untuk pembuatan kata sandi?
ThorSummoner
1
Ini 25 putaran 56 bit DES, dengan modifikasi kecil. Saya ragu ada algoritma yang dapat menyebutkan pola bit yang dihasilkan tanpa memperkenalkan duplikat, sehingga pengetahuan tentang algoritma yang digunakan tidak akan memberikan keuntungan bagi penyerang, kecuali bahwa panjangnya diketahui sebelumnya.
Simon Richter
2
Namun saya ragu bahwa ini sebenarnya telah dieksplorasi oleh cryptanalysts. Ruang pencarian jelas tergantung pada data acak yang masuk ke algoritma - jika diketahui bahwa semua yang Anda lakukan adalah tumbuk keyboard, itu adalah ruang yang lebih kecil daripada benar-benar menggunakan 56 + 12 bit dari RNG yang baik.
Simon Richter
3

Saya menggunakan apg-sudo apt-get install apg

simon
sumber
3

Keypass memiliki generator kata sandi bawaan. Hasilkan kata sandi baru Anda dan ingat dengan alat yang sama.

BillThor
sumber
2
Dan mereka benar-benar jahat. Seperti, 32 karakter menghasilkan kejahatan secara acak. Anda perlu terus mengingat kata sandi yang dihasilkannya. :-)
Scaine
2

SuperGenPass adalah solusi bookmarklet yang awalnya ditujukan untuk login situs web, tetapi juga dapat dengan mudah digunakan untuk aplikasi. Ini menggunakan kata sandi utama ditambah nama domain saat ini (atau nama aplikasi, jika Anda mau) untuk menghasilkan kata sandi seperti 10 karakter lCY9gjiDtF. Tidak perlu mnemonik karena dapat mengklik satu kali secara otomatis mengisi kotak kata sandi, dan memungkinkan salin / tempel ke aplikasi lain juga.

Saya menyimpan bookmarklet di masing-masing browser saya, dan di ponsel saya (bekerja offline juga!). Sangat nyaman. Jika Anda "berani" maka Anda bahkan bisa memasukkan kode sandi master ke dalam bookmarklet.

Torben Gundtofte-Bruun
sumber
2

Aku punya beberapa umpan balik yang cukup baik dengan otak -generated passphrase .

Password please :
¡I don't use p4sswords with known fixed p4tternS!

Sayangnya ini bukan generator gratis, karena berfungsi lebih baik dengan secangkir kopi, juga bukan open-source (tapi agak sulit untuk diretas).

Maxime R.
sumber
1

Saya menggunakan manajer kata sandi FPM2 (figaro). Tidak ada mnemonik, tetapi Anda memiliki pembuat kata sandi, dan Anda hanya perlu mengingat satu kata sandi. Cukup cari di Pusat Perangkat Lunak.

Atau, jika Anda menyukai solusi "berteknologi rendah" tetapi cerdik, Anda dapat melihatnya di: http://www.passwordcard.org/en

Vosaxalo
sumber
1

Ini bookmarklet JavaScript. Ini akan meminta panjangnya dan kemudian membuat kata sandi. Cukup buat bookmark baru dengan alamat berikut:

javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()

Bagi yang berminat, bookmarklet di atas menggunakan kode di bawah ini, yang diperkecil dengan Closure Compiler :

(function () {
    var n = prompt("Password length", '14');
    if (n) {
        var s = "",
            r = Math.random,
            f = Math.floor;
        for (var i = 0; i < n; i++) {
            x = 62 * r();
            if (x <= 10) c = 48 + f(10 * r());
            if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
            if (x >= 36) c = 97 + f(26 * r());
            s += String.fromCharCode(c);
        }
        prompt("Password", s);
    }
})();
papukaija
sumber
Kode lama Anda membocorkan kata sandi ke halaman web. Fungsi ini membuatnya sedikit lebih aman (asalkan halaman web tidak menimpa fungsi yang digunakan untuk menangkap argumen;))
Lekensteyn
1

Saya menemukan situs web yang bagus dengan beberapa opsi menarik untuk pembuatan kata sandi, penguji kekuatan, dll. Ini mencetak kata sandi sebagai mnemonik.

Itu tidak cacat sangat seperti beberapa situs web utama yang saat ini digunakan orang untuk pembuatan dan pengujian kata sandi.

http://www.kevtech-apps.com/

bob smith
sumber
1

http://www.random-password.co.uk adalah generator online gratis?

John
sumber
2
Dan ketika Anda menghasilkan kata sandi dengan cara ini, itu dikirimkan melalui koneksi HTTP plaintext, jadi ini bisa diendus dengan mudah dan tidak aman. Itu tanpa menyebutkan bahwa pemilik layanan dapat mencatat kata sandi yang dihasilkan dalam layanan semacam ini.
Ivan Kolmychek
0

Apakah Wahyu dipertimbangkan? Tidak hanya akan menghasilkan kata sandi, itu akan membantu melacaknya.

Kory Wnuk
sumber