Ich habe seitdem die Passwörter für die meisten meiner Passwörter auf XCKD-Art umgestellt . Hier ist ein 1 Liner von commandlinefu, um eine Passphrase zu generieren:
shuf -n4 /usr/share/dict/words | tr -d '\n' Befehlszeilenprogramm zum Generieren von einprägsamen Passwörtern?
9491
James McMahon
Ich suche nach einem Tool, einer Befehlszeile oder einer grafischen Benutzeroberfläche für Linux, das einprägsame Passwörter generiert.
Ein Äquivalent dessen, was ich suche, wären Passwörter, die der Mac OS X-Schlüsselbund generieren kann apples12$/fourteen. Etwas starkes, aber leicht von einem Benutzer gespeichert.
6 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
16
James McMahon
eigentlich gibt es ein problem mit diesem einzeiler: er könnte wörter wie "das", "sie", "ihr" und "graben", "iris", "er" verwenden. Sehen Sie das Problem? Es gibt eine Überlappung zwischen Präfixen und Suffixen, die die tatsächliche Entropie des generierten Passworts reduzieren und zu recht schwachen Passwörtern führen können, wenn die Zeichenfolgen nicht lang genug sind (insbesondere bei 4 Wörtern). Aus diesem Grund verwenden wortbasierte Kennwortgeneratoren erstellte Wortlisten. Zugegeben, die mit den oben genannten Kennwörtern generierten Passwörter sind ziemlich gut: Mindestens 14 Zeichen in meinen Tests mit einer mittleren Größe von 34. Ihre Entropie ist jedoch nicht zuverlässig.
anarcat vor 6 Jahren
1
Was ist das Problem mit überlappenden Präfixen / Suffixen? Ich kann Ihren Punkt über die Länge verstehen, aber Sie müssen den anderen Punkt erklären.
James McMahon vor 6 Jahren
0
lass uns bis zum äußersten vereinfachen. Sie haben ein Wörterbuch aus drei Wörtern: "das", "ich" und "Thema". Normalerweise würden Sie erwarten, dass Sie die Entropie von diesen drei Wörtern gleichermaßen haben, aber in diesem Fall können Sie "Thema" nicht zählen, da es eine Kombination der anderen beiden Wörter ist. Tatsächlich fügt "theme" dem Passwort eine Null-Entropie hinzu.
anarcat vor 6 Jahren
0
Aber unterscheidet sich "das Ich" nicht vom "Thema"? Ich bekomme die Möglichkeit, Buchstaben hinzuzufügen, die Entropie hinzufügen, aber bei diesem Ansatz geht es mehr um die Größe von Passwörtern. Ich verstehe nicht, wie "das Me" -Thema leichter zu erraten wäre als eine Sequenz ohne überlappende Zeichen wie "Do-Ray-Musik".
James McMahon vor 6 Jahren
0
"Das Ich" unterscheidet sich nicht vom "Thema", da Sie die Wörter nicht durch Leerzeichen trennen. Die Anzahl der Buchstaben erhöht die Entropie, vorausgesetzt der Angreifer weiß nicht, wie er sein Passwort generiert. Sie können das nicht annehmen, besonders wenn Sie darüber öffentlich posten. In diesem Fall müssen Sie berechnen, wie viel jedes Wort aus dem Wörterbuch zur Entropie beiträgt. Dies ist ein anderer Algorithmus. Wie ich bereits erwähnt habe (https://superuser.com/a/1246245/177019), habe ich einen ausführlichen Artikel darüber geschrieben, wie man das beurteilen kann ...
anarcat vor 6 Jahren
0
11
BloodPhilia
Vielleicht möchten Sie die pwgenAnwendung auschecken. Ich weiß, dass es in den Repositories Ubuntu, Fedora, Debian und Suse verfügbar ist.
Aus der Manpage :
Das Programm pwgen generiert Passwörter, die so konzipiert sind, dass sie vom Menschen leicht gespeichert werden können und dabei so sicher wie möglich sind. Von Menschen denkwürdige Passwörter sind niemals so sicher wie vollständig zufällige Passwörter. Kennwörter, die von pwgen ohne die Option -s generiert werden, sollten insbesondere nicht an Stellen verwendet werden, an denen das Kennwort durch einen Offline-Brute-Force-Angriff angegriffen werden könnte. Auf der anderen Seite neigen vollständig zufällig generierte Passwörter dazu, aufgeschrieben zu werden und auf diese Weise kompromittiert zu werden.
Das Programm pwgen kann sowohl interaktiv als auch in Shell-Skripten verwendet werden. Daher hängt das Standardverhalten davon ab, ob die Standardausgabe ein tty-Gerät oder eine Pipe an ein anderes Programm ist. Bei interaktiver Verwendung zeigt pwgen einen Bildschirm mit Passwörtern an, sodass der Benutzer ein einzelnes Passwort auswählen und den Bildschirm schnell löschen kann. Dies verhindert, dass jemand das vom Benutzer gewählte Passwort "schultern" kann.
Passwörter wie 'Zei7jool' oder 'Oowee6ei' erscheinen mir nicht besonders einprägsam. Vielleicht fehlt mir eine Fahne?
James McMahon vor 13 Jahren
3
@James Sie werden nach einem Algorithmus generiert, der Buchstaben in einen unsinnigen Sinn bringt, aber weil sie in der menschlichen Linguistik logisch sind, in einer denkbaren Reihenfolge. Sie werden wahrscheinlich ähnliche Anstrengungen unternehmen müssen, um sich an das Passwort von "apples12 $ / fourteen" zu erinnern. Probieren Sie es einfach aus.
BloodPhilia vor 13 Jahren
3
Es spuckt eine riesige Liste von Passwörtern aus, wählen Sie einfach das denkwürdigste aus - da sind einige Juwelen drin ;-)
virtualeyes vor 11 Jahren
1
pwgen-Kennwörter haben standardmäßig schwerwiegende Sicherheitsprobleme und sind nicht sehr einprägsam. Verwenden Sie stattdessen diceware oder xkcdpass.
anarcat vor 7 Jahren
4
7
anarcat
Ich würde den Leuten empfehlen, auf die Verwendung von pwgen zu verzichten - das Hauptinteresse bestand in der Generierung von Kennwörtern, die sich an Menschen erinnern können, aber es zeigte sich mehrere Schwachstellen, wenn man genau das tat. Und die Verwendung völlig zufälliger Zeichenfolgen ist auch nicht so nützlich.
Ich habe zu diesem Thema einen ausführlichen Artikel geschrieben, aber im Grunde geht es darum, das Diceware- Programm (oder, wenn Sie Würfel mögen, das eigentliche Diceware-System ) oder xkcdpass zu verwenden . Um einprägsame Kennwörter zu erstellen, verwende ich im Allgemeinen Diceware mit der folgenden Konfigurationsdatei:
[diceware] caps = off delimiter = "-" wordlist = en_eff Beispiele:
$ diceware turkey-eligibly-underwire-recite-lifter-wasp $ diceware lend-rubdown-cornflake-tint-shawl-ozone $ diceware syndrome-ramp-cresting-resolved-flinch-veneering $ diceware alto-badass-eclipse-surplus-rudder-quit Ich schalte Kappen und Leerzeichen aus, weil sie deutliche hörbare Geräusche erzeugen, die ein Angreifer nutzen kann. Das -Trennzeichen ist ein geringeres Übel: Es ist besser, kein Trennzeichen zu verwenden, und die en_effWortliste wurde speziell für diesen Zweck entworfen. Ich finde es jedoch einfacher, Passwörter zu teilen und zu teilen, wenn sie ein Trennzeichen haben.
Um ein vollständig zufälliges Passwort zu generieren, verwende ich folgende Shell-Funktion:
# secure password generator or, as dkg puts it: # high-entropy compact printable/transferable string generator # a password generator would be pwqgen or diceware pwg() { ENTROPY=$ # in bytes # strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy head -c $ENTROPY /dev/random | base64 | tr -d '\n=' echo } Ich erwähne dies, weil ich glaube, dass es wichtig ist, sich weniger Passwörter zu merken, und sich stattdessen auf einen Passwort-Manager verlassen, um große Zeichenfolgen zu speichern, die schwer zu erraten sind. Weitere Einzelheiten zu den Hintergründen dieser Entscheidungen werden im oben genannten Artikel und in meiner Überprüfung der Kennwortmanager erläutert .
4
Thomas
Versuchen Sie 'gpw'. Es erzeugt Passwörter wie diese: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese
Beschreibung: Trigraph Password Generator Dieses Paket generiert aussprechbare Passwörter. Es verwendet die Statistiken von Drei-Buchstaben-Kombinationen (Trigraphen), die aus den Wörterbüchern stammen, die Sie füttern. Die Aussprache kann daher von Sprache zu Sprache unterschiedlich sein. Basierend auf den Ideen von Morrie Gassers Passwortgenerator für Multics und Dan Edwards Generator für CTSS. Der FIPS-Standard 181 beschreibt einen ähnlichen, auf
Digrap basierenden Generator, der von Gasser abgeleitet ist.
1
James McMahon
Eine gute Option, die aufgetaucht ist, seit ich gefragt wurde, ist der XKCD-Passwort-Generator von Redacted .
Es ist ein schönes Python-Skript zum Generieren von Passwörtern im XKCD-Stil mit einigen erweiterten Optionen wie Akrostichon-Unterstützung.
0
vdm
sf-pwgenist ein Befehlszeilentool, das unter Verwendung des SecurityFoundation-Frameworks in OS X Kennwörter generiert.
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?