คุณสามารถแนะนำเครื่องกำเนิดรหัสผ่านได้หรือไม่?


49

ฉันหวังว่าบางคนสามารถแนะนำเครื่องสร้างรหัสผ่านที่ดีได้

อุปกรณ์ประกอบฉากเพิ่มเติมให้กับบุคคลที่สามารถตั้งชื่อหนึ่งที่ช่วยให้คุณช่วยในการจำได้เช่นกัน


7
คุณสามารถทำได้เสมอ'echo "random" | md5sum':)
Nathan Osman

8
@GeorgeEdison ทำไมต้องหยุดที่ md5 echo 'keyword' | sha1sum
Marco Ceppi

@George @Marco ฮ่าฮ่าเคล็ดลับดี
myusuf3

3
dd if=/dev/random bs=32 count=1 2> /dev/null | md5sum | cut -b 10-20 ควรให้เอนโทรปีของคุณประมาณ 40 บิต / การรักษาความปลอดภัย
Torkel Bjørnson-Langen

คำตอบ:


57

pwgenติดตั้ง pwgen สร้างรหัสผ่านแบบสุ่มไม่มีความหมาย แต่ออกเสียงได้ รหัสผ่านเหล่านี้มีทั้งตัวอักษรตัวพิมพ์เล็กหรือตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ผสมกันหรือตัวเลขที่ส่งออกไปตัวอักษรและตัวเลขตัวพิมพ์ใหญ่จะถูกวางไว้ในลักษณะที่ช่วยให้จดจำตำแหน่งได้ง่ายขึ้นเมื่อจดจำคำศัพท์เท่านั้น .

ติดตั้งpwgenด้วยปุ่มด้านล่าง:

ติดตั้งผ่านศูนย์ซอฟต์แวร์

เช่น

sudo apt-get install pwgen
pwgen

pwgen พร้อมใช้งานสำหรับ cygwin
jan

26

APG ติดตั้ง apg

APG เป็นเครื่องมือสร้างรหัสผ่านขั้นสูง ซอฟต์แวร์ใช้ในการสร้างรหัสผ่านใหม่โดยอัตโนมัติสำหรับสิ่งที่คุณรู้สึกว่าใช้

นี่คือคุณสมบัติที่สำคัญของ "APG":

  • ตั้งค่าเปอร์เซ็นต์สูงสุดของอักขระพิเศษ
  • การตั้งค่าความยาวของรหัสผ่านที่สร้างขึ้น
  • การจัดกลุ่มตัวละคร
  • การตั้งค่าจำนวนรหัสผ่านที่จะสร้าง
  • การตั้งค่าไฟล์ seed แบบสุ่ม
  • การสร้าง One Time Pad
  • การพิมพ์รหัสผ่านที่สร้างขึ้นในกี่วินาที

หากต้องการติดตั้งให้รันคำสั่งนี้:

sudo apt-get install apg

ติดตั้งและใช้ Apg กับคู่มือช่วยเหลือนี้


2
ทั้งหน้าของผู้แต่งสำหรับ apg และหน้า Ubuntu ที่คุณเชื่อมโยงเพื่ออ้างถึงเป็น "อัตโนมัติ" มากกว่า "ขั้นสูง" สัญลักษณ์แสดงหัวข้อย่อยหลายข้อในคำตอบนี้ดูเหมือนจะไม่ได้รับการสนับสนุนในปัจจุบัน (ถ้าครั้งหนึ่งเคยเป็น) อัตราร้อยละของตัวอักษรพิเศษ, ไฟล์เมล็ด, One Time Pad, อัตราการสร้าง
Dennis Williamson

22

มหาวิทยาลัย Aberystwyth มีเครื่องกำเนิด mnenomic-passsword ที่ไม่ยอมใครง่ายๆ

http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic

สร้างรหัสผ่านที่ชั่วร้ายเช่นนี้:

<1n255s4    Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv    Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8    Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm    Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n    Quentin's first galaxy improves Wyn's nondescript question mark nastily.

งานที่น่าสนใจ คุณอาจต้องการส่งอีเมล sysops ของพวกเขาเพื่อดูว่าสคริปต์ที่อยู่ข้างหลังนั้นมีให้ใช้งานได้อย่างอิสระหรือไม่ (และถ้าไม่ใช่พวกเขาจะพิจารณา GPLing หรือไม่)

แก้ไข: หากดูผลลัพธ์ที่เพิ่มขึ้นเล็กน้อยจะไม่เป็นการยากที่จะเขียนโค้ด คุณแค่ต้องการพจนานุกรมหลายฉบับเพื่อให้อาหารมัน


24
ดูเหมือนว่าคุณจะต้องมีผู้ช่วยในการจำความทรงจำ
belacqua

แต่จะมี<รหัสผ่านได้อย่างไร? ในการตั้งค่าต่างประเทศคุณมีแป้นพิมพ์ที่แตกต่างกันฉันจะไม่แนะนำนี้
Marcel

2
ฉันไม่ได้ดูเครื่องมือสร้างนี้ แต่ฉันหวังว่ามันจะช่วยให้คุณสร้างรหัสผ่านได้นานกว่า 8 ตัวอักษร 8 แม้จะมีตัวอักษรพิเศษอยู่ในขอบเขตของเรนโบว์ตาราง pwnage ทันทีหากแฮชถูกจับ (และสิ่งนี้เกิดขึ้นมากมาย!)
Rory Alsop

ส่วนที่ตลกคือถ้าคุณจำได้ว่าตัวช่วยจำนั้นคุณสามารถใช้เป็นรหัสผ่านได้ตั้งแต่เริ่มต้น รหัสผ่านควรจดจำได้ง่าย แต่ทำลายได้ยาก รหัสผ่านเหล่านี้มีข้อบกพร่องทั้งสองวิธี
polkovnikov.ph

14

ลองใช้บัตรรหัสผ่าน คุณพกมันไว้ในกระเป๋าเงินของคุณและคุณจำสองสัญลักษณ์และสี

คุณอ่านตัวอักษร / ตัวเลขระหว่างสัญลักษณ์ตามเส้นสีหรือประกอบอัลกอริธึมที่คุณจำได้

เว็บไซต์จะสร้างการ์ดสุ่มสำหรับคุณ

รหัสผ่านบัตร

http://www.passwordcard.org/en


8

ผลลัพธ์นั้นน่าเกลียดยิ่งกว่า apg หรือ pwgen (แม้จะมีการ-sตั้งค่าตัวเลือก) แต่มันสนุกกว่า:

head -c 8192 /dev/urandom  |   strings --bytes 8 | sed 's/\s//'

ฉันสงสัยว่ากรณีการใช้งานของคุณแตกต่างกัน แต่สิ่งนี้มีประโยชน์สำหรับรหัสลับที่ใช้ร่วมกันและรหัสผ่านประเภทอื่น ๆ ที่คุณไม่ได้พิมพ์บ่อยนัก
ในการรับตัวเลือกที่ใหญ่กว่าให้ส่งผ่านไบต์จำนวนมากขึ้นไปheadและรับสตริงผลลัพธ์รหัสผ่านที่ยาวขึ้นแก้ไข--bytesในstrings(ซึ่งให้ความยาวต่ำสุด) sedแสดงออกแถบออกแถบออกช่องว่างและแท็บ (แสดง \s)

แต่คุณจะในบางจุดอาจจะชื่นชมการใช้งาน (เช่น pwgen, KeePassX หรือ LastPass) ที่ให้คุณเลือกที่จะหลีกเลี่ยงตัวอักษร confusable ได้อย่างง่ายดายเช่น1และและl Iสิ่งเหล่านี้อาจดูเหมือน1Ilหรือ 1Il หรือแย่กว่านั้น คุณต้องการใช้ตัวเลือกเช่นนี้หากคุณรีเซ็ตรหัสผ่านของใครบางคนหรือให้พาสคีย์แบบครั้งเดียวซึ่งจำเป็นต้องสื่อสาร

รูปแบบpwgenให้ใส่คำแถลงนี้ในหน้าคนอธิบาย-Bตัวเลือก:

   -B, --ambiguous
          Don't use characters that could be confused  by  the  user  when
          printed,  such  as 'l' and '1', or '0' or 'O'.  This reduces the
          number of possible passwords significantly, and as such  reduces
          the  quality  of  the passwords.  It may be useful for users who
          have bad vision, but in general use of this option is not recom‐
          mended.

แน่นอนว่านี่คือถั่ว คุณอาจจะรู้ว่ามันมีประโยชน์หรือไม่ และแน่นอนกว่าการใช้ 'Pa $$ w0rD' สำหรับทุกสิ่ง หากมีข้อสงสัยให้สร้างรหัสผ่านที่ยาวขึ้นหรือส่งรหัสผ่านที่คุณสร้างขึ้นเป็นอินพุตให้กับตัวสร้างอื่นหรือใช้การตรวจสอบความถูกต้องด้วยหลายปัจจัย


ที่คล้ายกันคำตอบจากคำถาม Unix และ Linux Stack แลกเปลี่ยนที่เกี่ยวข้องคือการใช้trและชอบhead head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13ฟีเจอร์ที่ดีอย่างหนึ่งก็คือมันง่ายมากที่จะควบคุมว่ามีตัวละครใดบ้างเช่นสัญลักษณ์รวมอยู่ด้วย
Kenny Evitt


6

mkpasswdผมใช้ ในขณะที่ในทางเทคนิคมันถูกใช้เพื่อเข้ารหัสรหัสผ่านเพื่อใช้ภายใน/etc/passwdไฟล์ แต่ยังให้สตริงอักขระที่เหมาะสมสำหรับรหัสผ่าน


คุณสามารถอ้างอิงแหล่งข้อมูลเกี่ยวกับความเหมาะสมของการสร้างรหัสผ่านได้อย่างไร
ThorSummoner

1
มันคือ 25 รอบจาก 56 บิต DES โดยมีการดัดแปลงเล็กน้อย ฉันสงสัยว่ามีอัลกอริทึมที่สามารถระบุรูปแบบบิตที่สร้างขึ้นโดยไม่แนะนำรายการที่ซ้ำกันดังนั้นความรู้เกี่ยวกับอัลกอริทึมที่ใช้จะไม่ให้ประโยชน์แก่ผู้โจมตียกเว้นว่าทราบความยาวล่วงหน้า
Simon Richter

2
ฉันสงสัยว่าสิ่งนี้ได้รับการสำรวจจริงโดย cryptanalysts เห็นได้ชัดว่าพื้นที่การค้นหาขึ้นอยู่กับข้อมูลแบบสุ่มที่เข้าไปในอัลกอริทึม - หากทราบว่าสิ่งที่คุณทำคือการบดแป้นพิมพ์นั่นคือพื้นที่ที่เล็กกว่าจริง ๆ ใช้ 56 + 12 บิตจาก RNG ที่ดี
Simon Richter


3

Keypass มีตัวสร้างรหัสผ่านในตัว สร้างรหัสผ่านใหม่ของคุณและจดจำด้วยเครื่องมือเดียวกัน


2
และพวกมันก็ชั่วร้ายอย่างเหมาะสม เช่นเดียวกับตัวละคร 32 ตัวที่สร้างความชั่วร้ายแบบสุ่ม คุณต้องมีผู้ติดตามเพื่อจดจำรหัสผ่านที่สร้างขึ้น :-)
Scaine

2

SuperGenPassเป็นโซลูชัน bookmarklet สำหรับการลงชื่อเข้าใช้เว็บไซต์ แต่เดิมสามารถใช้กับแอปพลิเคชันได้อย่างง่ายดาย มันใช้รหัสผ่านหลักบวกกับชื่อโดเมนปัจจุบัน (หรือชื่อโปรแกรมหากคุณต้องการ) เพื่อสร้างรหัสผ่าน 10 lCY9gjiDtFตัวอักษรเช่น มันไม่จำเป็นต้องช่วยในการจำเพราะมันสามารถคลิกอัตโนมัติในช่องรหัสผ่านเพียงคลิกเดียวและอนุญาตให้คัดลอก / วางลงในแอปพลิเคชันอื่นเช่นกัน

ฉันเก็บ bookmarklet ในแต่ละเบราว์เซอร์ของฉันและในโทรศัพท์มือถือของฉัน (ทำงานแบบออฟไลน์ด้วย!) มันสะดวกมาก หากคุณ "กล้าหาญ" คุณสามารถเข้ารหัสรหัสผ่านหลักลงใน bookmarklet ได้


2

ฉันได้รับผลตอบรับที่ดีพอสมควรกับวลีรหัสผ่านที่สร้างจากสมอง

Password please :
¡I don't use p4sswords with known fixed p4tternS!

อนิจจาไม่ใช่เครื่องกำเนิดไฟฟ้าฟรีเพราะใช้งานได้ดีกับกาแฟหนึ่งถ้วยและไม่เป็นโอเพ่นซอร์ส (แต่ยากที่จะแฮ็ก)


1

ฉันใช้ตัวจัดการรหัสผ่านFPM2 (figaro) ไม่มีตัวช่วยจำ แต่คุณมีตัวสร้างรหัสผ่านและคุณต้องจำรหัสผ่านหนึ่งรหัส เพียงค้นหาในศูนย์ซอฟต์แวร์

หรือถ้าคุณชอบ "เทคโนโลยีต่ำ" แต่เป็นวิธีแก้ปัญหาที่ชาญฉลาดคุณสามารถรับชมได้ที่: http://www.passwordcard.org/en


1

นี่คือ JavaScript bookmarklet มันจะขอความยาวแล้วสร้างรหัสผ่าน เพียงสร้างบุ๊คมาร์คใหม่ด้วยที่อยู่ต่อไปนี้:

javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()

สำหรับผู้ที่สนใจ bookmarklet ด้านบนใช้รหัสด้านล่างย่อด้วยการปิดคอมไพเลอร์ :

(function () {
    var n = prompt("Password length", '14');
    if (n) {
        var s = "",
            r = Math.random,
            f = Math.floor;
        for (var i = 0; i < n; i++) {
            x = 62 * r();
            if (x <= 10) c = 48 + f(10 * r());
            if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
            if (x >= 36) c = 97 + f(26 * r());
            s += String.fromCharCode(c);
        }
        prompt("Password", s);
    }
})();

รหัสเก่าของคุณกำลังรั่วรหัสผ่านไปยังหน้าเว็บ ฟังก์ชั่นนี้ทำให้มีความปลอดภัยเพิ่มขึ้นเล็กน้อย (โดยที่หน้าเว็บไม่ได้เขียนทับฟังก์ชั่นที่ใช้ในการจับข้อโต้แย้ง;)
Lekensteyn

1

ฉันพบเว็บไซต์ที่ดีที่มีตัวเลือกที่น่าสนใจสำหรับการสร้างรหัสผ่านการทดสอบความแข็งแกร่ง ฯลฯ มันพิมพ์รหัสผ่านออกมาเป็นตัวช่วยจำ

มันไม่ได้มีข้อบกพร่องอย่างยิ่งใหญ่เหมือนบางเว็บไซต์ที่ผู้คนใช้ในการสร้างรหัสผ่านและการทดสอบ

http://www.kevtech-apps.com/


1

http://www.random-password.co.ukเป็นเครื่องมือสร้างออนไลน์ฟรีหรือไม่


2
และเมื่อคุณสร้างรหัสผ่านด้วยวิธีนี้มันจะถูกส่งผ่านการเชื่อมต่อ HTTP ธรรมดาเพื่อให้สามารถดมกลิ่นได้ง่ายและไม่ปลอดภัย ไม่ต้องพูดถึงว่าเจ้าของบริการสามารถบันทึกรหัสผ่านที่สร้างในบริการประเภทนี้ได้
Ivan Kolmychek

0

วิวรณ์ได้รับการพิจารณาหรือไม่? ไม่เพียง แต่จะสร้างรหัสผ่านเท่านั้น แต่ยังช่วยในการติดตามรหัสผ่านด้วย


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.