Befehlszeilentool zum Generieren unvergesslicher Kennwörter?

2020: Ich habe diese Antwort im Jahr 2011 gepostet. In den vergangenen Jahren haben sich das Gesicht der Cybersicherheit und die Anforderungen daran schnell und enorm verändert. Wie von anarcat darauf hingewiesen wurde, ist pwgen möglicherweise nicht (oder nicht mehr) zur Sicherung von Hochsicherheitssystemen geeignet. Er beschreibt die technischen Details darüber, wie pwgen unter bestimmten Umständen unsichere Methoden der Passwortableitung aus der verfügbaren Entropie in seinem Artikel verwenden kann. Obwohl ich nicht mehr an generieren von Passwörtern, um dann zu versuchen, sie selbst zu merken, Ich habe nicht die technische Eignung zu validieren, geschweige denn für den Inhalt des Artikels bürgen, wie zitiert, so lesen Sie es bitte und Ihre eigenen Schlüsse ziehen. Trotzdem bin ich überzeugt, dass pwgen für Systeme mit geringer Sicherheit ausreichen wird, bei denen ein Angriff sehr unwahrscheinlich ist.

Möglicherweise möchten Sie die Anwendung pwgen überprüfen. Ich weiß, dass es in den Repositorys Ubuntu, Fedora, Debian und Suse verfügbar ist.

Aus die Manpage:

Das pwgen-Programm generiert Passwörter welche sind entworfen, um leicht zu sein von Menschen auswendig gelernt, während sie als sicher wie möglich. Menschlich-unvergesslich passwörter werden nie so sein sicher wie völlig zufällig Passwort. Insbesondere Passwörter erzeugt durch pwgen ohne die-s option sollte nicht an Orten verwendet werden wo das Passwort angegriffen werden könnte über einen Offline-Brute-Force-Angriff. Auf die andere hand, komplett zufällig generierte Passwörter haben eine Tendenz zu aufgeschrieben werden, und unterliegen auf diese Weise kompromittiert werden.

Das pwgen-Programm ist so konzipiert, dass es wird sowohl interaktiv als auch in der Shell verwendet Skript. Daher sein Standardverhalten unterscheidet sich je nachdem, ob die standardausgabe ist ein tty-Gerät oder ein rohr zu einem anderen Programm. Verwendet interaktiv zeigt pwgen ein vollen Bildschirm von Passwörtern, so dass die benutzer ein einzelnes Passwort zu wählen, und dann schnell löschen Bildschirm. Dieser verhindert, dass jemand in der Lage ist "schulter surfen" der Benutzer gewählt Passwort.

Würde ich empfehlen, dass die Leute aufhören mit pwgen - sein Haupt-Interesse war die "Erzeugung von Mensch-rememberable Passwörter", aber es zeigte mehrere Schwachstellen in macht genau das. Und es zu verwenden, um völlig zufällige Strings zu generieren, ist auch nicht so nützlich.

, schrieb ich ein ausführlichen Artikel an diesem Thema, aber im Grunde ist der Kern von ihm ist, verwenden Sie das diceware Programm (oder, wenn Sie wie Würfel, die tatsächliche diceware-system) oder xkcdpass. Generieren starke denkwürdige Passwörter, verwende ich in der Regel Diceware mit der folgenden Konfigurationsdatei:

[diceware]
caps = off
delimiter = "-"
wordlist = en_eff

Beispiele:

$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit

Ich schalte Kappen und Leerzeichen aus, weil sie deutliche hörbare Geräusche erzeugen, die von einem Angreifer genutzt werden könnten. Das Trennzeichen - ist ein geringeres Übel: Es wäre besser, kein Trennzeichen zu verwenden, und die Wortliste en_eff ist speziell für diesen Zweck erstellt. Aber ich finde es einfacher zu kommunizieren und Passwörter zu teilen, wenn sie einige Trennzeichen.

Um ein völlig zufälliges Passwort zu generieren, verwende ich die folgende Shell-Funktion:

# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
    ENTROPY=${1:-20} # in bytes
    # strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
    head -c $ENTROPY /dev/random | base64 | tr -d '\n='
    echo
}

Ich erwähne dies, weil ich glaube, dass es wichtig ist, sich weniger Passwörter zu merken und sich stattdessen auf einen Passwortmanager zu verlassen, um große Zeichenfolgen zu speichern, die schwer zu erraten sind. Weitere Details über die Gründe für diese Entscheidungen werden im oben genannten Artikel und in meinem password Manager Review erläutert.

Versuche 'gpw'. Es erzeugt Passwörter wie diese: ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese

Beschreibung: Trigraph Passwort-Generator Dieses Paket generiert aussprechbare Passwörter. Es verwendet die Statistiken von drei-Buchstaben-Kombinationen (Trigraphs) aus was auch immer Wörterbücher Sie genommen füttere es. Daher kann die Aussprechbarkeit von Sprache zu Sprache unterschiedlich sein. Basieren zu den Ideen in Morrie Gassers Passwortgenerator für Multics und Dan Edwards generator für CTSS. FIPS-Standard 181 beschreibt eine ähnliche Situation[3]} digraph-basierter Generator, abgeleitet von Gassers.

Eine gute Option, die aufgetaucht ist, seit ich dies gefragt habe, ist Redicted ' s XKCD-password-generator.

Es ist ein schönes Python-Skript zum Generieren von Kennwörtern im XKCD-Stil, das einige erweiterte Optionen wie Acrostic-Unterstützung bietet.

sf-pwgen ist ein Befehlszeilentool, das Kennwörter mithilfe des SecurityFoundation-Frameworks in OS X generiert.