Wie generieren Sie Passwörter? [geschlossen]

StackOverflow https://stackoverflow.com/questions/101362

Frage

Wie Sie Passwörter generieren?

  • Random Characters?
  • Passwörter?
  • Hohe Ascii?

So etwas wie das? 

cat /dev/urandom | strings
War es hilfreich?

Lösung

Mac OS X „Schlüsselbund“ Anmeldung können Sie auf dem schönen Generator OS X Passwort zugreifen. Hit-Befehl-N und klicken Sie auf das Schlüsselsymbol. Sie erhalten zu Passwort-Stil (einprägsam, numerische, alphanumerische, gelegentlich, FIPS-181) und wählen Sie die Länge wählen. Es warnt Sie auch über schwache Passwörter.

Andere Tipps

Verwenden Sie diese & Thumps:) 

cat /dev/urandom | tr -dc 'a-zA-Z0-9-!@#$%^&*()_+~' | fold -w 10 | head -n 1

Ändern Sie die Kopfzahl Anzahl der Passwörter zu erzeugen.

Ein kurzer Python-Skript, um Passwörter zu generieren, die ursprünglich aus dem Python-Kochbuch. 

#!/usr/bin/env python

from random import choice
import getopt
import string
import sys

def GenPasswd():
    chars = string.letters + string.digits
    for i in range(8):
        newpasswd = newpasswd + choice(chars)
    return newpasswd

def GenPasswd2(length=8, chars=string.letters + string.digits):
    return ''.join([choice(chars) for i in range(length)])

class Options(object):
    pass

def main(argv):
    (optionList,args) = getopt.getopt(argv[1:],"r:l:",["repeat=","length="])

    options = Options()
    options.repeat = 1
    options.length = 8
    for (key,value) in optionList:
        if key == "-r" or key == "--repeat":
            options.repeat = int(value)
        elif key == "-l" or key == "--length":
            options.length = int(value)

    for i in xrange(options.repeat):
        print GenPasswd2(options.length)

if __name__ == "__main__":
    sys.exit(main(sys.argv))

Die Open-Source Keepass Tool einige ausgezeichnete Möglichkeiten für Passwort-Generierung, darunter verbesserte Randomisierung.

Ich benutze Passwort sicher zu erzeugen und speichern alle meine Passwörter, auf diese Weise müssen Sie sich nicht erinnern super starke Passwörter (gut, außer dem einen, die Ihre sicheren entriegelt).

Eine leichte Abwandlung Ihren Vorschlag: 

head -c 32 /dev/random | base64

Optional können Sie den hinteren = trimmen und verwenden echo eine neue Zeile zu bekommen: 

echo $(head -c 32 /dev/random | base64 | head -c 32)

, die Ihnen eine besser vorhersagbare Ausgabelänge Passwort gibt, während immer noch nur druckbare Zeichen zu gewährleisten.

Der Algorithmus in apg ist ziemlich cool. Aber ich meist zufällige Zeichen verwenden, aus einer Liste, die ich selbst definiert haben. Es ist vor allem Zahlen, Groß- und Kleinbuchstaben und einige Satzzeichen. Ich habe Zeichen beseitigt, die für einen anderen Charakter bekommen verwechselt anfällig sind wie '1', 'l', 'I', 'O', '0' etc.

Ich mag es nicht zufällige Buchstaben Passwörter. Sie sind schwer zu merken.

Generell meine Passwörter lassen sich in Reihen auf, wie wichtig, dass Informationen für mich.

Meine sichersten Passwörter sind in der Regel eine Kombination von alten BBS zufällig generierte Passwörter verwenden, die ich zu jung war und stumm zu wissen, wie sich ändern und gespeichert. Anfügen von ein paar von denen, zusammen mit großzügigen Einsatz der Shift-Taste funktioniert gut. Wenn ich diese nicht ich finde Sätze besser passieren. Vielleicht ein Satz von einem Buch, das ich genießen, noch einmal mit etwas gemischten Fall und Sonderzeichen setzen es. Oft werde ich mehr als 1 Satz verwenden oder mehrere Wörter aus einem Satz, verkettet mit mehreren von einem anderen.

Auf niedrige Priorität Websites meiner Passwörter sind ziemlich kurz, in der Regel eine Kombination von einigen vertrauten Token.

Der Ort, wo ich das größte Problem haben, ist Arbeit, wo wir alle 30 Tage unser Passwort ändern müssen und können nicht wiederholen Passwörter. Ich wie jeder andere auch, kommen mit einem Passwort und fügen Sie eine immer bis zum Ende zunehmenden Index. Kennwortregeln wie das sind absurd.

Für Web-Seiten, die ich benutze SuperGenPass , die von einem Master-Passwort und der Domain-Namen ein ortsspezifische Passwort ableitet eine Hash-Funktion (basierend auf MD5) verwendet wird. Keine Notwendigkeit, das Passwort zu speichern, überall (SuperGenPass selbst ist ein Bookmarklet, völlig Client-Seite), nur nicht vergessen, Ihr Master-Passwort.

Ich denke, es hängt weitgehend davon ab, was Sie das Passwort verwenden möchten, und wie sensibel die Daten. Wenn wir ein etwas sicheres Passwort für einen Kunden generieren müssen, verwenden wir in der Regel einen einfachen Satz zu erinnern, und die ersten Buchstaben jedes Wortes verwenden und eine Reihe hinzuzufügen. So etwas wie ‚top secret Passwort für den Einsatz auf Stackoverflow‘ => ‚tspfuos8‘.

Die meiste Zeit aber ich benutze die ‚pwgen‘ Dienstprogramm auf Linux ein Passwort zu erstellen, können Sie die Komplexität angeben und Länge, so ist es sehr flexibel.

Das Standard-UNIX-Programm namens pwgen. Erhältlich in praktisch jede Unix-Distribution.

Ich benutze KeePass komplexe Passwörter zu erzeugen.

Ich benutze https://www.grc.com/passwords.htm zu erzeugen lange Passwort-Strings für Dinge wie WPA-Schlüssel. Sie können dies auch nutzen (über Screenscraping) Salze für die Authentifizierung Passwort-Hashing zu erstellen, wenn Sie irgendeine Art von Registrierungsseite implementieren.

In einigen Fällen verwende ich Perl Crypt :: PassGen-Modul, das auf einem Korpus von Worten Markov-Kette Analyse verwendet (zum Beispiel / usr / share / dict / Worte auf jedem einigermaßen Unix-System). Dies ermöglicht es, Passwörter zu generieren, die vernünftigerweise aussprechbar entpuppen und damit erinnern.

Das heißt, bei $ arbeiten wir an Hardware Challenge / Response-Token Mechanismen bewegen.

Wählen Sie ein starkes Master-Passwort, wie Sie mögen, dann ein Passwort generiert für jeden Standort mit cryptohash (masterpasword + Site-Namen). Sie werden Ihr Passwort für den Standort A, wenn Sie Ihr Passwort für Standort B nicht verlieren in den falschen Händen (wegen eines bösen admin, wlan oder Website Kompromiss zum Beispiel Sniffing) erhält, dennoch nur ein einziges Passwort merken.

Ich habe eine ungewöhnliche Methode der Passwörter vor kurzem zu erzeugen. Sie brauchten nicht super stark zu sein, und zufällige Passwörter sind einfach zu schwer zu merken. Meine Anwendung hatte eine riesige Tabelle der Städte in Nordamerika. Um ein Passwort zu generieren, erzeugen ich eine Zufallszahl, eine Randon Stadt packte, und fügte hinzu, eine andere Zufallszahl.

boston9934

Die Längen der Zahlen waren zufällig, (wie war, wenn sie angehängt wurden, vorangestellt oder beides), so dass es nicht zu leicht zu brutale Gewalt war.

Nun, meine Technik ist erste Buchstaben der Worte meiner Lieblingsbilder zu verwenden. Benötigen Sie ein Beispiel: Jede Nacht in meinen Träumen, ich sehe dich, ich fühle dich ...

Geben Sie mir:

  

enimdisyify

... und ein wenig von insering Zahlen z.B. i = 1, o = 0 usw ...

  

en1md1sy1fy

... Kapitalisierung? geben immer Wert auf sich selbst:)

Und das letzte Passwort ist ...

  

en1Md1sy1fy

Joel Spolsky schrieb einen kurzen Artikel: Passwortverwaltung endlich möglich

  

... gibt es endlich eine gute Möglichkeit,   verwalten Sie alle Ihre Passwörter. Dieses System   funktioniert unabhängig davon, wie viele Computer Sie   regelmäßig verwenden; es funktioniert mit Mac,   Windows und Linux; es ist sicher; es   aussetzt nicht Ihre Passwörter zu einem   Internet-Seite (ob Sie   vertraue); er erzeugt sehr sichere,   zufällige Passwörter für jeden   Website, es ist ziemlich einfach, wenn Sie verwenden   haben sie alle eingerichtet, es unterhält ein   automatisches Backup Ihrer Kennwortdatei   online, und es ist kostenlos.

Er empfiehlt die Verwendung von DropBox und Password oder Passwort Gorilla . 

import random

length = 12
charset = "abcdefghijklmnopqrstuvwxyz0123456789"

password = ""
for i in range(0, length):
    token += random.choice(charset)

print password

Nach dem Lesen und versucht, hier sind einige der großen Antworten, war ich immer noch auf der Suche nach einer Generation Technik, die leicht sein würde, zu optimieren und verwendet sehr häufig Linux utils und Ressourcen.

Ich mochte die gpg --gen-random Antwort wirklich, aber es fühlte sich ein bisschen klobig?

Ich fand dieses Juwel nach einigen weiteren Suche 

echo $(</dev/urandom tr -dc A-Za-z0-9 | head -c8)

Passwörter: 

$ gpg --gen-random 1 20 | gpg --enarmor | sed -n 5p

Paßphrasen:

http://en.wikipedia.org/wiki/Diceware

Meistens Ich tippe dd if=/dev/urandom bs=6 count=1 | mimencode und das Ergebnis in einem Passwort sicher speichern.

Auf einem Mac Ich benutze RPG .

In PHP, durch eine zufällige Folge von Zeichen aus der ASCII-Tabelle zu erzeugen. Siehe Generieren von (Pseudo-) Zufallsalphanumerische Zeichenfolge

Ich beginne mit den Initialen eines Satzes in einer fremden Sprache, mit einem gewissen Konvention für einige von ihnen Kapital. Dann habe ich in einem bestimmten Teil des Satzes legen Sie eine Kombination aus Zahlen und Symbole aus dem Namen der Anwendung oder Website abgeleitet.

Dieses Schema erzeugt ein einmaliges Passwort für jede Anwendung, die ich kann ohne Probleme (also keine Auswendiglernen) jedes Mal in meinem Kopf wieder abzuleiten, und es gibt keine Chance irgendeines Teils davon in einem Wörterbuch zeigt sich.

Sie müssen zusätzliche Regeln Code zu überprüfen, dass Ihr Passwort für das System akzeptabel ist, dass Sie es für schreiben. Einige Systeme haben Richtlinien wie „zwei Ziffern und zwei Großbuchstaben Minimum“ und so weiter. Wie Sie Ihr Passwort Zeichen für Zeichen zu erzeugen, hält eine Zählung der Ziffern / alpha / Groß wie erforderlich, und die Passwort-Generierung in einem do..while wickeln, die die Passwort-Generierung bis (digitCount> 1 && alphaCount> 4 && upperCount wiederholen > 1), oder was auch immer.

Passwort Affen, iGoogle-Widget!

Der Firefox-Add-on Password Hasher ist ziemlich genial zum Erzeugen von Passwörtern: Passwort Hasher

Die Website bietet auch einen Online-Ersatz für das Addon: Online Passwort Hasher

I erzeugen zufälliges druckbaren ASCII-Zeichen mit einem Perl-Programm und dann das Skript zwicken, wenn es zusätzliche Regeln ist mir zu helfen, ein „sicheres“ Passwort zu generieren. Ich kann auf einem Post-it Note Passwort halte und dann zerstören sie nach einem oder zwei Tagen; meine Finger sie auswendig gelernt haben, und mein Passwort wird vollständig unguessable sein.

Dies ist für mein primäres Login-Passwort, etwas, was ich jeden Tag benutzen, und in der Tat viele Male am Tag, wie ich mich hinsetzen und meinen Bildschirm entsperren. Dies macht es einfach schnell auswendig zu lernen. Offensichtlich Passwörter für andere Situationen haben einen anderen Mechanismus verwenden.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top