Comment générez-vous des mots de passe? [fermé]

Question

Comment générez-vous des mots de passe?

• Caractères aléatoires?
• Phrase secrète?
• Haute Ascii?

Quelque chose comme ça?

cat /dev/urandom | strings

Answer 1

Mac OS X "Accès au trousseau" Cette application vous donne accès au générateur de mots de passe OS X. Appuyez sur Commande-N et cliquez sur l'icône de clé. Vous devez choisir un style de mot de passe (mémorable, numérique, alphanumérique, aléatoire, FIPS-181) et choisir la longueur. Il vous avertit également des mots de passe faibles.

Answer 2

Utilisez ceci & amp; coups de tête:)

cat /dev/urandom | tr -dc 'a-zA-Z0-9-!@#$%^&*()_+~' | fold -w 10 | head -n 1

Modifiez le nombre de têtes pour générer le nombre de mots de passe.

Answer 3

Un court script python permettant de générer des mots de passe, à partir du livre de recettes python.

#!/usr/bin/env python

from random import choice
import getopt
import string
import sys

def GenPasswd():
    chars = string.letters + string.digits
    for i in range(8):
        newpasswd = newpasswd + choice(chars)
    return newpasswd

def GenPasswd2(length=8, chars=string.letters + string.digits):
    return ''.join([choice(chars) for i in range(length)])

class Options(object):
    pass

def main(argv):
    (optionList,args) = getopt.getopt(argv[1:],"r:l:",["repeat=","length="])

    options = Options()
    options.repeat = 1
    options.length = 8
    for (key,value) in optionList:
        if key == "-r" or key == "--repeat":
            options.repeat = int(value)
        elif key == "-l" or key == "--length":
            options.length = int(value)

    for i in xrange(options.repeat):
        print GenPasswd2(options.length)

if __name__ == "__main__":
    sys.exit(main(sys.argv))

Answer 4

L’outil Keepass open source offre d’excellentes fonctionnalités pour la génération de mots de passe, notamment la randomisation améliorée.

Answer 5

J'utilise mot de passe sécurisé pour générer et stocker tous mes mots de passe, pour que vous n'ayez pas à vous en souvenir. mots de passe super forts (sauf celui qui ouvre votre coffre-fort).

Answer 6

Une légère variation de votre suggestion:

head -c 32 /dev/random | base64

Vous pouvez éventuellement supprimer le = de fin et utiliser echo pour obtenir une nouvelle ligne:

echo $(head -c 32 /dev/random | base64 | head -c 32)

qui vous donne un mot de passe de longueur de sortie plus prévisible tout en garantissant uniquement les caractères imprimables.

Answer 7

L’algorithme de apg est très pratique. Mais j'utilise surtout des caractères aléatoires dans une liste que je me suis définie. Il s'agit principalement de chiffres, de lettres majuscules et minuscules et de quelques signes de ponctuation. J'ai éliminé les caractères qui risquent de se confondre avec un autre personnage comme '1', 'l', 'I', 'O', '0', etc.

Answer 8

Je n'aime pas les mots de passe de caractères aléatoires. Ils sont difficiles à retenir.

En général, mes mots de passe sont classés en fonction de l'importance de ces informations pour moi.

Mes mots de passe les plus sécurisés tendent à utiliser une combinaison d'anciens mots de passe générés de manière aléatoire par BBS que j'étais trop jeune et trop bête pour savoir comment changer et être mémorisés. L'ajout de quelques-uns de ceux-ci et l'utilisation libérale de la touche Majuscule fonctionnent bien. Si je ne les utilise pas, je trouve les phrases de passe meilleures. Peut-être une phrase d'un livre que j'apprécie, encore une fois avec un mélange de casse et de symboles spéciaux. J'utilise souvent plus d'une phrase ou plusieurs mots d'une phrase concaténés avec plusieurs mots d'une autre.

Sur les sites à faible priorité, mes mots de passe sont assez courts, généralement une combinaison de quelques jetons familiers.

Le principal problème est le travail, où nous devons changer notre mot de passe tous les 30 jours et ne pas pouvoir répéter nos mots de passe. Comme tout le monde, je crée un mot de passe et ajoute un index toujours croissant à la fin. Les règles de mot de passe comme ça sont absurdes.

Answer 9

Pour les sites Web, j'utilise SuperGenPass , qui dérive un mot de passe spécifique au site d'un mot de passe principal et du nom de domaine. , en utilisant une fonction de hachage (basée sur MD5). Nul besoin de stocker ce mot de passe n’importe où (SuperGenPass lui-même est un bookmarklet totalement dédié au client), n’oubliez pas votre mot de passe principal.

Answer 10

Je pense que cela dépend en grande partie de l'utilisation du mot de passe et de la sensibilité des données. Si nous devons générer un mot de passe quelque peu sécurisé pour un client, nous utilisons généralement une phrase facile à retenir, nous utilisons les premières lettres de chaque mot et ajoutons un nombre. Quelque chose comme 'mot de passe top secret pour une utilisation sur stackoverflow' = > 'tspfuos8'.

Cependant, la plupart du temps, j'utilise l'utilitaire 'pwgen' sous Linux pour créer un mot de passe. Vous pouvez spécifier la complexité et la longueur, ce qui le rend assez flexible.

Answer 11

L'utilitaire UNIX standard appelé pwgen. Disponible dans pratiquement toutes les distributions Unix.

Answer 12

J'utilise KeePass pour générer des mots de passe complexes.

Answer 13

J'utilise https://www.grc.com/passwords.htm pour générer longues chaînes de mot de passe pour des choses comme les clés WPA. Vous pouvez également l'utiliser (via la capture d'écran) pour créer des sels pour le hachage du mot de passe d'authentification si vous devez implémenter un type de site d'enregistrement.

Answer 14

Dans certaines circonstances, j'utilise le module Crypt :: PassGen de Perl, qui utilise l'analyse en chaîne de Markov sur un corpus de mots (par exemple, / usr / share / dict / words sur un système raisonnablement Unix). Cela lui permet de générer des mots de passe qui se révèlent raisonnablement prononçables et se souviennent ainsi.

Cela dit, chez $ work, nous passons aux mécanismes de jetons de contestation / réponse matérielles.

Answer 15

Choisissez un mot de passe principal fort comme bon vous semble, puis générez un mot de passe pour chaque site doté de cryptohash (masterpasword + nom du site). Vous ne perdrez pas votre mot de passe pour le site A si votre mot de passe pour le site B tombe entre de mauvaises mains (en raison d'un administrateur diabolique, d'un sniff ou d'un site compromis par exemple), mais vous ne devez vous souvenir que d'un mot de passe.

Answer 16

J'ai récemment utilisé une méthode inhabituelle pour générer des mots de passe. Ils n'avaient pas besoin d'être très forts, et les mots de passe aléatoires sont trop difficiles à retenir. Ma demande avait un grand tableau des villes d'Amérique du Nord. Pour générer un mot de passe, j'ai généré un nombre aléatoire, saisi une ville et ajouté un autre nombre aléatoire.

boston9934

Les longueurs des nombres étaient aléatoires (comme si elles étaient ajoutées, ajoutées au début ou les deux à la fois), il n’était donc pas si facile de recourir à la force brutale.

Answer 17

Eh bien, ma technique consiste à utiliser les premières lettres des mots de mes chansons préférées. Besoin d'un exemple: Chaque nuit dans mes rêves, je te vois, je te sens ...

Donnez-moi:

  

enimdisyify

... et un peu de chiffres d'entrée, par exemple i = 1, o = 0 etc ...

  

en1md1sy1fy

... capitalisation? Toujours donner de l'importance à vous-même:)

Et le mot de passe final est ...

  

en1Md1sy1fy

Answer 18

Joel Spolsky a écrit un court article: La gestion des mots de passe enfin possible

  

& # 8230; il y a enfin un bon moyen de   gérer tous vos mots de passe. Ce système   fonctionne quel que soit le nombre d'ordinateurs que vous   utiliser régulièrement; ça marche avec Mac,   Windows et Linux; c'est sécurisé; il   n'expose pas vos mots de passe à   site internet (que vous soyez ou non   faites-le confiance); il génère très sécurisé,   mots de passe aléatoires pour chaque   site, il est assez facile à utiliser une fois que vous   avoir tout mis en place, il maintient un   sauvegarde automatique de votre fichier de mots de passe   en ligne, et c'est gratuit.

Il recommande d'utiliser DropBox et PasswordSafe ou Gorille de mot de passe .

Answer 19

import random

length = 12
charset = "abcdefghijklmnopqrstuvwxyz0123456789"

password = ""
for i in range(0, length):
    token += random.choice(charset)

print password

Answer 20

Après avoir lu et essayé quelques-unes des bonnes réponses ici, je cherchais toujours une technique de génération facile à modifier, qui utilisait des ressources et des utilitaires Linux très courants.

J'ai vraiment aimé la réponse gpg --gen-random , mais cela vous paraissait un peu maladroit?

J'ai trouvé ce petit bijou après une recherche plus approfondie

echo $(</dev/urandom tr -dc A-Za-z0-9 | head -c8)

Answer 21

mots de passe:

$ gpg --gen-random 1 20 | gpg --enarmor | sed -n 5p

phrases secrètes:

http://fr.wikipedia.org/wiki/Diceware

Answer 22

Généralement, je tape dd if = / dev / urandom bs = 6 count = 1 | mimencode et enregistrez le résultat dans un mot de passe sécurisé.

Answer 23

Sur un Mac, j'utilise le RPG .

Answer 24

En PHP, en générant une chaîne aléatoire de caractères à partir de la table ASCII. Voir Génération de (pseudo) chaînes alphanumériques aléatoires

.

Answer 25

Je commence par les initiales d'une phrase dans une langue étrangère, avec une convention pour en capitaliser certaines. Ensuite, j'insère dans une partie de la phrase une combinaison de chiffres et de symboles dérivés du nom de l'application ou du site Web.

Ce schéma génère un mot de passe unique pour chaque application, ce que je peux dériver à chaque fois dans ma tête sans aucun problème (donc aucune mémorisation), et il n'y a aucune chance qu'une partie de celui-ci apparaisse dans un dictionnaire.

Answer 26

Vous devrez coder des règles supplémentaires pour vérifier que votre mot de passe est acceptable pour le système pour lequel vous l'écrivez. Certains systèmes ont des règles du type "deux chiffres et deux lettres majuscules minimum". etc. Au fur et à mesure que vous générez votre mot de passe, gardez un nombre de chiffres / alpha / majuscule selon vos besoins, et encapsulez la génération de mot de passe dans un do .. 4 & amp; upperCount > 1), ou autre chose.

Answer 27

http://www.wohmart.com/ircd /pub/irc_tools/mkpasswd/mkpasswd+vms.c

http://www.obviex.com/Samples/Password.aspx

https://www.uwo.ca/its /network/security/passwd-suite/sample.c

Même dans Excel! https: // web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-1032050.html

http://webnet77.com/cgi-bin/helpers/crypthelp.pl

Answer 28

Mot de passe Singe, widget iGoogle!

Answer 29

Le hasher de mots de passe de Firefox est un outil génial pour la génération de mots de passe: Mot de passe Hasher

Le site propose également un substitut en ligne à l'addon: Hasher du mot de passe en ligne

Answer 30

Je génère des caractères ASCII imprimables au hasard avec un programme Perl, puis je peaufine le script s'il existe des règles supplémentaires pour m'aider à générer un rapport plus "sécurisé". mot de passe. Je peux conserver le mot de passe sur un post-it, puis le détruire au bout d'un ou deux jours; mes doigts l'auront mémorisé et mon mot de passe sera complètement indiscutable.

Ceci est pour mon mot de passe de connexion principal, quelque chose que j'utilise tous les jours et en fait plusieurs fois par jour alors que je m'assois et déverrouille mon écran. Cela facilite la mémorisation rapide. Il est évident que les mots de passe utilisés dans d'autres situations doivent utiliser un mécanisme différent.