Come si fa a generare password?[chiuso]
https://stackoverflow.com/questions/101362
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Come si fa a generare password?
- Caratteri Casuali?
- Frasi chiave?
- Alta Ascii?
Qualcosa di simile a questo?
cat /dev/urandom | strings
Soluzione
Mac OS X "Accesso Portachiavi" applicazione consente di accedere a nizza OS X generatore di password.Premere comando-N e fare clic sull'icona della chiave.Si arriva a scegliere password di stile (memorabile, numerico, alfanumerico, casuale, FIPS-181) e scegliere la lunghezza.Si avverte, inoltre, circa le password deboli.
Altri suggerimenti
Utilizzare questo e il pollice in su :)
cat /dev/urandom | tr -dc 'a-zA-Z0-9-!@#$%^&*()_+~' | fold -w 10 | head -n 1
Cambiare la testa di conte per generare le password.
Un breve script python per generare le password, originariamente da python cookbook.
#!/usr/bin/env python
from random import choice
import getopt
import string
import sys
def GenPasswd():
chars = string.letters + string.digits
for i in range(8):
newpasswd = newpasswd + choice(chars)
return newpasswd
def GenPasswd2(length=8, chars=string.letters + string.digits):
return ''.join([choice(chars) for i in range(length)])
class Options(object):
pass
def main(argv):
(optionList,args) = getopt.getopt(argv[1:],"r:l:",["repeat=","length="])
options = Options()
options.repeat = 1
options.length = 8
for (key,value) in optionList:
if key == "-r" or key == "--repeat":
options.repeat = int(value)
elif key == "-l" or key == "--length":
options.length = int(value)
for i in xrange(options.repeat):
print GenPasswd2(options.length)
if __name__ == "__main__":
sys.exit(main(sys.argv))
L'open source Keepass strumento dispone di eccellenti funzionalità per la generazione di password, compresi maggiore di randomizzazione.
Io uso password safe per generare e archiviare tutte le mie password, in questo modo non è più necessario ricordarsi super strong password (beh, tranne uno che sblocca il vostro sicuro).
Un lieve variazione sul tuo suggerimento:
head -c 32 /dev/random | base64
Facoltativamente, è possibile tagliare il finale = e l'uso echo per ottenere una nuova riga:
echo $(head -c 32 /dev/random | base64 | head -c 32)
che ti dà una più prevedibile uscita password di lunghezza, pur garantendo che solo caratteri stampabili.
L'algoritmo in apg è piuttosto fresco.Ma io lo uso caratteri casuali da una lista che ho definito io.Si tratta principalmente di numeri, lettere maiuscole e lettere minuscole e alcuni segni di punteggiatura.Ho eliminato i caratteri che sono inclini a ottenere scambiato per un personaggio come '1', 'l', 'I', 'O', '0', etc.
Non mi piace casuale di password.Essi sono difficili da ricordare.
Generalmente la mia password caduta in livelli in base a quanto è importante che l'informazione è per me.
La mia password più sicure tendono a utilizzare una combinazione di vecchie BBS casuali generati password che ero troppo giovane e troppo stupida per sapere come modificare e memorizzati.L'aggiunta di un paio di quelli, insieme con l'uso liberale del tasto shift funziona bene.Se io non uso quelli che mi passano frasi di meglio.Forse una frase da qualche libro che mi piace, ancora una volta con alcune maiuscole e minuscole e simboli speciali metterlo.Spesso vado a usare più di 1 frase, o più parole da una frase, concatenate diverse da un altro.
Su priorità bassa siti le mie password sono sono piuttosto brevi, generalmente una combinazione di un paio di familiarità gettoni.
Il posto che ho il problema più grande è il lavoro, dove abbiamo bisogno di cambiare la nostra password ogni 30 giorni e non possono ripetere le password.Mi basta fare come tutti gli altri, venire con una password e aggiungere un crescente indice alla fine.Regole per la Password del genere sono assurde.
Per i siti web uso SuperGenPass, da cui deriva un sito-specifica una password da una master password e il nome di dominio, utilizzando una funzione hash (basato su MD5).Non c'è bisogno di memorizzare la password ovunque (SuperGenPass di per sé è un bookmarklet, completamente lato client), basta ricordare la tua password master.
Penso che dipende da ciò che si desidera utilizzare una password e sensibili come i dati.Se abbiamo bisogno di generare un po ' di password sicura per un cliente, si utilizzano in genere un facile da ricordare frase, e utilizzare le prime lettere di ogni parola e di aggiungere un numero.Qualcosa come 'top secret password per l'utilizzo su stackoverflow' => 'tspfuos8'.
La maggior parte del tempo, però, io uso il 'pwgen' utilità di Linux per la creazione di una password, è possibile specificare la complessità e la lunghezza, quindi è abbastanza flessibile.
Lo standard UNIX programma di utilità chiamato pwgen.Disponibile in praticamente qualsiasi distribuzione unix.
Io uso KeePass per generare password complesse.
Io uso https://www.grc.com/passwords.htm per generare le password più lunghe stringhe per le cose come le chiavi WPA.Si potrebbe anche usare questo (via screenscraping) per la creazione di sali per l'autenticazione di hashing della password se si dispone di implementare un qualche tipo di registrazione al sito.
In alcune circostanze, io uso Perl Cripta::PassGen modulo, che utilizza la catena di Markov analisi di un corpus di parole (ad es./usr/share/dict/words su qualsiasi ragionevolmente sistema Unix).Questo permette di generare password che risultano essere ragionevolmente pronunciabile e, quindi, ricordare.
Detto questo, a $lavoro, ci stiamo muovendo per hardware challenge/response di token meccanismi.
Scegli un forte master password come ti piace, quindi generare una password per ogni sito con cryptohash(masterpasword+sitename).Non si perde la password per il sito se la tua password per il sito B si mette in mani sbagliate (a causa di un male admin, wlan sniffing o di un sito compromesso, per esempio), ma si avrà solo a ricordare una sola password.
Ho usato un insolito metodo per la generazione di password di recente.Non hanno bisogno di essere super forte, e le password casuali sono semplicemente troppo difficile da ricordare.La mia domanda era un enorme tavolo di città in Nord America.Per generare una password, ho generato un numero casuale, ha afferrato un randon città, e ha aggiunto un altro numero casuale.
boston9934
Le lunghezze dei numeri random (come se fossero aggiunti, anteposto, o entrambi), quindi non è stato troppo facile per la forza bruta.
Beh, la mia tecnica è quella di utilizzare solo le prime lettere delle parole delle mie canzoni preferite.Hai bisogno di un esempio:Ogni notte nei miei sogni ti vedo, ti sento...
Mi danno:
enimdisyify
...e un po ' di insering numeri es.i=1, o=0 ecc...
en1md1sy1fy
...capitalizzazione?Sempre dare importanza a te stesso :)
E la password finale è...
en1Md1sy1fy
Joel Spolsky ha scritto un breve articolo: Gestione delle Password finalmente possibile
...finalmente c'è un buon modo per gestire tutte le tue password.Questo sistema opere non importa quanti computer si uso regolarmente;funziona con Mac, Windows e Linux;sicuro;si non esporre la tua password per qualsiasi sito internet (o se non si la fiducia);genera altamente sicuro, password casuali per ogni sito, è abbastanza facile una volta hanno impostato tutto, mantiene un backup automatico dei file di password online, gratuitamente.
Egli consiglia l'utilizzo di DropBox e Passwordsafe; in inglese o Password Gorilla.
import random
length = 12
charset = "abcdefghijklmnopqrstuvwxyz0123456789"
password = ""
for i in range(0, length):
token += random.choice(charset)
print password
Dopo aver letto e provato alcune delle grandi risposte qui, ero ancora in cerca di una tecnica di generazione che sarebbe facile da modificare e utilizzato molto comuni in Linux utils e risorse.
Mi è piaciuto molto l' gpg --gen-random risposta, ma si sentiva un po ' goffo?
Ho trovato questo gioiello dopo qualche ulteriore ricerca
echo $(</dev/urandom tr -dc A-Za-z0-9 | head -c8)
password:
$ gpg --gen-random 1 20 | gpg --enarmor | sed -n 5p
frasi chiave:
Soprattutto, ho tipo dd if=/dev/urandom bs=6 count=1 | mimencode e salvare il risultato in un password di sicurezza.
Su un Mac, io uso RPG.
In PHP, tramite la generazione di una stringa casuale di caratteri ASCII.Vedere La generazione di (pseudo)casuale alfa-numerici, stringhe
Comincio con le iniziali di una frase in una lingua straniera, con alcuni convenzione per capitalizzare alcuni di loro.Quindi, inserire in una particolare parte della frase una combinazione di numeri e simboli derivato dal nome dell'applicazione o sito web.
Questo schema genera una password unica per ogni applicazione che posso ricavare nuovamente ogni volta che nella mia testa senza problemi (quindi non memorizzazione), e non c'è alcuna possibilità di qualsiasi parte di esso, mostrando in un dizionario.
Si dovrà codice extra le regole per verificare che la password non è accettabile per il sistema che si sta scrivendo per.Alcuni sistemi hanno politiche, come "due cifre e due lettere maiuscole minimo", e così via.Come si genera la password di carattere per carattere, tenere un conteggio delle cifre/alfa/maiuscolo, come richiesto, e avvolgere la generazione di password in un do..while, che ripete di generazione di password fino a quando (digitCount>1 && alphaCount>4 && upperCount>1), o qualsiasi altra cosa.
Password Scimmia, iGoogle widget!
Firefox-addon Password Hasher è abbastanza impressionante per la generazione di password: Password Hasher
Il sito dispone anche di una linea sostituto per il componente aggiuntivo:Online Password Hasher
Ho generazione casuale di caratteri ASCII stampabili con un programma del Perl e quindi modificare lo script se c'è extra le regole per aiutarmi a generare un più "sicura" la password.Posso tenere la password su un post-it e poi dopo uno o due giorni;le mie dita hanno imparato a memoria, e la mia password sarà completamente unguessable.
Questo è per la mia primaria password di accesso, qualcosa che io uso ogni giorno, e infatti molte volte al giorno, come mi siedo e sbloccare il mio schermo.Questo rende più facile per memorizzare velocemente.Ovviamente le password per altre situazioni, è necessario utilizzare un meccanismo diverso.
