Como você gerar senhas? [fechadas]
https://stackoverflow.com/questions/101362
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Como você gerar senhas?
- Random Characters?
- Frases secretas?
- High Ascii?
Algo como isso?
cat /dev/urandom | strings
Solução
aplicação "Acesso às Chaves" do Mac OS X dá acesso ao gerador de senha OS X agradável. Hit comando-N e clique no ícone de chave. Você começa a escolher o estilo de senha (memoráveis, numéricos, alfanuméricos, aleatório, FIPS-181) e escolher o comprimento. Ele também avisa sobre senhas fracas.
Outras dicas
Use este e bate-se:)
cat /dev/urandom | tr -dc 'a-zA-Z0-9-!@#$%^&*()_+~' | fold -w 10 | head -n 1
Alterar a contagem de cabeça para gerar número de senhas.
Um script python curto para gerar senhas, originalmente do livro de receitas python.
#!/usr/bin/env python
from random import choice
import getopt
import string
import sys
def GenPasswd():
chars = string.letters + string.digits
for i in range(8):
newpasswd = newpasswd + choice(chars)
return newpasswd
def GenPasswd2(length=8, chars=string.letters + string.digits):
return ''.join([choice(chars) for i in range(length)])
class Options(object):
pass
def main(argv):
(optionList,args) = getopt.getopt(argv[1:],"r:l:",["repeat=","length="])
options = Options()
options.repeat = 1
options.length = 8
for (key,value) in optionList:
if key == "-r" or key == "--repeat":
options.repeat = int(value)
elif key == "-l" or key == "--length":
options.length = int(value)
for i in xrange(options.repeat):
print GenPasswd2(options.length)
if __name__ == "__main__":
sys.exit(main(sys.argv))
O open source Keepass ferramenta tem alguns excelentes recursos para geração de senha, incluindo randomização reforçada.
Eu uso senha seguro para gerar e armazenar todas as minhas senhas, de que maneira você não tem que se lembrar Super senhas fortes (bem, exceto aquele que abre seu cofre).
Uma pequena variação em sua sugestão:
head -c 32 /dev/random | base64
Opcionalmente, você pode aparar o arrastando = e uso echo para obter uma nova linha:
echo $(head -c 32 /dev/random | base64 | head -c 32)
que lhe dá uma senha de tamanho de saída mais previsível enquanto ainda garantindo apenas caracteres imprimíveis.
O algoritmo em apg é muito legal. Mas Eu use caracteres aleatórios a partir de uma lista que eu defini-me. É, sobretudo, números, letras maiúsculas e minúsculas e alguns sinais de pontuação. Eu eliminei caracteres que são propensas a ficar confundido com outro personagem como '1', 'l', 'I', 'O', '0' etc.
Eu não gosto de senhas de caracteres aleatórios. Eles são difíceis de lembrar.
Geralmente minhas senhas cair em camadas com base em quão importante que a informação é para mim.
As minhas senhas mais seguras tendem a usar uma combinação de antigos BBS aleatórios senhas geradas que eu era muito jovem e mudo para saber como mudar e memorizado. Acrescentando alguns desses juntamente com uso liberal da tecla Shift funciona bem. Se eu não usar aqueles Acho passar melhor frases. Talvez uma frase de algum livro que eu gosto, mais uma vez com algum caso misto e símbolos especiais colocá-lo. Muitas vezes eu vou usar mais de 1 frase ou várias palavras de uma frase, concatenado com vários de outro.
Em sites de baixa prioridade minhas senhas são são bastante curto, geralmente uma combinação de algumas fichas familiares.
O lugar que eu tenho o maior problema é trabalho, onde precisamos mudar nossa senha a cada 30 dias e pode senhas não repetição. Eu só faço como todos os outros, vem com uma senha e acrescentar um índice cada vez maior até o fim. regras de senha como essa são absurdas.
Para sites eu uso SuperGenPass , que deriva de uma senha específica do site a partir de uma senha master eo nome de domínio , utilizando uma função hash (baseado em MD5). Não há necessidade de armazenar isso em qualquer lugar senha (em si SuperGenPass é um bookmarklet, totalmente do lado do cliente), basta lembrar sua senha mestre.
Eu acho que em grande parte depende do que você deseja utilizar a senha, e quão sensíveis os dados são. Se precisamos gerar uma senha pouco seguro para um cliente, que normalmente usam um fácil de lembrar frase, e utilizar as primeiras letras de cada palavra e adicionar um número. Algo como 'password secreta para uso em stackoverflow' => 'tspfuos8'.
Na maioria das vezes no entanto, eu uso o utilitário 'pwgen' em Linux para criar uma senha, você pode especificar a complexidade e duração, por isso é bastante flexível.
O utilitário padrão UNIX chamado pwgen. Disponível em praticamente qualquer distribuição UNIX.
Eu uso KeePass para gerar senhas complexas.
Eu uso https://www.grc.com/passwords.htm para gerar cordas de senha longo para coisas como chaves WPA. Você também pode usar este (via screenscraping) para criar sais para hashing de senha de autenticação se você tem que implementar algum tipo de site de inscrição.
Em algumas circunstâncias, eu uso o módulo Crypt :: PassGen do Perl, que usa análise da cadeia de Markov em um corpus de palavras (por exemplo, / usr / share / dict / words em qualquer sistema Unix razoavelmente). Isto lhe permite gerar senhas que acabam por ser razoavelmente pronunciável e, portanto, lembre-se.
Dito isso, em US $ trabalho que estão se movendo para desafio hardware / resposta mecanismos simbólicos.
Escolha uma senha mestra forte como você gosta, em seguida, gerar uma senha para cada site com cryptohash (masterpasword + sitename). Você não vai perder a sua senha para o site A se a sua senha para o site B fica nas mãos erradas (devido a um administrador mal, wlan sniffing ou comprometimento local, por exemplo), mas você só tem que lembrar uma única senha.
Eu usei um método incomum de senhas geradoras recentemente. Eles não precisam ser super forte e senhas aleatórias são muito difícil de lembrar. Meu aplicativo tinha uma enorme mesa de cidades na América do Norte. Para gerar uma senha, eu gerado um número aleatório, agarrou uma cidade randon, e acrescentou mais um número aleatório.
boston9934
Os comprimentos dos números eram aleatórias, (como era se eles foram anexados, prefixado, ou ambos), por isso não era muito fácil de força bruta.
Bem, minha técnica é usar primeiras letras das palavras de minhas canções favoritas. Precisa de um exemplo: Todas as noites em meus sonhos, eu vejo você, eu sinto você ...
Dê-me:
enimdisyify
... e um pouco de insering números por exemplo i = 1, o = 0 etc ...
en1md1sy1fy
... capitalização? Sempre dê importância a si mesmo:)
E a senha final é ...
en1Md1sy1fy
Joel Spolsky escreveu um pequeno artigo: O gerenciamento de senhas finalmente possível
... há, finalmente, uma boa maneira de gerenciar todas as suas senhas. Este sistema Nenhuma obra importa quantos computadores você usa regularmente; ele funciona com Mac, Windows e Linux; é seguro; isto não expõe suas senhas para qualquer site na internet (se está ou não confia); ele gera altamente seguro, senhas aleatórias para cada site, é bastante fácil de usar uma vez que você ter tudo configurado, mantém uma backup automático de seu arquivo de senhas online, e é grátis.
Ele recomenda o uso DropBox e PasswordSafe ou senha Gorilla .
import random
length = 12
charset = "abcdefghijklmnopqrstuvwxyz0123456789"
password = ""
for i in range(0, length):
token += random.choice(charset)
print password
Depois de ler e experimentou alguns dos grandes respostas aqui, eu ainda estava em busca de uma técnica de geração que seria fácil de ajustar e usado utils e recursos muito comuns Linux.
Eu realmente gostei da resposta gpg --gen-random mas sentiu um desajeitado pouco?
Eu encontrei esta jóia depois de algum busca adicional
echo $(</dev/urandom tr -dc A-Za-z0-9 | head -c8)
senhas:
$ gpg --gen-random 1 20 | gpg --enarmor | sed -n 5p
passphrases:
Na maior parte, eu digito dd if=/dev/urandom bs=6 count=1 | mimencode e salvar o resultado em um cofre de senha.
Em um uso Mac I RPG .
Em PHP, gerando uma seqüência aleatória de caracteres da tabela ASCII. Ver (pseudo) alfa-numéricos aleatórios cordas
Eu começo com as iniciais de uma sentença em uma língua estrangeira, com alguma convenção para capitalizar alguns deles. Então, eu inserir em uma parte específica da sentença uma combinação de números e símbolos derivados do nome do aplicativo ou site.
Este esquema gera uma senha exclusiva para cada aplicativo que eu possa voltar a extrair de cada vez na minha cabeça sem problemas (por isso não memorização), e não há nenhuma chance de qualquer parte dele aparecer em um dicionário.
Você terá que regras extras de código para verificar se sua senha é aceitável para o sistema que você está escrevendo para. Alguns sistemas têm políticas como "dois dígitos e duas letras maiúsculas mínimo" e assim por diante. Como você gerar seu personagem senha por caractere, manter uma contagem do dígitos / alpha / maiúsculas, conforme necessário, e enrole a geração de senha em um do..while que irá repetir a geração de senha até (digitCount> 1 && alphaCount> 4 && upperCount > 1), ou o que quer.
Senha Macaco, iGoogle widget!
A senha Firefox-addon Hasher é bastante impressionante para senhas geradoras: senha Hasher
O site também possui um substituto on-line para o addon: online Senha Hasher
Eu gerar caracteres ASCII imprimíveis aleatórios com um programa Perl e depois ajustar o script, se há regras extras para me ajudar a gerar uma senha mais "seguro". Eu posso manter a senha em um post-it e depois destruí-lo após um ou dois dias; meus dedos vai ter memorizado, e minha senha será completamente unguessable.
Esta é a minha senha de login principal, algo que eu uso todos os dias, e na verdade muitas vezes por dia como eu sentar e desbloquear o ecrã. Isto torna mais fácil de memorizar rápido. Obviamente senhas para outras situações tem que usar um mecanismo diferente.
