Как вы генерируете пароли?[закрыто]

StackOverflow https://stackoverflow.com/questions/101362

Вопрос

Как вы генерируете пароли?

  • Случайные персонажи?
  • Парольные фразы?
  • Высокий Ascii?

Что-то вроде этого?

cat /dev/urandom | strings
Это было полезно?

Решение

Приложение «Keychain Access» в Mac OS X предоставляет вам доступ к удобному генератору паролей OS X.Нажмите Command-N и щелкните значок ключа.Вы можете выбрать стиль пароля (запоминаемый, числовой, буквенно-цифровой, случайный, FIPS-181) и длину.Он также предупреждает вас о слабых паролях.

Другие советы

Используйте это и поставьте лайк :)

cat /dev/urandom | tr -dc 'a-zA-Z0-9-!@#$%^&*()_+~' | fold -w 10 | head -n 1

Измените количество голов, чтобы сгенерировать количество паролей.

Короткий скрипт Python для генерации паролей, изначально взятый из кулинарной книги Python.

#!/usr/bin/env python

from random import choice
import getopt
import string
import sys

def GenPasswd():
    chars = string.letters + string.digits
    for i in range(8):
        newpasswd = newpasswd + choice(chars)
    return newpasswd

def GenPasswd2(length=8, chars=string.letters + string.digits):
    return ''.join([choice(chars) for i in range(length)])

class Options(object):
    pass

def main(argv):
    (optionList,args) = getopt.getopt(argv[1:],"r:l:",["repeat=","length="])

    options = Options()
    options.repeat = 1
    options.length = 8
    for (key,value) in optionList:
        if key == "-r" or key == "--repeat":
            options.repeat = int(value)
        elif key == "-l" or key == "--length":
            options.length = int(value)

    for i in xrange(options.repeat):
        print GenPasswd2(options.length)

if __name__ == "__main__":
    sys.exit(main(sys.argv))

Открытый исходный код Keepass Инструмент имеет отличные возможности для генерации паролей, включая расширенную рандомизацию.

я использую безопасный пароль сгенерировать и сохранить все мои пароли, чтобы вам не приходилось запоминать сверхнадежные пароли (ну, кроме того, который открывает ваш сейф).

Небольшая вариация вашего предложения:

head -c 32 /dev/random | base64

При желании вы можете обрезать конечный = и использовать echo чтобы получить новую строку:

echo $(head -c 32 /dev/random | base64 | head -c 32)

что дает вам более предсказуемый пароль длины вывода, сохраняя при этом только печатные символы.

Алгоритм в апг это довольно круто.Но я в основном использую случайные символы из списка, который я определил сам.В основном это цифры, прописные и строчные буквы и некоторые знаки препинания.Я исключил символы, которые можно принять за другие символы, такие как «1», «l», «I», «O», «0» и т. д.

Мне не нравятся случайные пароли.Их трудно запомнить.

Обычно мои пароли делятся на уровни в зависимости от того, насколько важна для меня эта информация.

Мои самые надежные пароли, как правило, используют комбинацию старых паролей BBS, сгенерированных случайным образом, которые я был слишком молод и глуп, чтобы знать, как изменить и запомнить.Добавление нескольких из них вместе со свободным использованием клавиши Shift работает хорошо.Если я их не использую, мне лучше использовать парольные фразы.Возможно, это фраза из какой-то книги, которая мне нравится, опять же с каким-то смешанным регистром и специальными символами.Часто я использую более одной фразы или несколько слов из одной фразы, объединенных с несколькими словами из другой.

На сайтах с низким приоритетом мои пароли довольно короткие, обычно это комбинация нескольких знакомых токенов.

Самая большая проблема у меня — это работа, где нам нужно менять пароль каждые 30 дней, и мы не можем повторять пароли.Я просто делаю, как все, придумываю пароль и добавляю в конец постоянно увеличивающийся индекс.Подобные правила паролей абсурдны.

Для веб-сайтов я использую СуперГенПасс, который извлекает пароль для конкретного сайта из главного пароля и имени домена с использованием хеш-функции (на основе MD5).Нет необходимости где-либо хранить этот пароль (SuperGenPass сам по себе представляет собой букмарклет, полностью клиентский), просто запомните свой главный пароль.

Я думаю, это во многом зависит от того, для чего вы хотите использовать пароль и насколько конфиденциальны данные.Если нам нужно сгенерировать более безопасный пароль для клиента, мы обычно используем легко запоминающееся предложение, используем первые буквы каждого слова и добавляем цифру.Что-то вроде «совершенно секретного пароля для использования в stackoverflow» => «tspfuos8».

Однако в большинстве случаев я использую утилиту pwgen в Linux для создания пароля. Вы можете указать сложность и длину, поэтому она довольно гибкая.

Стандартная утилита UNIX под названием pwgen.Доступен практически в любом дистрибутиве Unix.

я использую Кипасс генерировать сложные пароли.

я использую https://www.grc.com/passwords.htm для создания длинных строк паролей для таких вещей, как ключи WPA.Вы также можете использовать это (посредством очистки экрана) для создания солей для хеширования паролей аутентификации, если вам нужно реализовать какой-то сайт регистрации.

В некоторых случаях я использую модуль Perl Crypt::PassGen, который использует анализ цепей Маркова для набора слов (например,/usr/share/dict/words в любой разумной системе Unix).Это позволяет ему генерировать пароли, которые легко произносятся и, следовательно, запоминаются.

Тем не менее, в $work мы переходим к аппаратным механизмам токенов вызова/ответа.

Выберите надежный мастер-пароль, который вам нравится, затем сгенерируйте пароль для каждого сайта с помощью криптохеша (мастер-пароль+имя сайта).Вы не потеряете свой пароль для сайта A, если ваш пароль для сайта B попадет в чужие руки (например, из-за злого администратора, перехвата беспроводной сети или компрометации сайта), однако вам нужно будет запомнить только один пароль.

Недавно я использовал необычный метод генерации паролей.Им не нужно было быть очень надежными, а случайные пароли слишком сложно запомнить.В моем приложении была огромная таблица городов Северной Америки.Чтобы сгенерировать пароль, я сгенерировал случайное число, взял случайный город и добавил еще одно случайное число.

Бостон9934

Длины чисел были случайными (как если бы они были добавлены, добавлены в начало или и то, и другое), поэтому перебор было не так-то просто.

Ну, моя техника — использовать первые буквы слов моих любимых песен.Нужен пример:Каждую ночь во сне я вижу тебя, я чувствую тебя...

Дай мне:

обезличивать

...и немного вставки чисел, например.я=1, о=0 и т.д.

en1md1sy1fy

...капитализация?Всегда придавайте себе значение :)

И последний пароль...

en1Md1sy1fy

Джоэл Спольски написал небольшую статью: Наконец-то возможно управление паролями

... Наконец -то есть хороший способ управлять всеми своими паролями.Эта система работает независимо от того, сколько компьютеров вы используете регулярно;Он работает с Mac, Windows и Linux;это безопасно;Он не подвергает ваши пароли на какой -либо интернет -сайт (независимо от того, доверяете ли вы ему);Он генерирует очень безопасные, случайные пароли для каждого сайта, он довольно прост в использовании, как только вы все это настроите, он поддерживает автоматическое резервное копирование вашего файла пароля в Интернете, и это бесплатно.

Он рекомендует использовать DropBox и Безопасный пароль или Пароль Горилла.

import random

length = 12
charset = "abcdefghijklmnopqrstuvwxyz0123456789"

password = ""
for i in range(0, length):
    token += random.choice(charset)

print password

Прочитав и опробовав некоторые из замечательных ответов здесь, я все еще искал метод генерации, который можно было бы легко настроить и использовать очень распространенные утилиты и ресурсы Linux.

мне очень понравилось gpg --gen-random ответ, но это показалось немного неуклюжим?

Я нашел этот драгоценный камень после некоторых дальнейших поисков.

echo $(</dev/urandom tr -dc A-Za-z0-9 | head -c8)

пароли:

$ gpg --gen-random 1 20 | gpg --enarmor | sed -n 5p

парольные фразы:

http://en.wikipedia.org/wiki/Diceware

В основном я печатаю dd if=/dev/urandom bs=6 count=1 | mimencode и сохраните результат в пароле.

На Mac я использую РПГ.

В PHP путем генерации случайной строки символов из таблицы ASCII.Видеть Генерация (псевдо)случайных буквенно-цифровых строк

Я начинаю с инициалов предложения на иностранном языке, придерживаясь некоторых правил написания некоторых из них с заглавной буквы.Затем я вставляю в определенную часть предложения комбинацию цифр и символов, происходящих от названия приложения или сайта.

Эта схема генерирует уникальный пароль для каждого приложения, который я могу каждый раз без проблем выводить в голове (поэтому не нужно запоминать), и вероятность того, что какая-либо его часть появится в словаре, равна нулю.

Вам придется написать дополнительные правила, чтобы проверить, что ваш пароль приемлем для системы, для которой вы его пишете.В некоторых системах действуют такие правила, как «минимум две цифры и две заглавные буквы» и так далее.По мере того, как вы генерируете свой пароль посимвольно, подсчитывайте цифры/буквы/прописные буквы по мере необходимости и оберните генерацию пароля в do.. while это будет повторять генерацию пароля до тех пор, пока (digitCount>1 && AlphaCount>4 && UpperCount >1) или что-то еще.

Пароль Обезьяна, виджет iGoogle!

Хэшер паролей, добавленный к Firefox, отлично подходит для генерации паролей: Хэшер паролей

На сайте также есть онлайн-замена дополнения:Онлайн-хэшер паролей

Я генерирую случайные печатные символы ASCII с помощью программы Perl, а затем настраиваю сценарий, если есть дополнительные правила, которые помогут мне создать более «безопасный» пароль.Я могу сохранить пароль на стикере, а затем уничтожить его через один или два дня;мои пальцы запомнят его, и мой пароль будет совершенно невозможно подобрать.

Это мой основной пароль для входа, который я использую каждый день и даже много раз в день, когда сажусь и разблокирую экран.Это позволяет легко и быстро запомнить.Очевидно, что пароли для других ситуаций должны использовать другой механизм.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top