密码短语似乎是传统强密码指南的一个很好的替代方案。请参阅http://xkcd.com/936/以获取有关密码与密码短语的有趣内容。
有许多工具可以生成更传统的密码(例如 pwgen)。这些工具在为用户提供良好的初始密码时很有用。
有哪些工具可用于生成好的密码?
您是否有使用它们的经验或对其安全性或其他功能的见解?
问问题
1793 次
2 回答
1
我写了一个基于命令行的 Perl 脚本passphrase-generator。
密码生成器默认只有 3 个单词,而不是 XKCD 建议的 4 个单词,但使用在 /usr/share/dict/words 的许多基于 linux 的系统中找到的更大字典。它还提供了对生成的密码短语的熵的估计。随机化基于 /dev/urandom 和 SHA1。
示例运行:
$ passphrase-generator
Random passphrase generator
Entropy per passphrase is 43.2 bits (per word: 14.4 bits.)
For reference, entropy of completely random 8 character (very hard to memorize)
password of upper and lowercase letters plus numbers is 47.6 bits
Entropy of a typical human generated "strong" 8 character password is in the
ballpark of 20 - 30 bits.
Below is a list of 16 passphrases.
Assuming you select one of these based on some non random preference
your new passphrase will have entropy of 39.2 bits.
Note that first letter is always capitalized and spaces are
replaced with '1' to meet password requirements of many systems.
Goatees1maneuver1pods
Aught1fuel1hungers
Flavor1knock1foreman
Holding1holster1smarts
Vitamin1mislead1abhors
Proverbs1lactose1brat
... and so on 10 more
还有一些基于浏览器/javascript 的工具:
- http://preshing.com/20110811/xkcd-password-generator
- http://passphra.se/
- http://lightsecond.com/passphrase.html
CPAN 拥有一个 Perl 模块,用于生成 XKCD 风格的密码:
于 2012-09-28T19:39:07.417 回答
1
我最近在 GitHub 上gen-password发布了几个 Perl 脚本。gen-passphrase
该gen-passphrase脚本可以满足您的需求。它需要三个参数:用作首字母序列的单词、最小长度和最大长度。例如:
$ gen-passphrase abcde 6 8
acrimony borrowed chasten drifts educable
或者你可以要求一些单词而不指定它们的首字母(我刚刚添加的一个新功能):
$ gen-passphrase 5 6 8
poplin outbreak aconites academic azimuths
它需要一个单词列表;/usr/share/dict/words如果存在,它默认使用。它/dev/urandom默认使用,但可以被告知使用/dev/random. 有关vs.的更多信息,请参阅我在 superuser.com 上的答案。/dev/urandom/dev/urandom
注意:到目前为止,除了我之外,没有人测试过这些脚本。我已尽最大努力让他们生成强密码/密码,但我不保证。
于 2012-09-28T21:13:09.177 回答