Comment pouvez-vous générer des mots de passe? [fermé]

Utiliser ce & coups de poing jusqu'à :)

cat /dev/urandom | tr -dc 'a-zA-Z0-9-!@#$%^&*()_+~' | fold -w 10 | head -n 1

changer le nombre de têtes pour générer le nombre de mots de passe.

un petit script python pour générer des mots de passe, à l'origine à partir du livre de recettes python.

#!/usr/bin/env python

from random import choice
import getopt
import string
import sys

def GenPasswd():
    chars = string.letters + string.digits
    for i in range(8):
        newpasswd = newpasswd + choice(chars)
    return newpasswd

def GenPasswd2(length=8, chars=string.letters + string.digits):
    return ''.join([choice(chars) for i in range(length)])

class Options(object):
    pass

def main(argv):
    (optionList,args) = getopt.getopt(argv[1:],"r:l:",["repeat=","length="])

    options = Options()
    options.repeat = 1
    options.length = 8
    for (key,value) in optionList:
        if key == "-r" or key == "--repeat":
            options.repeat = int(value)
        elif key == "-l" or key == "--length":
            options.length = int(value)

    for i in xrange(options.repeat):
        print GenPasswd2(options.length)

if __name__ == "__main__":
    sys.exit(main(sys.argv))

L'open source Keepass outil de a quelques excellentes capacités de génération de mot de passe, y compris l'amélioration de la randomisation.

j'utilise mot de passe " fort pour générer et stocker tous mes mots de passe, de cette façon, vous n'avez pas à mémoriser super des mots de passe forts (enfin, sauf celui qui déverrouille votre coffre-fort).

une légère variation sur votre suggestion:

head -c 32 /dev/random | base64

en option, vous pouvez couper la queue = et utiliser echo pour obtenir une nouvelle ligne:

echo $(head -c 32 /dev/random | base64 | head -c 32)

qui vous donne un mot de passe de longueur de sortie plus prévisible tout en assurant seulement des caractères imprimables.

l'algorithme de apg est assez cool. Mais j'utilise surtout des caractères aléatoires d'une liste que j'ai moi-même définie. C'est surtout des chiffres, des lettres majuscules et minuscules et certains signes de ponctuation. J'ai éliminé les caractères qui ont tendance à être confondus avec un autre caractère comme "1", "l", "I", "O", " 0 " etc.

Je n'aime pas les mots de passe aléatoires. Ils sont difficiles à retenir.

en général, mes mots de passe sont classés par niveaux en fonction de l'importance de cette information pour moi.

mes mots de passe les plus sûrs ont tendance à utiliser une combinaison de vieux mots de passe générés au hasard par BBS que j'étais trop jeune et stupide pour savoir comment changer et mémoriser. L'ajout d'un peu de ceux-ci avec l'utilisation libérale de la touche maj fonctionne bien. Si je n'utilise pas ceux que je trouve mieux passer les phrases. Peut-être une phrase d'un livre que j'aime, encore une fois avec un mélange de cas et des symboles spéciaux. Souvent, je vais utiliser plus de 1 phrase, ou plusieurs mots d'une phrase, concaténé avec plusieurs de l'autre.

sur les sites de faible priorité mes mots de passe sont assez courts, généralement une combinaison de quelques jetons familiers.

l'endroit où j'ai le plus gros problème est le travail, où nous devons changer notre mot de passe tous les 30 jours et ne peut pas répéter les mots de passe. Je fais comme tout le monde, je trouve un mot de passe et j'ajoute un index toujours croissant à la fin. Les règles de mots de passe comme ça sont absurdes.

Pour les sites web j'utilise SuperGenPass , qui dérive d'un site spécifique de mot de passe à partir d'un mot de passe principal et le nom de domaine, à l'aide d'une fonction de hachage (basé sur MD5). Pas besoin de stocker ce mot de passe n'importe où (SuperGenPass lui-même est un bookmarklet, totalement côté client), rappelez-vous juste votre mot de passe maître.

je pense que cela dépend en grande partie de ce que vous voulez utiliser le mot de passe pour, et comment les données sont sensibles. Si nous avons besoin de générer un mot de passe un peu sûr pour un client, nous employons généralement une phrase Facile à retenir, et employons les premières lettres de chaque mot et ajoutons un nombre. Quelque chose comme "top secret le mot de passe pour une utilisation sur stackoverflow' => 'tspfuos8'.

la plupart du temps cependant, j'utilise l'utilitaire 'pwgen' sur Linux pour créer un mot de passe, vous pouvez spécifier complexité et longueur, il est donc assez souple.

l'utilitaire UNIX standard appelé pwgen. Disponible dans pratiquement n'importe quelle distribution unix.

j'utilise KeePass pour générer des mots de passe complexes.

j'utilise https://www.grc.com/passwords.htm pour générer de longues chaînes de mots de passe pour des choses comme les clés WPA. Vous pouvez également utiliser ceci (via screenscraping) pour créer des sels pour le hachage de mot de passe d'authentification si vous devez implémenter une sorte de site d'enregistrement.

dans certaines circonstances, J'utilise le module Crypt::PassGen de Perl, qui utilise L'analyse de chaîne Markov sur un corpus de mots (par exemple /usr/share/dict/words sur n'importe quel système raisonnablement Unix). Cela lui permet de générer des mots de passe qui s'avèrent être raisonnablement prononçables et ainsi se rappeler.

cela dit, à $work, nous passons aux mécanismes de contestation/réponse token.

choisissez un mot de passe maître fort comme vous le souhaitez, puis créez un mot de passe pour chaque site avec cryptohash(mot de passe maître+nom du site). Vous ne perdrez pas votre mot de passe pour le site A Si votre mot de passe pour le site B tombe entre de mauvaises mains (en raison d'un administrateur maléfique, wlan sniffing ou compromission du site par exemple), mais vous n'aurez qu'à vous souvenir d'un seul mot de passe.

j'ai utilisé une méthode inhabituelle de générer des mots de passe récemment. Ils n'avaient pas besoin d'être super forts, et les mots de passe aléatoires sont trop difficiles à se souvenir. Ma candidature avait un énorme tableau de villes en Amérique du Nord. Pour générer un mot de passe, j'ai généré un nombre aléatoire, pris une ville randon, et ajouté un autre nombre aléatoire.

boston9934

les longueurs des nombres étaient aléatoires, (comme si elles étaient annexées, prépendées, ou les deux), de sorte qu'il n'était pas trop facile à la force brute.

eh Bien, ma technique est d'utiliser les premières lettres des mots de mes chansons préférées. Besoin d'un exemple: Chaque nuit dans mes rêves, je te vois, je te sens...

Donnez-moi:

enimdisyify

... et un peu de nombres d'insertion par exemple i=1, o=0 etc...

en1md1sy1fy

... de capitalisation? Toujours donner de l'importance à vous - même:)

et le mot de passe final est...

en1Md1sy1fy

Joel Spolsky a écrit un court article: gestion de mot de passe enfin possible

...il y a enfin un bon moyen de gérer tous vos mots de passe. Ce système fonctionne quel que soit le nombre d'ordinateurs vous utiliser régulièrement; il fonctionne avec Mac, Windows, et Linux; c'est sécurisé; il n'exposez pas vos mots de passe à tout site internet (que ce soit ou non vous la confiance); il génère hautement sécurisé, aléatoire les mots de passe pour chaque et tous les site, il est assez facile à utiliser une fois que vous tout mettre en place, il maintient un sauvegarde automatique de votre fichier de mot de passe en ligne, et c'est gratuit.

il recommande d'utiliser DropBox et PasswordSafe ou Password Gorilla .

import random

length = 12
charset = "abcdefghijklmnopqrstuvwxyz0123456789"

password = ""
for i in range(0, length):
    token += random.choice(charset)

print password

mots de passe:

$ gpg --gen-random 1 20 | gpg --enarmor | sed -n 5p

mots de passe:

http://en.wikipedia.org/wiki/Diceware

la plupart du temps, je tape dd if=/dev/urandom bs=6 count=1 | mimencode et enregistrer le résultat dans un mot de passe sûr.

Sur un Mac, j'utilise RPG .

en PHP, en générant une chaîne aléatoire de caractères à partir de la table ASCII. Voir génération (pseudo)de chaînes alphanumériques aléatoires

je commence par les initiales d'une phrase dans une langue étrangère, avec une certaine convention pour capitaliser certains d'entre eux. Ensuite, j'insère dans une partie particulière de la phrase une combinaison de chiffres et de symboles dérivés du nom de la demande ou du site web.

ce schéma génère un mot de passe unique pour chaque application que je peux dériver à chaque fois dans ma tête sans problème (donc pas de mémorisation), et il n'y a aucune chance qu'une partie de celui-ci apparaître dans un dictionnaire.

vous devrez coder des règles supplémentaires pour vérifier que votre mot de passe est acceptable pour le système pour lequel vous l'écrivez. Certains systèmes ont des politiques comme "deux chiffres et deux lettres majuscules minimum" et ainsi de suite. Lorsque vous générez votre mot de passe caractère par caractère, gardez un compte des chiffres/lettres/majuscules tel que requis, et envelopper la génération de mot de passe dans un do..pendant que cela répétera la génération de mot de passe jusqu'à (digitCount>1 & alphaCount>4& upperCount>1), ou quoi que ce soit.

http://www.wohmart.com/ircd/pub/irc_tools/mkpasswd/mkpasswd+vms.c

http://www.obviex.com/Samples/Password.aspx

https://www.uwo.ca/its/network/security/passwd-suite/sample.c

même en Excel! https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-1032050.html

http://webnet77.com/cgi-bin/helpers/crypthelp.pl

mot de passe singe, iGoogle widget!

le mot de passe Firefox-addon est assez impressionnant pour générer des mots de passe: mot de passe Hasher

le site web dispose également d'un substitut en ligne pour l'addon: Mot De Passe En Ligne Hasher

je génère des caractères ASCII imprimables au hasard avec un programme Perl, puis je modifie le script s'il y a des règles supplémentaires pour m'aider à générer un mot de passe plus" sécurisé". Je peux garder le mot de passe sur une post-it et ensuite le détruire après un ou deux jours; mes doigts l'auront mémorisé, et mon mot de passe sera complètement inguessable.

c'est pour mon mot de passe de connexion primaire, quelque chose que j'utilise chaque jour, et en fait plusieurs fois par jour que je m'assois et déverrouille mon écran. Cela rend facile de mémoriser rapidement. Évidemment, les mots de passe pour d'autres situations doivent utiliser un mécanisme différent.

après avoir lu et essayé quelques-unes des grandes réponses ici, j'étais encore à la recherche d'une technique de génération qui serait facile à modifier et utilisé des outils et ressources Linux très communs.

j'ai vraiment aimé la réponse gpg --gen-random mais ça fait un peu bouché?

j'ai trouvé cette gemme après quelques recherches supplémentaires""

echo $(</dev/urandom tr -dc A-Za-z0-9 | head -c8)