Bisakah pwgen kata sandi keluaran dengan panjang tertentu?


9

Saya menggunakan alat baris perintah pwgenuntuk menghasilkan kata sandi karena saya suka pengulangan yang Anda dapatkan dengan sha1bendera baris perintah. Mengutip halaman manual:

   -H, --sha1=/path/to/file[#seed]
          Will  use the sha1's hash of given file and the optional seed to
          create password. It will allow you to compute the same  password
          later, if you remember the file, seed, and pwgen's options used.
          ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list  of
          possibles  passwords for your pop3 account, and you can ask this
          list again and again.

          WARNING: The passwords generated using this option are not  very
          random.   If you use this option, make sure the attacker can not
          obtain a copy of the file.  Also, note that the name of the file
          may  be  easily available from the ~/.history or ~/.bash_history
          file.

Saya menggunakannya untuk menghasilkan (dan mengambil) kata sandi seperti ini:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com

Satu-satunya masalah adalah saya tidak tahu cara menentukan berapa banyak karakter yang saya inginkan kata sandi. Secara default ia menghasilkan kata sandi 8 karakter, yang lebih rentan terhadap kekerasan.

Atau, saya bisa menggunakan apg, yang memungkinkan saya untuk menentukan jumlah karakter, tetapi saya tidak melihat cara untuk membuat apgmengambil file dan string sebagai seed untuk memberi saya karakter yang dapat diulang.

Apakah ada cara saya dapat membuat pwgenkata sandi dengan panjang tertentu?


Menggunakan kunci pribadi Anda seperti itu membuat mereka berisiko. Lebih baik gunakan beberapa file acak yang tidak akan berubah (seperti MP3 yang mereka sebutkan). Atau gunakan saja saran ini (tidak secara harfiah!).
vonbrand

Bagaimana menggunakan kunci pribadi saya seperti ini membahayakan? Crypto tidak dapat dibalik, kan?
Kerrick

Itu sedang dibaca oleh sebuah program yang mungkin ditumbangkan. Risikonya minimal, tapi mengapa risikonya ...
vonbrand

Jawaban:


11

Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Jadi:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com 42

Berhati-hatilah yang pwgenakan dengan senang hati mencetak kata sandi selama Anda memintanya, tetapi melampaui titik tertentu (ditentukan oleh entropi file yang ditentukan) yang tidak meningkatkan keamanan.


1
Saya ... Saya harus berhenti membaca contoh Penggunaan di bagian atas halaman manual. Aku menyisir halaman buku panduan dengan hati-hati. Terima kasih!
Kerrick
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.