यादगार पासवर्ड बनाने के लिए कमांड लाइन टूल?


20

मैं लिनक्स के लिए एक टूल, कमांड लाइन या GUI की तलाश कर रहा हूं, जो यादगार पासवर्ड उत्पन्न करता है।

मैं जो देख रहा हूं उसके बराबर मैक मैक एक्स चाबी का गुच्छा उत्पन्न कर सकता है, कुछ इस तरह के पासवर्ड होंगे apples12$/fourteen। कुछ मजबूत, लेकिन आसानी से एक उपयोगकर्ता द्वारा याद किया जाता है।

जवाबों:


22

जब से मैं अपने अधिकांश पासवर्डों के लिए XCKD स्टाइल पासफ़्रेज़ पर चला गया हूँ। पासफ़्रेज़ जेनरेट करने के लिए कमांडलाइनफ़ू से 1 लाइनर यहां दिया गया है :

shuf -n4 /usr/share/dict/words | tr -d '\n'

2
वास्तव में, इस एक-लाइनर के साथ एक मुद्दा है: यह "द", "उन्हें", "उनके" और "मूत", "आईरिस", "वह" जैसे शब्दों का उपयोग कर सकता है। क्या आप समस्या को देखते हैं? उपसर्गों और प्रत्ययों के बीच एक ओवरलैप होता है, जो उत्पन्न पासवर्ड की वास्तविक एन्ट्रापी को कम करता है और बहुत कमजोर पासवर्ड को जन्म दे सकता है यदि तार लंबे समय तक पर्याप्त नहीं हैं (विशेष रूप से 4 शब्दों के साथ)। यही कारण है कि शब्द-आधारित पासवर्ड जनरेटर तैयार की गई शब्द सूचियों का उपयोग करते हैं। दी गई, उपरोक्त के साथ उत्पन्न पासवर्ड बहुत अच्छे हैं: मेरे परीक्षणों में न्यूनतम 14 चार्ट, 34 के औसत आकार के साथ। लेकिन उनकी एंट्रोपी विश्वसनीय नहीं है।
अर्कैट

उपसर्ग / प्रत्यय होने के साथ समस्या क्या है? मैं लंबाई के बारे में आपकी बात समझ सकता हूं, लेकिन आपको दूसरे बिंदु की व्याख्या करने की आवश्यकता होगी।
जेम्स मैकमोहन

चलो चरम पर सरलीकृत करें। आप तीन शब्दों से बाहर कर दिया एक dictionnary है: the, meऔर theme। सामान्य तौर पर, आप उम्मीद करेंगे कि आपको उन तीन शब्दों से समान रूप से एन्ट्रॉपी होगी, लेकिन इस मामले में, आप नहीं गिन सकते themeक्योंकि यह अन्य दो शब्दों का एक संयोजन है। themeवास्तव में, पासवर्ड में शून्य एन्ट्रॉपी जोड़ता है।
अनारकट

लेकिन "मुझे" "विषय" से अलग नहीं है? मुझे लगता है कि संभव पत्र एन्ट्रापी जोड़ते हैं लेकिन यह दृष्टिकोण पासवर्ड के आकार के बारे में अधिक है। मुझे नहीं लगता कि "द मी थीम" का अनुमान लगाना कितना आसान होगा, फिर कोई अनुक्रम नहीं जिसमें "डू रे म्यूजिक" जैसे ओवरलैपिंग कैरेक्टर हों
जेम्स मैकमोहन

1
@wbg मेरा जवाब यहाँ है superuser.com/a/1246245/177019
anarcat

11

2020: मैंने इस जवाब को 2011 में पोस्ट किया। बीत चुके वर्षों में साइबर सुरक्षा का चेहरा और इसकी मांग तेजी से और बड़े पैमाने पर बदल गई है। जैसा कि अनारकट द्वारा बताया गया है, pwgen उच्च-सुरक्षा प्रणालियों को हासिल करने के लिए उपयुक्त (या अब नहीं) हो सकता है। उन्होंने बताया कि कैसे pwgen कर सकते हैं पर तकनीकी विवरण का वर्णन करने के लिए, कुछ परिस्थितियों में, अपने लेख में उपलब्ध एन्ट्रॉपी से पासवर्ड व्युत्पत्ति के असुरक्षित तरीकों का उपयोग करें । हालाँकि मैं अब पासवर्ड जनरेट करने में विश्वास नहीं करता और फिर उन्हें खुद याद रखने की कोशिश करता हूँ, लेकिन मुझे यह मान्य करने की तकनीकी योग्यता नहीं है, लेख की सामग्री के लिए अकेले वाउचर दें क्योंकि कृपया इसे पढ़ें और अपना निष्कर्ष निकालें। यह कहने के बाद, मुझे यकीन है कि प्वेन कम-सुरक्षा प्रणालियों के लिए पर्याप्त होगा, जहां हमले की संभावना नहीं है।

आप pwgenआवेदन की जांच कर सकते हैं । मुझे पता है कि यह उबंटू, फेडोरा, डेबियन और स्यूस रिपॉजिटरी में उपलब्ध होगा।

से आदमी पेज :

Pwgen प्रोग्राम पासवर्ड जनरेट करता है जो आसानी से संभव के रूप में सुरक्षित रहते हुए मनुष्यों द्वारा आसानी से याद किए जाने के लिए डिज़ाइन किए गए हैं। मानव-यादगार पासवर्ड कभी भी पूरी तरह से यादृच्छिक पासवर्ड के रूप में सुरक्षित नहीं होने जा रहे हैं। विशेष रूप से, बिना विकल्प के pwgen द्वारा उत्पन्न पासवर्ड का उपयोग उन स्थानों पर नहीं किया जाना चाहिए जहां पासवर्ड को ऑफ-लाइन जानवर-बल के हमले के माध्यम से हमला किया जा सकता है। दूसरी ओर, पूरी तरह से बेतरतीब ढंग से उत्पन्न पासवर्ड में नीचे लिखे जाने की प्रवृत्ति होती है, और उस फैशन में समझौता किए जाने के अधीन होते हैं।

Pwgen प्रोग्राम को अंतःक्रियात्मक रूप से और शेल स्क्रिप्ट में उपयोग करने के लिए डिज़ाइन किया गया है। इसलिए, इसका डिफ़ॉल्ट व्यवहार इस बात पर निर्भर करता है कि मानक आउटपुट एक tty डिवाइस है या किसी अन्य प्रोग्राम के लिए पाइप। अंतःक्रियात्मक रूप से उपयोग किया गया, pwgen उपयोगकर्ता को एक पासवर्ड चुनने की अनुमति देता है, और फिर स्क्रीन को तुरंत मिटा देने की अनुमति देता है, एक स्क्रीनफुल पासवर्ड प्रदर्शित करेगा। यह किसी को उपयोगकर्ता के चुने हुए पासवर्ड को "शोल्डर सर्फ" करने में सक्षम होने से रोकता है।


3
'Zey7jool' या 'Oowee6ei' जैसे पासवर्ड मुझे बहुत यादगार नहीं लगते। शायद मुझे कोई झंडा याद आ रहा है?
जेम्स मैकमोहन

3
@ नाम वे एक एल्गोरिथ्म के अनुसार उत्पन्न होते हैं जो एक गैर-अर्थ में पत्र डालते हैं, फिर भी क्योंकि वे मानव भाषाविज्ञान में तार्किक हैं, याद रखने का क्रम। apples12$/fourteenपासवर्ड याद रखने के लिए आपको संभवतः समान प्रयास करना होगा । इसे मात्र आजमाएं।
ब्लडफिलिया

1
यह पासवर्डों की एक विशाल सूची से बाहर निकलता है, बस सबसे यादगार का चयन करें - वहां कुछ रत्न हैं ;-)
virtualeyes

4
pwgen पासवर्ड में डिफ़ॉल्ट रूप से गंभीर सुरक्षा समस्याएं होती हैं, और ये बहुत यादगार नहीं होते हैं। इसके बजाय डाइक्वेयर या xkcdpass का उपयोग करें।
अनारकट

1
@anarcat धन्यवाद! मैं मानता हूं कि pwgen सबसे अच्छा विकल्प (अब) नहीं हो सकता है, लेकिन मैं ऐतिहासिक उद्देश्यों के लिए आपकी चिंताओं को दूर करने के लिए जोड़े गए अस्वीकरण के साथ अपना जवाब छोड़ दूंगा।
ब्लडफिलिया

8

मैं लोगों को pwgen का उपयोग बंद करने की सलाह दूंगा - इसकी मुख्य दिलचस्पी "मानव-स्मरण योग्य पासवर्ड" पैदा कर रही थी, लेकिन इसने ऐसा करने में कई कमजोरियां दिखाईं। और पूरी तरह से यादृच्छिक तार उत्पन्न करने के लिए इसका उपयोग करना या तो उपयोगी नहीं है।

मैंने उसी विषय पर एक विस्तृत लेख लिखा था , लेकिन मूल रूप से, इसका सार डिक्वेयर प्रोग्राम (या, यदि आपको पासा, वास्तविक डाइक्वेयर सिस्टम पसंद है ) या xkcdpass का उपयोग करना है । मजबूत यादगार पासवर्ड बनाने के लिए, मैं आमतौर पर निम्न कॉन्फ़िगरेशन फ़ाइल के साथ डाइक्वेयर का उपयोग करता हूं:

[diceware]
caps = off
delimiter = "-"
wordlist = en_eff

उदाहरण:

$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit

मैं कैप और स्पेस बंद कर देता हूं क्योंकि वे अलग-अलग श्रव्य शोर उत्पन्न करते हैं जो एक हमलावर द्वारा लीवरेज किए जा सकते हैं। -सीमांकक एक कम बुराई है: यह बेहतर होगा किसी भी विभाजक का उपयोग नहीं करने के लिए और en_effशब्द सूची विशेष रूप से उस उद्देश्य के लिए तैयार कर रहा है। लेकिन मुझे यह आसान लगता है कि जब उनके पास कुछ विभाजक हों तो उन्हें संवाद करना और पासवर्ड साझा करना आसान हो ।

पूरी तरह से यादृच्छिक पासवर्ड उत्पन्न करने के लिए, मैं निम्नलिखित शेल फ़ंक्शन का उपयोग करता हूं:

# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
    ENTROPY=${1:-20} # in bytes
    # strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
    head -c $ENTROPY /dev/random | base64 | tr -d '\n='
    echo
}

मैं इसका उल्लेख करता हूं क्योंकि मेरा मानना ​​है कि कम पासवर्ड याद रखना महत्वपूर्ण है और इसके बजाय एक पासवर्ड प्रबंधक पर भरोसा करते हैं ताकि बड़े तार को स्टोर किया जा सके जो अनुमान लगाने में कठिन हैं। उन विकल्पों के पीछे तर्क के बारे में अधिक जानकारी उपरोक्त लेख और मेरे पासवर्ड प्रबंधकों की समीक्षा में बताई गई है


4

'Gpw' आज़माएँ। यह इस तरह के रूप में पासवर्ड का उत्पादन करता है: ubsinson morimplo demenump Esselymn kidentst anenterg Essonsuf iesssssi bestruss tnestese

विवरण: ट्राईग्राफ पासवर्ड जेनरेटर यह पैकेज उच्चारण योग्य पासवर्ड उत्पन्न करता है। यह तीन-अक्षर संयोजन (ट्रिग्राफ) के आँकड़ों का उपयोग करता है जो भी आप इसे खिलाते हैं। इस प्रकार भाषा से भाषा में भिन्नता हो सकती है। मल्टी के लिए मॉरी गैसर के पासवर्ड जनरेटर में विचारों के आधार पर और सीटीएस के लिए डैन एडवर्ड्स के जनरेटर। डेनिश स्टैंडर्ड 181 एक समान
डिग्राफ-आधारित जनरेटर का वर्णन करता है , जो गस्सेर से प्राप्त हुआ है।


1

एक अच्छा विकल्प जो मेरे द्वारा पूछे जाने के बाद पॉप अप हुआ है वह Redacted का XKCD-password-जनरेटर है

यह एक अच्छा पायथन स्क्रिप्ट है जो एक्सकेसीडी स्टाइल पासवर्ड उत्पन्न करने के लिए है जिसमें कुछ अग्रिम विकल्प हैं जैसे कि एक्रॉस्टिक समर्थन।


0

sf-pwgen एक कमांड लाइन उपकरण है जो OS X में SecurityFoundation ढांचे का उपयोग करके पासवर्ड उत्पन्न करता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.