मैं लोगों को pwgen का उपयोग बंद करने की सलाह दूंगा - इसकी मुख्य दिलचस्पी "मानव-स्मरण योग्य पासवर्ड" पैदा कर रही थी, लेकिन इसने ऐसा करने में कई कमजोरियां दिखाईं। और पूरी तरह से यादृच्छिक तार उत्पन्न करने के लिए इसका उपयोग करना या तो उपयोगी नहीं है।
मैंने उसी विषय पर एक विस्तृत लेख लिखा था , लेकिन मूल रूप से, इसका सार डिक्वेयर प्रोग्राम (या, यदि आपको पासा, वास्तविक डाइक्वेयर सिस्टम पसंद है ) या xkcdpass का उपयोग करना है । मजबूत यादगार पासवर्ड बनाने के लिए, मैं आमतौर पर निम्न कॉन्फ़िगरेशन फ़ाइल के साथ डाइक्वेयर का उपयोग करता हूं:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
उदाहरण:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
मैं कैप और स्पेस बंद कर देता हूं क्योंकि वे अलग-अलग श्रव्य शोर उत्पन्न करते हैं जो एक हमलावर द्वारा लीवरेज किए जा सकते हैं। -
सीमांकक एक कम बुराई है: यह बेहतर होगा किसी भी विभाजक का उपयोग नहीं करने के लिए और en_eff
शब्द सूची विशेष रूप से उस उद्देश्य के लिए तैयार कर रहा है। लेकिन मुझे यह आसान लगता है कि जब उनके पास कुछ विभाजक हों तो उन्हें संवाद करना और पासवर्ड साझा करना आसान हो ।
पूरी तरह से यादृच्छिक पासवर्ड उत्पन्न करने के लिए, मैं निम्नलिखित शेल फ़ंक्शन का उपयोग करता हूं:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
मैं इसका उल्लेख करता हूं क्योंकि मेरा मानना है कि कम पासवर्ड याद रखना महत्वपूर्ण है और इसके बजाय एक पासवर्ड प्रबंधक पर भरोसा करते हैं ताकि बड़े तार को स्टोर किया जा सके जो अनुमान लगाने में कठिन हैं। उन विकल्पों के पीछे तर्क के बारे में अधिक जानकारी उपरोक्त लेख और मेरे पासवर्ड प्रबंधकों की समीक्षा में बताई गई है ।