मैं लिनक्स के लिए एक टूल, कमांड लाइन या GUI की तलाश कर रहा हूं, जो यादगार पासवर्ड उत्पन्न करता है।
मैं जो देख रहा हूं उसके बराबर मैक मैक एक्स चाबी का गुच्छा उत्पन्न कर सकता है, कुछ इस तरह के पासवर्ड होंगे apples12$/fourteen। कुछ मजबूत, लेकिन आसानी से एक उपयोगकर्ता द्वारा याद किया जाता है।
जवाबों:
जब से मैं अपने अधिकांश पासवर्डों के लिए XCKD स्टाइल पासफ़्रेज़ पर चला गया हूँ। पासफ़्रेज़ जेनरेट करने के लिए कमांडलाइनफ़ू से 1 लाइनर यहां दिया गया है :
shuf -n4 /usr/share/dict/words | tr -d '\n'
the, meऔर theme। सामान्य तौर पर, आप उम्मीद करेंगे कि आपको उन तीन शब्दों से समान रूप से एन्ट्रॉपी होगी, लेकिन इस मामले में, आप नहीं गिन सकते themeक्योंकि यह अन्य दो शब्दों का एक संयोजन है। themeवास्तव में, पासवर्ड में शून्य एन्ट्रॉपी जोड़ता है।
2020: मैंने इस जवाब को 2011 में पोस्ट किया। बीत चुके वर्षों में साइबर सुरक्षा का चेहरा और इसकी मांग तेजी से और बड़े पैमाने पर बदल गई है। जैसा कि अनारकट द्वारा बताया गया है, pwgen उच्च-सुरक्षा प्रणालियों को हासिल करने के लिए उपयुक्त (या अब नहीं) हो सकता है। उन्होंने बताया कि कैसे pwgen कर सकते हैं पर तकनीकी विवरण का वर्णन करने के लिए, कुछ परिस्थितियों में, अपने लेख में उपलब्ध एन्ट्रॉपी से पासवर्ड व्युत्पत्ति के असुरक्षित तरीकों का उपयोग करें । हालाँकि मैं अब पासवर्ड जनरेट करने में विश्वास नहीं करता और फिर उन्हें खुद याद रखने की कोशिश करता हूँ, लेकिन मुझे यह मान्य करने की तकनीकी योग्यता नहीं है, लेख की सामग्री के लिए अकेले वाउचर दें क्योंकि कृपया इसे पढ़ें और अपना निष्कर्ष निकालें। यह कहने के बाद, मुझे यकीन है कि प्वेन कम-सुरक्षा प्रणालियों के लिए पर्याप्त होगा, जहां हमले की संभावना नहीं है।
आप pwgenआवेदन की जांच कर सकते हैं । मुझे पता है कि यह उबंटू, फेडोरा, डेबियन और स्यूस रिपॉजिटरी में उपलब्ध होगा।
से आदमी पेज :
Pwgen प्रोग्राम पासवर्ड जनरेट करता है जो आसानी से संभव के रूप में सुरक्षित रहते हुए मनुष्यों द्वारा आसानी से याद किए जाने के लिए डिज़ाइन किए गए हैं। मानव-यादगार पासवर्ड कभी भी पूरी तरह से यादृच्छिक पासवर्ड के रूप में सुरक्षित नहीं होने जा रहे हैं। विशेष रूप से, बिना विकल्प के pwgen द्वारा उत्पन्न पासवर्ड का उपयोग उन स्थानों पर नहीं किया जाना चाहिए जहां पासवर्ड को ऑफ-लाइन जानवर-बल के हमले के माध्यम से हमला किया जा सकता है। दूसरी ओर, पूरी तरह से बेतरतीब ढंग से उत्पन्न पासवर्ड में नीचे लिखे जाने की प्रवृत्ति होती है, और उस फैशन में समझौता किए जाने के अधीन होते हैं।
Pwgen प्रोग्राम को अंतःक्रियात्मक रूप से और शेल स्क्रिप्ट में उपयोग करने के लिए डिज़ाइन किया गया है। इसलिए, इसका डिफ़ॉल्ट व्यवहार इस बात पर निर्भर करता है कि मानक आउटपुट एक tty डिवाइस है या किसी अन्य प्रोग्राम के लिए पाइप। अंतःक्रियात्मक रूप से उपयोग किया गया, pwgen उपयोगकर्ता को एक पासवर्ड चुनने की अनुमति देता है, और फिर स्क्रीन को तुरंत मिटा देने की अनुमति देता है, एक स्क्रीनफुल पासवर्ड प्रदर्शित करेगा। यह किसी को उपयोगकर्ता के चुने हुए पासवर्ड को "शोल्डर सर्फ" करने में सक्षम होने से रोकता है।
apples12$/fourteenपासवर्ड याद रखने के लिए आपको संभवतः समान प्रयास करना होगा । इसे मात्र आजमाएं।
मैं लोगों को pwgen का उपयोग बंद करने की सलाह दूंगा - इसकी मुख्य दिलचस्पी "मानव-स्मरण योग्य पासवर्ड" पैदा कर रही थी, लेकिन इसने ऐसा करने में कई कमजोरियां दिखाईं। और पूरी तरह से यादृच्छिक तार उत्पन्न करने के लिए इसका उपयोग करना या तो उपयोगी नहीं है।
मैंने उसी विषय पर एक विस्तृत लेख लिखा था , लेकिन मूल रूप से, इसका सार डिक्वेयर प्रोग्राम (या, यदि आपको पासा, वास्तविक डाइक्वेयर सिस्टम पसंद है ) या xkcdpass का उपयोग करना है । मजबूत यादगार पासवर्ड बनाने के लिए, मैं आमतौर पर निम्न कॉन्फ़िगरेशन फ़ाइल के साथ डाइक्वेयर का उपयोग करता हूं:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
उदाहरण:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
मैं कैप और स्पेस बंद कर देता हूं क्योंकि वे अलग-अलग श्रव्य शोर उत्पन्न करते हैं जो एक हमलावर द्वारा लीवरेज किए जा सकते हैं। -सीमांकक एक कम बुराई है: यह बेहतर होगा किसी भी विभाजक का उपयोग नहीं करने के लिए और en_effशब्द सूची विशेष रूप से उस उद्देश्य के लिए तैयार कर रहा है। लेकिन मुझे यह आसान लगता है कि जब उनके पास कुछ विभाजक हों तो उन्हें संवाद करना और पासवर्ड साझा करना आसान हो ।
पूरी तरह से यादृच्छिक पासवर्ड उत्पन्न करने के लिए, मैं निम्नलिखित शेल फ़ंक्शन का उपयोग करता हूं:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
मैं इसका उल्लेख करता हूं क्योंकि मेरा मानना है कि कम पासवर्ड याद रखना महत्वपूर्ण है और इसके बजाय एक पासवर्ड प्रबंधक पर भरोसा करते हैं ताकि बड़े तार को स्टोर किया जा सके जो अनुमान लगाने में कठिन हैं। उन विकल्पों के पीछे तर्क के बारे में अधिक जानकारी उपरोक्त लेख और मेरे पासवर्ड प्रबंधकों की समीक्षा में बताई गई है ।
'Gpw' आज़माएँ। यह इस तरह के रूप में पासवर्ड का उत्पादन करता है: ubsinson morimplo demenump Esselymn kidentst anenterg Essonsuf iesssssi bestruss tnestese
विवरण: ट्राईग्राफ पासवर्ड जेनरेटर यह पैकेज उच्चारण योग्य पासवर्ड उत्पन्न करता है। यह तीन-अक्षर संयोजन (ट्रिग्राफ) के आँकड़ों का उपयोग करता है जो भी आप इसे खिलाते हैं। इस प्रकार भाषा से भाषा में भिन्नता हो सकती है। मल्टी के लिए मॉरी गैसर के पासवर्ड जनरेटर में विचारों के आधार पर और सीटीएस के लिए डैन एडवर्ड्स के जनरेटर। डेनिश स्टैंडर्ड 181 एक समान
डिग्राफ-आधारित जनरेटर का वर्णन करता है , जो गस्सेर से प्राप्त हुआ है।
एक अच्छा विकल्प जो मेरे द्वारा पूछे जाने के बाद पॉप अप हुआ है वह Redacted का XKCD-password-जनरेटर है ।
यह एक अच्छा पायथन स्क्रिप्ट है जो एक्सकेसीडी स्टाइल पासवर्ड उत्पन्न करने के लिए है जिसमें कुछ अग्रिम विकल्प हैं जैसे कि एक्रॉस्टिक समर्थन।