मैं pwgenपासवर्ड उत्पन्न करने के लिए कमांड लाइन टूल का उपयोग कर रहा हूं क्योंकि मुझे sha1कमांड लाइन फ्लैग के साथ मिलने वाली दोहराव से प्यार है । मैन पेज को उद्धृत करने के लिए:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
मैं इसका उपयोग इस तरह पासवर्ड बनाने (और पुनर्प्राप्त करने) के लिए कर रहा हूं:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com
एकमात्र समस्या यह है कि मैं यह निर्दिष्ट करने का तरीका नहीं बता सकता कि मुझे कितने वर्ण चाहिए। डिफ़ॉल्ट रूप से यह एक 8-कैरेक्टर पासवर्ड उत्पन्न करता है, जो ब्रूट-फोर्सिंग के लिए अधिक संवेदनशील है।
वैकल्पिक रूप से, मैं उपयोग कर सकता हूं apg, जो मुझे वर्णों की संख्या निर्दिष्ट करने की अनुमति देता है, लेकिन apgमुझे दोहराए जाने वाले पात्रों को देने के लिए बीज के रूप में एक फ़ाइल और स्ट्रिंग बनाने का कोई तरीका नहीं दिखता है ।
क्या कोई तरीका है जिससे मैं pwgenनिर्दिष्ट लंबाई के पासवर्ड बना सकता हूँ ?
अपनी निजी चाबियों का उपयोग करना , जो उन्हें जोखिम में डालता है। बेहतर है कि कुछ यादृच्छिक फ़ाइल का उपयोग न करें (जैसे एमपी 3 का उल्लेख करें)। या बस इस सलाह का उपयोग करें (शाब्दिक रूप से नहीं!)।
—
वॉनब्रांड
इस तरह मेरी निजी कुंजी का उपयोग करना कैसे इसे जोखिम में डालता है? क्रिप्टो प्रतिवर्ती नहीं है, है ना?
—
केरिक
यह एक कार्यक्रम द्वारा पढ़ा जा रहा है जो कि विकृत हो सकता है। जोखिम कम से कम है, लेकिन यह जोखिम क्यों है ...
—
वॉनब्रांड