it-swarm-ja.com

Linuxで強力なパスワードを作成する方法は?

Linuxで(通常のユーザーと管理ユーザーの両方の)強力なパスワードを作成する方法と、それを行うための特定のプログラムがあるかどうかと思います。

25
Gasuma

pwgen は、パスワードを生成するための多くのプログラムの1つです

23
theotherreceive

個人的には、生成されたパスワードは覚えるのが非常に難しいため、パスワードジェネレーターを使用しない方がいいですが、1つのポータブルソリューションは / dev/urandom を使用することです。

特殊文字を含まないランダムなパスワードを作成すると、長さが10文字になります。

$ cat /dev/urandom | tr -dc 'a-zA-Z0-9' | head -c 10` 
dyxJRKldvp

これは、/ dev/urandomからバイトを取得し、trコマンドで指定されたパターンに適合しないバイトを削除し、headで10文字に制限することで機能します。

特殊文字を含むランダムなパスワードを作成すると、長さが10文字になります。

$ cat /dev/urandom | tr -dc '[email protected]#$%^&*()_+{}|:<>?=' | fold -w 10 | grep -i '[[email protected]#$%^&*()_+{}|:<>?=]' | head -n 1
[email protected]

これは、trが不要なバイトを削除した後でわずかに異なる手法を使用します。これは、少なくとも1つの特殊文字を強制することを目的としているためです。これは、foldコマンドを使用して行を10のグループにラップし、次にgrepを使用して特殊文字を含む行のみをフェッチすることで機能します。 head次に、要件を満たす最初のパスワードを取得します。

17
Hemant

私はこの小さなスクリプトを数年前に書き、それ以来ずっと使用しています。どちらかと言えば、それはprintfの興味深い乱用であり、残念ながらスクリプトでめったに見られないBASHの素敵な機能を使用しています:typeset

#!/usr/bin/env bash
# Released into public domain
# Aaron Bockover, 2005
# http://abock.org

typeset -i length; length=$1
typeset -i rounds; rounds=$2
[ $rounds -lt 1 ] && rounds=1
[ $length -lt 1 ] && {
    echo "Usage: $0 <length> [<rounds>]" 2>/dev/null; exit 1;
}
for ((i=0; i < $rounds; i++)); do
    for ((j=0; j < $length; j++)); do
        set=$(($RANDOM % 20))
        if   [ $set -le 6 ];  then o=65; l=26; # 35% uppercase
        Elif [ $set -le 13 ]; then o=97; l=26; # 35% lowercase
        Elif [ $set -le 17 ]; then o=48; l=10; # 20% numeric
        Elif [ $set -le 18 ]; then o=58; l=7;  # 10% symbolic
        Elif [ $set -le 19 ]; then o=33; l=15; fi
        ord=$(($o + $RANDOM % $l))
        printf \\$(($ord / 64 * 100 + $ord % 64 / 8 * 10 + $ord % 8))
    done
    echo
done
11
Aaron Bockover

また、システムエントロピーを使用して、いくつかの素敵な機能を持つ強力なパスワードを生成するオプションを提供する KeePassX も追加します。すべてGUIを使用します。また、パスワードを管理し、暗号化されたファイルに保存することもできます。

これは、KPXパスワードジェネレーターインターフェースの外観です。

enter image description here

4
pootzko

apgは、簡単に思い出せるパスワードが必要な場合は、悪い選択ではありません。

; apg -m 16 -a 0 -t
ByajNudgolIston9 (Byaj-Nud-gol-Ist-on-NINE)
Af}ockhuecUjrak8 (Af-RIGHT_BRACE-ock-huec-Uj-rak-EIGHT)
IakijKadmomIvgig (Iak-ij-Kad-mom-Iv-gig)
NutIlOsyahodBeef (Nut-Il-Os-ya-hod-Beef)
anMechOybekazell (an-Mech-Oyb-ek-az-ell)
VumushCummAd{fra (Vum-ush-Cumm-Ad-LEFT_BRACE-fra)

this によると、パスワードは12文字以上である必要があります。

私は非ランダムを使用していますが、すべての攻撃目的のために十分に変化しています...マスターパスワード、および last pass は他のパスワードを生成します。これがマスターパスワードを生成する方法です。

echo -n "some seed" |  openssl dgst -binary -sha1 | base64 | sed -e 's/.\{4\}/& /g'

そして出力

H1sI Wpbj JE2P CdVJ A1qb 9B/e u7M= 

ここで、いくつかのセクションを選択してパスワードを作成し、それらを再配置し、一部を省略し、ランダムな文字にするために文字または2を追加します。シードを覚えている限り、これを再生成してパスワードを回復できます(変更をあまり行わない限り)。

2
xenoterracide

XKCD-style パスフレーズを生成するための1回限りのスクリプトを次に示します。 /usr/share/dict/wordsは、ほとんどの単語が長いため、これには適した辞書ではありませんが、簡単に入手できます。より良いパスフレーズについては、 S/Keyワンタイムパスワードの単語リスト などの短い単語の辞書を使用できます。

dict="/usr/share/dict/words"
max="`wc -l <"$dict"`" \
    Perl -e '$count=4;
        $/=\4; while (<>) {
            print unpack('L') % $ENV{max} + 1, qq(\n); last unless --$count
        }' /dev/urandom | 
    while read n ; do 
        tail -n "+$n" "$dict" | head -1
    done
1
Jander

pwgenは、複雑さ、文字クラス、生成するパスワードの数、長さなどを設定するための多数のパラメーターを指定できる素晴らしい小さなcliツールです。

1
slashdot

私が間違っている場合は修正してください。ただし、私が理解している限り、コンピューターが完全にランダムな文字列を思い付く方法はnoです。だから私は次のアイデアを思いつきました[そしてそれが完全に愚かではないことを願っています]:

26面のサイコロを投げる場合、26と言うチャンスは1:26です。つまり、26をスローする可能性は約0.04%です。さらに、サイコロには記憶もバグもありません。私は次のアイデアを思いつきました:

  • 26面ダイスを取得します。各面はアルファベットの文字と一致します
  • 各面が0から9までの数字に一致する10面のサイコロを取得します
  • コインを弾く
  • 頭の意味:文字のサイコロを投げます
  • 尾の意味:サイコロを振る

印刷するペーパーモデル:

:私はMath Proではありません。これについて説明した2600誌の記事を読んだ後、このアイデアを思いつきました。基本コンセプトに自分のアイデアをいくつか追加しました。

また:これは 'の最初のブルートフォースパスワードクラッカー '。しかし、あなたの質問は私が議論されるためにこの考えを生み出す完全な理由を私に与えました。

0
erch

.zshrc.localファイルに2つのエイリアスを追加して、強力なパスワードを作成します。

最初は:

alias pw.graph="cat /dev/urandom | tr -dc '[:graph:]' | fold -w 1000 | Perl -pe 's/(.)(?=.*?\1)//g' | head -n 5"

入力pw.graphの出力は、スペースバーを除いて、キーボードで入力できるすべての文字の5行です。

/d=|&mRq!g$QaNZ'L;CfEli,D3\)*h-jkerzv?{y"_Ic(0BtxJwF59:@G}KV1X2o>S~[#]s+W%A.<6bpTO^uP7U4HMYn`8
RIdW87{a4O3][?&rTn=m/:Y`_u*hqy2c%[email protected]!ZPM$5to1f-.U9ClK,)'jDi0"pw>EzN^|gX~BSAJk\VFG(H<bx}+Q6#vL;e
s^[email protected]/X$|d?_jw7-n'l>m"Cb\W5.tTe0APB1D!#69[p+(8x}F&~RM`q3Q%vhfOiUZz]ucJk:)*agGV;=NY4{,K2SLrI<
$/t|!s}og5u:X~hcJUyYHf>;l<zDedL`.T*K8]CBSW[(xw+Mm^E3r16b-97%'@jVR{ZG#0p4AP=,I?\n&"a)vqNkQ2iO_F
,7n|^Y\%MpeBqvhI3mE<9zPS/~+sU`4ZoCWl&uxd'ft"kjcOy0X!{a-T_6RKiVg5Hb21D)w>@*N8;A[(rLG=$Q:.#]FJ?}

2つ目は次のとおりです。

alias pw.alnum="cat /dev/urandom | tr -dc '[:alnum:]' | fold -w 1000 | Perl -pe 's/(.)(?=.*?\1)//g' | head -n 5"

Pw.alnumと入力すると、出力可能なすべての文字と数字が大文字と小文字の両方で出力されます。

E6wgCfVBbXjyzYQ8USKl79LqPih0e5mvGrNHd3osaW2OxkJ1RM4nFTtcuZIpDA
GTvQON1dsZSpJmegBMK6bqnEciU7k0AoV2H4Wh53zr9YRfLlDxywXItu8CjPFa
6u1Db9MfyBApZdU7gqoV2PGwH5LcxWi3JNj8nkQCIThezSlYEXsOtrmF04KvaR
VFrsGwI9yAmabEnlRTKgZO23vUq4f6LHkzQP7tMjNW8ph1exuDoBCXSd50JciY
G3r6Em5tlfjQARJx9gWHes7bCVwkzcP48KaSIXyUFBMLqT0op1uDNdih2nYZOv

通常、pw.graphを使用して、行のランダムな部分をコピーします。一部のパスワードでは記号を使用できないため、pw.alnumの一部を使用しています。

0
J363

私はこれを.htmlファイルとして保存して使用します。

<script>
var keylist="[email protected]#$%^&*_"
var temp=''

function generatepass(plength){
temp=''
for (i=0;i<plength;i++)
temp+=keylist.charAt(Math.floor(Math.random()*keylist.length))
return temp
}

function populateform(enterlength){
document.pgenerate.output.value=generatepass(enterlength)
}
</script>

<form name="pgenerate">
<input type="text" size=32 name="output">
<input type="button" value="Generate Password" onClick="populateform(this.form.thelength.value)"><br />
<b>Password Length:</b> <input type="text" name="thelength" size=3 value="32">
</form>
0

あなたがGNOMEユーザーで、さまざまなアカウントのパスワードも保存する必要がある場合は、 Revelation password managerを試すことができます。基本的なパスワードジェネレーター機能があり、パスワードの長さのみを設定し、文字と数字以外に句読点文字を含めるかどうかを選択します。

0
Francesco Turco