Pwgen peut-il produire des mots de passe d'une certaine longueur?


9

J'utilise l'outil de ligne de commande pwgenpour générer des mots de passe car j'aime la répétabilité que vous obtenez avec l' sha1indicateur de ligne de commande. Pour citer la page de manuel:

   -H, --sha1=/path/to/file[#seed]
          Will  use the sha1's hash of given file and the optional seed to
          create password. It will allow you to compute the same  password
          later, if you remember the file, seed, and pwgen's options used.
          ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list  of
          possibles  passwords for your pop3 account, and you can ask this
          list again and again.

          WARNING: The passwords generated using this option are not  very
          random.   If you use this option, make sure the attacker can not
          obtain a copy of the file.  Also, note that the name of the file
          may  be  easily available from the ~/.history or ~/.bash_history
          file.

Je l'utilise pour générer (et récupérer) des mots de passe comme celui-ci:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com

Le seul problème est que je ne peux pas trouver un moyen de spécifier combien de caractères je veux que le mot de passe soit. Par défaut, il génère un mot de passe à 8 caractères, qui est plus sensible au forçage brutal.

Alternativement, je pourrais utiliser apg, ce qui me permet de spécifier le nombre de caractères, mais je ne vois pas de moyen de apgprendre un fichier et une chaîne comme graine pour me donner des caractères répétables.

Existe-t-il un moyen de pwgengénérer des mots de passe d'une longueur spécifiée?


L'utilisation de vos clés privées comme cela les met en danger. Mieux vaut utiliser un fichier aléatoire qui ne changera pas (comme le MP3 qu'ils mentionnent). Ou utilisez simplement ce conseil (pas littéralement!).
vonbrand

Comment l'utilisation de ma clé privée comme celle-ci la met-elle en danger? La crypto n'est pas réversible, non?
Kerrick

Il est en train d'être lu par un programme qui pourrait être subverti. Le risque est minime, mais pourquoi le risquer ...
vonbrand

Réponses:


11

Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Donc:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com 42

Attention, pwgenil imprimera volontiers un mot de passe aussi longtemps que vous le demanderez, mais au-delà d'un certain point (déterminé par l'entropie du fichier spécifié) cela n'augmente pas la sécurité.


1
Je ... Je dois arrêter de parcourir les exemples d'utilisation en haut des pages de manuel. J'ai parcouru soigneusement le reste de la page de manuel. Merci!
Kerrick
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.