Генерация случайных паролей
Может, кому-нибудь пригодится. Сгенерировать набор (псевдо)случайных паролей в Linux без использования спецсредств можно, например, так:
Приведенная последовательность команд генерирует 45 случайных 10-символьных паролей, состоящих из больших латинских букв, маленьких латинских букв и цифр.
Ссылки
[link1] http://www.adel.nursat.kz/apg/
Аналогично:
Можно и так конечно. А можно использовать всё-таки не бояться "спецсредств" и использовать pwgen и другие аналогичные утилиты, которые есть в дистре:
Automatic Password generation
pwgen generates random, meaningless but pronounceable passwords.
These passwords contain either only lowercase letters, or upper
and lower case mixed, or digits thrown in.
Uppercase letters and digits are placed in a way that eases
remembering their position when memorizing only the word.
Вопрос к пользовавшимся: насколько хорошо запоминаются англоязычные пароли неанглоязычными юзерами? Конкретно – можно вспомнить пароль скажем после полуторамесячного отпуска?
Он, кстати, и непроизносимые умеет.
Чтобы запомнить, неплохо бы было суметь произнести, э? Можете попробовать:
Еще в копилку apg[link1]
Также умеет генерировать произносимые и непроизносимые пароли, но, в отличие от pwgen, использует собственный ГСЧ, а не /dev/urandom.
Умеет при генерации проверять пароли на присутствие в словаре.
Если не использовать цифры, получается лучше:
Ага, как в старом анекдоте: "Пусть мне говорят, что это дурной тон, все равно буду использовать имя своего кота в качестве пароля системного администратора. hHc#f&5dgG@87Y, кыс, кыс, кыс, иди сюда, я налью тебе молочка..."
Судя по стикерам на мониторах, многие сисадмины действительно генерируют пользовательские пароли с помощью подобных утилит, только вот пользы от них. В литературе могу припомнить два примера хороших русских паролей – у Лукьяненко в "Фальшивых зеркалах" и незабвенная "глокая куздра". Вот только программ для их случайной генерации не встречал. Так что парольную фразу с гарантированной стойкостью хотя бы 2^32 только вручную – энциклопедический словарь с не менее чем 64К статей, любой ГСЧ и вперед.
Ну да, система не надежнее самого слабого звена.
Да и social engineering никто не отменял.
Берёте первые буквы слов понравившейся вам фразы, вот вам и пароль.
Если "понравившаяся фраза" окажется литературной цитатой – умные программы перебора вскроют.
Поэтому шанс сохранить тайну останется только у тех, кто к тому времени не утратит Дух Творца! (То есть сохранит творческие способности).
В любом случае такой пароль будет более слабым, чем равная по длине последовательность случайных букв и цифр. Если фраза восемь слов, я предпочту какой-нибудь gKLvf&74. Если 15-20... думаю фраза лучше.
Фраза лучше тем, что её легче запомнить. Если же пароль хранится не в голове, то конечно же лучше случайный набор символов.