Korzystam z narzędzia wiersza polecenia pwgendo generowania haseł, ponieważ uwielbiam powtarzalność, jaką uzyskuje się przy użyciu sha1flagi wiersza polecenia. Aby zacytować stronę podręcznika:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#[email protected] gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
Używam go do generowania (i pobierania) haseł w następujący sposób:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#[email protected]
Jedynym problemem jest to, że nie mogę znaleźć sposobu na określenie, ile znaków ma mieć hasło. Domyślnie generuje 8-znakowe hasło, które jest bardziej podatne na brutalne wymuszanie.
Alternatywnie, mógłbym użyć apg, który pozwala mi określić liczbę znaków, ale nie widzę sposobu, aby apgwziąć plik i łańcuch jako ziarno, aby uzyskać powtarzalne znaki.
Czy istnieje sposób na pwgenwygenerowanie haseł o określonej długości?
Odpowiedzi:
A zatem:
Uważaj,
pwgenaby z radością wydrukować hasło, które będzie tak długo, jak chcesz, ale poza pewnym punktem (określonym przez entropię określonego pliku), który nie zwiększa bezpieczeństwa.źródło