¿Me puede recomendar un generador de contraseñas?

49

Esperaba que alguien pudiera recomendar un buen generador de contraseñas.

Accesorios adicionales para la persona que puede nombrar uno que te da un mnemónico para recordarlo también.

myusuf3
fuente
77
Siempre puedes simplemente 'echo "random" | md5sum':)
Nathan Osman
8
@GeorgeEdison ¿Por qué detenerse en md5? echo 'keyword' | sha1sum
Marco Ceppi
@George @Marco jaja buen truco.
myusuf3
3
dd if=/dev/random bs=32 count=1 2> /dev/null | md5sum | cut -b 10-20 Debería darle aproximadamente 40 bits de entropía / seguridad.
Torkel Bjørnson-Langen

Respuestas:

57

pwgenInstalar pwgen genera contraseñas aleatorias, sin sentido pero pronunciables. Estas contraseñas contienen solo letras minúsculas, mayúsculas y minúsculas, o dígitos agregados. Las letras mayúsculas y los dígitos se colocan de manera que sea fácil recordar su posición al memorizar solo la palabra. .

Instala pwgen con el siguiente botón:

Instalar a través del centro de software

p.ej

sudo apt-get install pwgen
pwgen
Mikel
fuente
pwgen también está disponible para cygwin
enero
26

apg Instalar apg

APG es el generador avanzado de contraseñas. El software se utiliza para generar automáticamente nuevas contraseñas para cualquier uso que desee.

Estas son algunas de las características clave de "APG":

  • Establecer el porcentaje máximo de caracteres especiales
  • Establecer la longitud de las contraseñas generadas
  • Agrupación de personajes
  • Establecer una cantidad de contraseñas para generar
  • Establecer un archivo semilla aleatorio
  • One Time Pad Generation
  • Imprimir cuántas contraseñas generó en cuántos segundos

Para instalar, ejecute este comando:

sudo apt-get install apg

Instalar y usar Apg con esta guía de ayuda

hhlp
fuente
2
Tanto la página del autor para apg como la página de Ubuntu que vincula para referirse a ella como "Automatizada" en lugar de "Avanzada". Varios de los puntos con viñetas en esta respuesta no parecen ser compatibles actualmente (si alguna vez lo fueron), en particular el porcentaje de caracteres especiales, un archivo semilla, One Time Pad, tasa de generación.
Dennis Williamson
22

La Universidad de Aberystwyth tiene un generador de contraseñas mnenomic bastante duro.

http://www.aber.ac.uk/cgi-bin/user/syswww/gw/mnemonic

Genera una contraseña malvada como esta:

<1n255s4    Lisa's first newt zooms Fife's fifth shrewd four.
t6pnjsnv    Tony's sixth padlock nags John's spectacular number vainly.
fqyumdc8    Fiona's quadrilateral yucca understands Murray's dormant calculating eight.
ee6pk3cm    Eve's egocentric six ponders Ken's third cagey magazine.
q1giwn?n    Quentin's first galaxy improves Wyn's nondescript question mark nastily.

Trabajo interesante. Es posible que desee enviar un correo electrónico a sus sysops para ver si el script detrás de él está disponible gratuitamente (y si no lo está, si considerarían GPL)

Editar: Mirando la salida un poco más cuidadosamente, esto no sería difícil de codificar. Solo necesitaría varios diccionarios para alimentarlo.

Oli
fuente
24
Parece que necesitarías una mnemónica para recordar la mnemónica.
belacqua
pero ¿cómo se puede tener una <contraseña? en un entorno internacional donde tengas teclados diferentes, no recomendaría esto.
Marcel
2
No he visto este generador, pero espero que te permita generar contraseñas de más de 8 caracteres. 8, incluso con caracteres especiales, está dentro de los reinos de la mesa instantánea de arcoiris, si alguna vez se agarra el hash (¡y esto sucede mucho!)
Rory Alsop
La parte divertida es que si puedes recordar esa mnemotecnia, podrías haberla usado como contraseña desde el principio. Las contraseñas deben ser fácilmente memorizables, pero difíciles de descifrar. Estas contraseñas tienen fallas en ambos sentidos.
polkovnikov.ph
14

Prueba la tarjeta de contraseña. Lo llevas en tu billetera y recuerdas dos símbolos y un color.

Usted lee las letras / números entre los símbolos a lo largo de una línea de color, o inventa cualquier algoritmo que pueda recordar.

El sitio genera una tarjeta aleatoria para ti.

Tarjeta de contraseña

http://www.passwordcard.org/en

Pantera
fuente
8

Los resultados son más horribles incluso que apg o pwgen (incluso con la -sopción establecida), pero esto es más divertido:

head -c 8192 /dev/urandom  |   strings --bytes 8 | sed 's/\s//'

Sospecho que su caso de uso es diferente, pero este tipo de cosas son útiles para las claves secretas compartidas y otros tipos de contraseñas que no escribe con mucha frecuencia.
Para conseguir una mayor selección, pase a más bytes head, y para obtener secuencias más largas de resultados de la contraseña, modificar --bytesen strings(lo que da una longitud mínima). la sedexpresión elimina los espacios y las pestañas (representados por \s).

Sin embargo, en algún momento probablemente apreciará las aplicaciones (como pwgen, KeePassX o LastPass) que le brindan la opción de evitar caracteres fácilmente confundibles, como 1y ly I. Estos pueden parecer 1Ilo 1Il o peor. Desea usar una opción como esta si está restableciendo la contraseña de alguien o si está dando una clave de acceso única que debe comunicarse.

Stil, pwgenput da esta advertencia en su página de manual, describiendo su -Bopción:

   -B, --ambiguous
          Don't use characters that could be confused  by  the  user  when
          printed,  such  as 'l' and '1', or '0' or 'O'.  This reduces the
          number of possible passwords significantly, and as such  reduces
          the  quality  of  the passwords.  It may be useful for users who
          have bad vision, but in general use of this option is not recom‐
          mended.

Esto es una locura, por supuesto. Probablemente sepa cuándo esto es útil o no. Y ciertamente es mejor que usar 'Pa $$ w0rD' para todo. En caso de duda, cree una contraseña más larga, o pase la contraseña generada como entrada a otro generador, o use la autenticación multifactor.

belacqua
fuente
Una respuesta similar de una pregunta relacionada con Unix y Linux Stack Exchange es usar try dar me headgusta head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13. Una característica interesante es que es muy fácil controlar qué caracteres, por ejemplo, símbolos, están incluidos.
Kenny Evitt
6

Sin mnemotécnicos, pero pwgen es bastante sencillo.

David
fuente
6

Yo uso mkpasswd. Si bien técnicamente se usa para encriptar una contraseña para usar dentro de un /etc/passwdarchivo, también proporciona buenas cadenas de caracteres adecuadas para contraseñas.

Simon Richter
fuente
¿Puede hacer referencia a una fuente sobre lo adecuado que es esto para la generación de contraseñas?
ThorSummoner
1
Son 25 rondas de 56 bits DES, con una pequeña modificación. Dudo que haya un algoritmo que pueda enumerar los patrones de bits generados sin introducir duplicados, por lo que el conocimiento del algoritmo utilizado no daría una ventaja a un atacante, excepto que la longitud se conoce de antemano.
Simon Richter
2
Sin embargo, dudo que esto haya sido realmente explorado por los criptoanalistas. El espacio de búsqueda obviamente depende de los datos aleatorios que ingresaron en el algoritmo; si se sabe que todo lo que hace es mezclar el teclado, ese es un espacio más pequeño que el que realmente usa 56 + 12 bits de un buen RNG.
Simon Richter
3

Utilización Me apg-sudo apt-get install apg

simon
fuente
3

Keypass tiene un generador de contraseñas incorporado. Genere su nueva contraseña y recuérdela con la misma herramienta.

BillThor
fuente
2
Y son propiamente malvados. Como, 32 personajes generaron al azar el mal. Te necesita KeePass para recordar las contraseñas que genera. :-)
Scaine
2

SuperGenPass es una solución de bookmarklet originalmente diseñada para inicios de sesión en sitios web, pero también se puede usar fácilmente para aplicaciones. Utiliza una contraseña maestra más el nombre de dominio actual (o el nombre de la aplicación, si lo desea) para generar contraseñas de 10 caracteres como lCY9gjiDtF. No necesita mnemotécnicos porque puede rellenar automáticamente el cuadro de contraseña con un solo clic y también permite copiar / pegar en otras aplicaciones.

Mantengo un marcador en cada uno de mis navegadores y en mi teléfono celular (¡también funciona sin conexión!). Es muy conveniente. Si eres "valiente", incluso podrías codificar la contraseña maestra en el marcador.

Torben Gundtofte-Bruun
fuente
2

Recibí algunos comentarios bastante buenos con frases de contraseña generadas por el cerebro .

Password please :
¡I don't use p4sswords with known fixed p4tternS!

Por desgracia, no es un generador gratuito, porque funciona mejor con una taza de café, ni es de código abierto (pero es un poco difícil de hackear).

Maxime R.
fuente
1

Yo uso el administrador de contraseñas FPM2 (figaro). Sin mnemotécnicos, pero tienes un generador de contraseñas, y solo tienes que tener en cuenta una contraseña. Simplemente búscalo en el Centro de software.

O, si desea una solución ingeniosa pero de "baja tecnología", puede verla en: http://www.passwordcard.org/en

Vosaxalo
fuente
1

Aquí hay un marcador de JavaScript. Le pedirá la longitud y luego creará la contraseña. Simplemente cree un nuevo marcador con la siguiente dirección:

javascript:(function(){var d=prompt("Password length","14");if(d){for(var e="",a=Math.random,b=Math.floor,f=0;f<d;f++)x=62*a(),x<=10&&(c=48+b(10*a())),x>10&&x<36&&(c=65+b(26*a())),x>=36&&(c=97+b(26*a())),e+=String.fromCharCode(c);prompt("Password",e)}})()

Para aquellos interesados, el marcador anterior estaba usando el siguiente código, minimizado con Closure Compiler :

(function () {
    var n = prompt("Password length", '14');
    if (n) {
        var s = "",
            r = Math.random,
            f = Math.floor;
        for (var i = 0; i < n; i++) {
            x = 62 * r();
            if (x <= 10) c = 48 + f(10 * r());
            if ((x > 10) && (x < 36)) c = 65 + f(26 * r());
            if (x >= 36) c = 97 + f(26 * r());
            s += String.fromCharCode(c);
        }
        prompt("Password", s);
    }
})();
papukaija
fuente
Su antiguo código estaba filtrando la contraseña a la página web. Esta función lo hace un poco más seguro (siempre que la página web no sobrescriba las funciones utilizadas para capturar los argumentos;))
Lekensteyn
1

Encontré un buen sitio web con algunas opciones interesantes para la generación de contraseñas, probadores de fuerza, etc. Se imprime la contraseña como mnemónica.

No es tan defectuoso como algunos de los principales sitios web que las personas utilizan actualmente para la generación y prueba de contraseñas.

http://www.kevtech-apps.com/

Bob Smith
fuente
1

http://www.random-password.co.uk es un generador en línea gratuito?

John
fuente
2
Y cuando genera la contraseña de esta manera, se transmite a través de la conexión HTTP de texto sin formato, por lo que se puede detectar fácilmente y no es segura. Eso sin mencionar que el propietario del servicio puede registrar las contraseñas generadas en este tipo de servicio.
Ivan Kolmychek
0

¿Se ha considerado la revelación? No solo generará la contraseña, sino que también ayudará a hacer un seguimiento de ellas.

Kory Wnuk
fuente