Estoy usando la herramienta de línea de comando pwgenpara generar contraseñas porque me encanta la repetibilidad que obtienes con el sha1indicador de línea de comando. Para citar la página del manual:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#[email protected] gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
Lo estoy usando para generar (y recuperar) contraseñas como esta:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#[email protected]
El único problema es que no puedo encontrar una manera de especificar cuántos caracteres quiero que tenga la contraseña. Por defecto, genera una contraseña de 8 caracteres, que es más susceptible a la fuerza bruta.
Alternativamente, podría usar apg, lo que me permite especificar el número de caracteres, pero no veo una manera de hacer que apgtome un archivo y una cadena como una semilla para darme caracteres repetibles.
¿Hay alguna manera de hacer que pwgengenere contraseñas de una longitud específica?
Respuestas:
Así:
Tenga cuidado porque
pwgenfelizmente imprimirá una contraseña que es tan larga como la solicita, pero más allá de cierto punto (determinado por la entropía del archivo especificado) que no aumenta la seguridad.fuente