Outil en ligne de commande pour générer des mots de passe mémorisables ?

2020 : J'ai posté cette réponse en 2011. Au cours des années qui se sont écoulées, le visage de la cybersécurité et les exigences à son égard ont rapidement et énormément changé. Comme l'a souligné anarcat, pwgen n'est peut-être pas (ou plus) adapté à la sécurisation des systèmes de haute sécurité. Il s'attache à décrire les détails techniques sur la façon dont pwgen peut, dans certaines circonstances, utiliser des méthodes peu sûres de dérivation de mots de passe à partir de l'entropie disponible dans le système d'information. son article . Bien que je ne croie plus qu'il faille créer des mots de passe pour ensuite essayer de les mémoriser moi-même, je n'ai pas les aptitudes techniques pour valider, et encore moins pour garantir le contenu de l'article cité, alors lisez-le et tirez vos propres conclusions. Cela dit, je suis convaincu que pwgen suffira pour les systèmes à faible sécurité où une attaque est très peu probable.

Vous pourriez vouloir vérifier le pwgen application. Je sais qu'elle est disponible dans les dépôts d'Ubuntu, Fedora, Debian et Suse.

Desde el page de manuel :

Le programme pwgen génère des mots de passe qui sont conçus pour être facilement facilement mémorisables par les humains, tout en étant aussi sûrs que possible. Mémorisable par l'homme ne seront jamais aussi sûrs que des mots de passe complètement aléatoires. complètement aléatoires. En particulier, les mots de passe générés par pwgen sans l'option -s ne devraient pas être utilisés dans des endroits où le mot de passe pourrait être attaqué par une attaque par force brute hors ligne. Sur d'autre part, les mots de passe générés de manière générés de manière totalement aléatoire ont tendance à être écrits, et sont susceptibles d'être être compromis de cette manière.

Le programme pwgen est conçu pour être utilisé à la fois de manière interactive, et dans Shell. Shell. Par conséquent, son comportement par défaut diffère selon que la sortie standard est un périphérique tty ou un pipe vers un autre programme. Utilisé interactivement, pwgen affichera un écran de mots de passe, permettant à l'utilisateur l'utilisateur de choisir un seul mot de passe, et puis efface rapidement l'écran. Ceci empêche quelqu'un d'être capable de "shoulder surf" le mot de passe choisi par l'utilisateur de l'utilisateur.

Je recommande aux gens d'arrêter d'utiliser pwgen - son principal intérêt était de générer des "mots de passe mémorisables par l'homme", mais il a montré de multiples vulnérabilités en faisant exactement cela. Et l'utiliser pour générer des chaînes de caractères complètement aléatoires n'est pas très utile non plus.

J'ai écrit un article détaillé sur ce sujet, mais en gros, l'essentiel est d'utiliser le diceware (ou, si vous aimez les dés, le programme de système de déverrouillage ) ou xkcdpass . Pour générer des mots de passe forts et mémorisables, j'utilise généralement diceware avec le fichier de configuration suivant :

[diceware]
caps = off
delimiter = "-"
wordlist = en_eff

Exemples :

$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit

Je désactive les majuscules et les espaces car ils génèrent des bruits audibles distincts qui pourraient être exploités par un attaquant. Le site - est un moindre mal : il vaudrait mieux ne pas utiliser de séparateur et l'option en_eff La liste de mots est spécialement conçue à cet effet. Mais je trouve qu'il est plus facile de communiquer et de partager des mots de passe lorsqu'ils ont un peu de séparateur.

Pour générer un mot de passe complètement aléatoire, j'utilise la fonction Shell suivante :

# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
    ENTROPY=${1:-20} # in bytes
    # strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
    head -c $ENTROPY /dev/random | base64 | tr -d '\n='
    echo
}

Je mentionne ceci parce que je crois qu'il est important de mémoriser moins les mots de passe et s'appuient plutôt sur un gestionnaire de mots de passe pour stocker de grandes chaînes de caractères difficiles à deviner. Vous trouverez plus de détails sur le raisonnement qui sous-tend ces choix dans l'article susmentionné et dans mon article sur la gestion des mots de passe. Examen des gestionnaires de mots de passe .

Essayez 'gpw'. Il produit des mots de passe tels que ceux-ci : ubsonsin morimplo demenump esselymn kidentst anenterg essonsuf iesssssi bestruss tnestese

Description : Générateur de mots de passe Trigraph Ce paquetage génère des mots de passe prononçables. Il utilise les statistiques de combinaisons de trois lettres (trigraphes) tirées des dictionnaires que vous lui fournissez. que vous lui fournissez. La prononçabilité peut donc varier d'une langue à l'autre. Basé sur sur les idées du générateur de mots de passe de Morrie Gasser pour Multics et du générateur de Dan Edwards pour CTSS. Edwards pour CTSS. La norme FIPS 181 décrit une méthode similaire
générateur basé sur les digraphes, dérivé de celui de Gasser.

Une bonne option qui est apparue depuis que j'ai posé cette question est la suivante Le générateur de mots de passe XKCD de Redacted .

C'est un script Python pour générer des mots de passe de style XKCD qui a quelques options avancées comme le support de l'acrostiche.