Я был вдохновлен этой xkcd webcomic:
Теперь я задаюсь вопросом: Как я могу создать пароль из четырех случайных словарных слов без использования Интернета?
Используйте метод, который обеспечивает достаточную арифметичность псевдонимов, часто измеряемую в битах.
Примите первый предложенный выбор из случайного процесса. В противном случае энтропия уменьшится (часто больше, чем вы думаете), и ваш уровень безопасности будет ниже.
Учитывая человеческий аспект, важно, чтобы вы
принять помнить spellслова в пароле / парольной фразе.
Чтобы сохранить случайность, энтропию, очень важно, чтобы вы приняли первый предложенный выбор, и список слов может иметь значение.
Использование большого словарного списка обеспечивает больше энтропии на слово, но есть вероятность, что вы или пользователи из группы, чья ИТ-безопасность вы управляете, отказываетесь использовать сначала предложил пароль / кодовую фразу. Ваше имя, город или другие личные данные могут быть выбраны из списка слов в крайне редком случае, но чаще вас может обидеть политическое, этническое, религиозное, сексуальное или вообще грубое слово. Конечно, если вам нравятся такие слова, вы можете добавить их в свой собственный список слов ;-), но не принуждайте их к другим людям.
Это облегчит прием, запоминание и заклинание password / passphrase, если вы используете список наиболее распространенных слов, где слова выбраны для этой конкретной цели.
Вы можете создать такой список (и на вашем родном языке, и удалять слова со специальными символами, потому что они могут создавать проблемы с некоторым программным обеспечением).
Может помочь следующий shellscript pruner. Вы получаете только строчные слова, что упрощает типизацию (специальные символы удаляются) и только слова в интервале [4,10] букв (не слишком короткие, не слишком длинные). Но сортировка этих файлов в соответствии с тем, насколько легко их принять.
#!/bin/bash
LANG=C
for wordlist in \
$(find /usr/share/dict/ /usr/lib/python3/dist-packages/xkcdpass/static -type f -size +10k) \
$(ls -1 word-list.txt 2> /dev/null)
do
# prunedlist="${wordlist##*/}"
prunedlist="${wordlist//\//_}"
prunedlist="${prunedlist/.txt}-pruned.txt"
echo "source: $wordlist"
echo -n "Total number of words in list: "
< "$wordlist" wc -l
echo "target: $prunedlist"
echo -n "Used lower case words ( 4 < length < 10 ): "
< "$wordlist" tr -d '\015'| \
grep '^[a-z]\{4,10\}$' | \
tee "$prunedlist" | \
wc -l
echo "-------"
done
В shellscript будут найдены списки слов по умолчанию, а также списки слов для xkcdpass и cracklib. Для этого вам потребуется другая информация, чтобы удалить необычные, сложные и потенциально оскорбительные слова. ], если установлено.
Теперь вы можете запустить свою командную строку shuf для проверки списков сокращенных слов,
$ for i in *pruned*; do echo "$i:";shuf -n4 "$i"| awk NF=NF RS= OFS=' ';echo "-----";done
, но я бы предпочел xkcdpass. [!d22 ]
Вы можете загрузить такой список (проверьте, что он состоит из уникальных слов и достаточно длинный, не менее 2048 слов = 2 ^ 11 слов, что соответствует 11 бит энтропии).
Загрузка, проверка и использование такого файла из Интернета должны быть безопасными. Как обычно, вы должны использовать только надежные веб-сайты.
Важная вещь для безопасности - это не сами слова, а то, что вы список наиболее распространенных слов, где слова выбраны для этого конкретная цель (например, кости) или хороший псевдослучайный компьютерный процесс, выберите слова. Не изменяйте случайный процесс, выбирая или изменяя пароль вручную.
На этой странице вики помощи Ubuntu: XKCD-метод - xkcdpass вы можете найти
Справка Ubuntu wiki: метод XKCD - xkcdpass
Решите, что лучше всего подходит для уровня безопасности, который вам нужен в вашем конкретном случае, [!d34 ] принять большее количество слов, которые являются общими и легкими
. Возможно, они различаются между людьми (и группами людей, если вы планируете установить политику или настраиваемый инструмент для организации).
выбирает слова в битах, добавляя параметр многословия -V. В этих примерах используется список слов по умолчанию и список пользовательских слов на странице справки Ubuntu word-list.txt,
xkcdpass -V -n 3
xkcdpass -V -n 4 --min 4 --max 10 -d . -w word-list.txt
-V
# Normal security level at home, entropy = 45 bits;
$ xkcdpass -n 3
demeanour basely extrude
# Next security level, entropy = 60 bits:
$ xkcdpass -n 4
metal cottager advocacy soursop
# High security level, entropy = 76 bits:
$ xkcdpass -n 5
hostile impounder Caledonia ramie Goddard
# Very high security level, entropy = 91 bits:
$ xkcdpass
ambrosia Cossack vivify Barbudan royal Campinas
[d44 ] Обратите внимание, что это значение по умолчанию. Но уровень безопасности очень высок только в том случае, если пользователь более высокое количество слов, которые являются общими и легкими , помнит, что может записать его без постображения стикер на мониторе / ноутбуке (или другой «ярлык»). Использование пользовательского файла слов: большее количество слов, которые являются общими и легкими
# Normal security level at home, entropy = 47 bits:
$ xkcdpass -n 4 --min 4 --max 10 -d . -w word-list.txt
sharp.hockey.steal.backyard
# Next security level, entropy = 59 bits:
$ xkcdpass -n 5 --min 4 --max 10 -d . -w word-list.txt
initially.assistant.barely.framework.regional
# Next security level, entropy = 71 bits:
$ xkcdpass -n 6 --min 4 --max 10 -d . -w word-list.txt
snake.food.dress.perception.club.waste
# High security level, entropy = 83 bits:
$ xkcdpass -n 7 --min 4 --max 10 -d . -w word-list.txt
stand.mentor.know.cream.automatic.treatment.effect
Используйте метод, который обеспечивает достаточную арифметичность псевдонимов, часто измеряемую в битах.
Примите первый предложенный выбор из случайного процесса. В противном случае энтропия уменьшится (часто больше, чем вы думаете), и ваш уровень безопасности будет ниже.
Учитывая человеческий аспект, важно, чтобы вы
принять помнить spellслова в пароле / парольной фразе.
Чтобы сохранить случайность, энтропию, очень важно, чтобы вы приняли первый предложенный выбор, и список слов может иметь значение.
Использование большого словарного списка обеспечивает больше энтропии на слово, но есть вероятность, что вы или пользователи из группы, чья ИТ-безопасность вы управляете, отказываетесь использовать сначала предложил пароль / кодовую фразу. Ваше имя, город или другие личные данные могут быть выбраны из списка слов в крайне редком случае, но чаще вас может обидеть политическое, этническое, религиозное, сексуальное или вообще грубое слово. Конечно, если вам нравятся такие слова, вы можете добавить их в свой собственный список слов ;-), но не принуждайте их к другим людям.
Это облегчит прием, запоминание и заклинание password / passphrase, если вы используете список наиболее распространенных слов, где слова выбраны для этой конкретной цели.
Вы можете создать такой список (и на вашем родном языке, и удалять слова со специальными символами, потому что они могут создавать проблемы с некоторым программным обеспечением).
Может помочь следующий shellscript pruner. Вы получаете только строчные слова, что упрощает типизацию (специальные символы удаляются) и только слова в интервале [4,10] букв (не слишком короткие, не слишком длинные). Но сортировка этих файлов в соответствии с тем, насколько легко их принять.
#!/bin/bash
LANG=C
for wordlist in \
$(find /usr/share/dict/ /usr/lib/python3/dist-packages/xkcdpass/static -type f -size +10k) \
$(ls -1 word-list.txt 2> /dev/null)
do
# prunedlist="${wordlist##*/}"
prunedlist="${wordlist//\//_}"
prunedlist="${prunedlist/.txt}-pruned.txt"
echo "source: $wordlist"
echo -n "Total number of words in list: "
< "$wordlist" wc -l
echo "target: $prunedlist"
echo -n "Used lower case words ( 4 < length < 10 ): "
< "$wordlist" tr -d '\015'| \
grep '^[a-z]\{4,10\}$' | \
tee "$prunedlist" | \
wc -l
echo "-------"
done
В shellscript будут найдены списки слов по умолчанию, а также списки слов для xkcdpass и cracklib. Для этого вам потребуется другая информация, чтобы удалить необычные, сложные и потенциально оскорбительные слова. ], если установлено.
Теперь вы можете запустить свою командную строку shuf для проверки списков сокращенных слов,
$ for i in *pruned*; do echo "$i:";shuf -n4 "$i"| awk NF=NF RS= OFS=' ';echo "-----";done
, но я бы предпочел xkcdpass.
Вы можете загрузить такой список (проверьте, что он состоит из уникальных слов и достаточно длинный, не менее 2048 слов = 2 ^ 11 слов, что соответствует 11 бит энтропии).
Загрузка, проверка и использование такого файла из Интернета должны быть безопасными. Как обычно, вы должны использовать только надежные веб-сайты.
Важная вещь для безопасности - это не сами слова, а то, что вы список наиболее распространенных слов, где слова выбраны для этого конкретная цель (например, кости) или хороший псевдослучайный компьютерный процесс, выберите слова. Не изменяйте случайный процесс, выбирая или изменяя пароль вручную.
На этой странице вики помощи Ubuntu: XKCD-метод - xkcdpass вы можете найти
Справка Ubuntu wiki: метод XKCD - xkcdpass
Решите, что лучше всего подходит для уровня безопасности, который вам нужен в вашем конкретном случае,
принять большее количество слов, которые являются общими и легкими. Возможно, они различаются между людьми (и группами людей, если вы планируете установить политику или настраиваемый инструмент для организации).
выбирает слова в битах, добавляя параметр многословия -V. В этих примерах используется список слов по умолчанию и список пользовательских слов на странице справки Ubuntu word-list.txt,
xkcdpass -V -n 3
xkcdpass -V -n 4 --min 4 --max 10 -d . -w word-list.txt
-V
# Normal security level at home, entropy = 45 bits;
$ xkcdpass -n 3
demeanour basely extrude
# Next security level, entropy = 60 bits:
$ xkcdpass -n 4
metal cottager advocacy soursop
# High security level, entropy = 76 bits:
$ xkcdpass -n 5
hostile impounder Caledonia ramie Goddard
# Very high security level, entropy = 91 bits:
$ xkcdpass
ambrosia Cossack vivify Barbudan royal Campinas
Обратите внимание, что это значение по умолчанию. Но уровень безопасности очень высок только в том случае, если пользователь
более высокое количество слов, которые являются общими и легкими , помнит, что может записать его без постображения стикер на мониторе / ноутбуке (или другой «ярлык»).Использование пользовательского файла слов: большее количество слов, которые являются общими и легкими
# Normal security level at home, entropy = 47 bits:
$ xkcdpass -n 4 --min 4 --max 10 -d . -w word-list.txt
sharp.hockey.steal.backyard
# Next security level, entropy = 59 bits:
$ xkcdpass -n 5 --min 4 --max 10 -d . -w word-list.txt
initially.assistant.barely.framework.regional
# Next security level, entropy = 71 bits:
$ xkcdpass -n 6 --min 4 --max 10 -d . -w word-list.txt
snake.food.dress.perception.club.waste
# High security level, entropy = 83 bits:
$ xkcdpass -n 7 --min 4 --max 10 -d . -w word-list.txt
stand.mentor.know.cream.automatic.treatment.effect
Используйте метод, который обеспечивает достаточную арифметичность псевдонимов, часто измеряемую в битах.
Примите первый предложенный выбор из случайного процесса. В противном случае энтропия уменьшится (часто больше, чем вы думаете), и ваш уровень безопасности будет ниже.
Учитывая человеческий аспект, важно, чтобы вы
принять помнить spellслова в пароле / парольной фразе.
Чтобы сохранить случайность, энтропию, очень важно, чтобы вы приняли первый предложенный выбор, и список слов может иметь значение.
Использование большого словарного списка обеспечивает больше энтропии на слово, но есть вероятность, что вы или пользователи из группы, чья ИТ-безопасность вы управляете, отказываетесь использовать сначала предложил пароль / кодовую фразу. Ваше имя, город или другие личные данные могут быть выбраны из списка слов в крайне редком случае, но чаще вас может обидеть политическое, этническое, религиозное, сексуальное или вообще грубое слово. Конечно, если вам нравятся такие слова, вы можете добавить их в свой собственный список слов ;-), но не принуждайте их к другим людям.
Это облегчит прием, запоминание и заклинание password / passphrase, если вы используете список наиболее распространенных слов, где слова выбраны для этой конкретной цели.
Вы можете создать такой список (и на вашем родном языке, и удалять слова со специальными символами, потому что они могут создавать проблемы с некоторым программным обеспечением).
Может помочь следующий shellscript pruner. Вы получаете только строчные слова, что упрощает типизацию (специальные символы удаляются) и только слова в интервале [4,10] букв (не слишком короткие, не слишком длинные). Но сортировка этих файлов в соответствии с тем, насколько легко их принять.
#!/bin/bash
LANG=C
for wordlist in \
$(find /usr/share/dict/ /usr/lib/python3/dist-packages/xkcdpass/static -type f -size +10k) \
$(ls -1 word-list.txt 2> /dev/null)
do
# prunedlist="${wordlist##*/}"
prunedlist="${wordlist//\//_}"
prunedlist="${prunedlist/.txt}-pruned.txt"
echo "source: $wordlist"
echo -n "Total number of words in list: "
< "$wordlist" wc -l
echo "target: $prunedlist"
echo -n "Used lower case words ( 4 < length < 10 ): "
< "$wordlist" tr -d '\015'| \
grep '^[a-z]\{4,10\}$' | \
tee "$prunedlist" | \
wc -l
echo "-------"
done
В shellscript будут найдены списки слов по умолчанию, а также списки слов для xkcdpass и cracklib. Для этого вам потребуется другая информация, чтобы удалить необычные, сложные и потенциально оскорбительные слова. ], если установлено.
Теперь вы можете запустить свою командную строку shuf для проверки списков сокращенных слов,
$ for i in *pruned*; do echo "$i:";shuf -n4 "$i"| awk NF=NF RS= OFS=' ';echo "-----";done
, но я бы предпочел xkcdpass.
Вы можете загрузить такой список (проверьте, что он состоит из уникальных слов и достаточно длинный, не менее 2048 слов = 2 ^ 11 слов, что соответствует 11 бит энтропии).
Загрузка, проверка и использование такого файла из Интернета должны быть безопасными. Как обычно, вы должны использовать только надежные веб-сайты.
Важная вещь для безопасности - это не сами слова, а то, что вы список наиболее распространенных слов, где слова выбраны для этого конкретная цель (например, кости) или хороший псевдослучайный компьютерный процесс, выберите слова. Не изменяйте случайный процесс, выбирая или изменяя пароль вручную.
На этой странице вики помощи Ubuntu: XKCD-метод - xkcdpass вы можете найти
Справка Ubuntu wiki: метод XKCD - xkcdpass
Решите, что лучше всего подходит для уровня безопасности, который вам нужен в вашем конкретном случае,
принять большее количество слов, которые являются общими и легкими. Возможно, они различаются между людьми (и группами людей, если вы планируете установить политику или настраиваемый инструмент для организации).
выбирает слова в битах, добавляя параметр многословия -V. В этих примерах используется список слов по умолчанию и список пользовательских слов на странице справки Ubuntu word-list.txt,
xkcdpass -V -n 3
xkcdpass -V -n 4 --min 4 --max 10 -d . -w word-list.txt
-V
# Normal security level at home, entropy = 45 bits;
$ xkcdpass -n 3
demeanour basely extrude
# Next security level, entropy = 60 bits:
$ xkcdpass -n 4
metal cottager advocacy soursop
# High security level, entropy = 76 bits:
$ xkcdpass -n 5
hostile impounder Caledonia ramie Goddard
# Very high security level, entropy = 91 bits:
$ xkcdpass
ambrosia Cossack vivify Barbudan royal Campinas
Обратите внимание, что это значение по умолчанию. Но уровень безопасности очень высок только в том случае, если пользователь
более высокое количество слов, которые являются общими и легкими , помнит, что может записать его без постображения стикер на мониторе / ноутбуке (или другой «ярлык»).Использование пользовательского файла слов: большее количество слов, которые являются общими и легкими
# Normal security level at home, entropy = 47 bits:
$ xkcdpass -n 4 --min 4 --max 10 -d . -w word-list.txt
sharp.hockey.steal.backyard
# Next security level, entropy = 59 bits:
$ xkcdpass -n 5 --min 4 --max 10 -d . -w word-list.txt
initially.assistant.barely.framework.regional
# Next security level, entropy = 71 bits:
$ xkcdpass -n 6 --min 4 --max 10 -d . -w word-list.txt
snake.food.dress.perception.club.waste
# High security level, entropy = 83 bits:
$ xkcdpass -n 7 --min 4 --max 10 -d . -w word-list.txt
stand.mentor.know.cream.automatic.treatment.effect
Локально установленные словари хранятся в /usr/share/dict/, например:
$ ls -1 /usr/share/dict/
american-english
british-english
cracklib-small
README.select-wordlist
words
words.pre-dictionaries-common
Здесь интересны первые два, эти словари - это простые списки слов с одним словом на строку. Мы можем использовать shuf для вывода 4 случайных строк из одного из них (и awk для замены строк новой строки пробелами):
shuf -n4 /usr/share/dict/american-english | awk NF=NF RS= OFS=' '
Вот пример вывода:
contributions autumn's catalepsy's hemline's
footlights Levi's awfuller rascals
fogies flavoring preregistering requital's
Coleman's cartel halfpennies Williamson
étude's maintainers reviler's dapperest
pizazz Galahads McDowell derby
corroborate bureaucracies anchovy meager
filet Tawney feudalistic backstabbing
Beatriz sitcom surpasses guttural's
warehouse's unfamiliarity's Ashlee's sanguinary
Существует, вероятно, любое количество вариантов генератора паролей XKCD:
xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly
xkcd-password, Модуль NodeJS содержит десятки сайтов diceware, которые следуют аналогичному процессу, но используют веб-сайты ... Выберите ваш яд.
Также смотрите:
] xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly
Пожалуйста, не делайте этого.
Возможно, некоторые инструменты только угадывают пароли с использованием символов, но некоторые предполагают несколько общих слов в ближайшее время, если они этого еще не сделали. Если вы помните свои пароли, вы почти наверняка повторно используете их (возможно, с вариантами) для разных сайтов. Если у вас есть 30 учетных записей в Интернете, я уверен, что по крайней мере один из ваших паролей скомпрометирован каждый год. Кто-то с вашим паролем с одного сайта попробует его с изменениями на других ваших учетных записях. Таким образом, ваш пароль horseBatteryStapleLinkedIn позволяет кому-то угадать, что ваш пароль gmail - это horseBatteryStapleGoogle, horseBatteryStapleGmail, horseBatteryStapleLiamg (Gmail написана в обратном порядке). Если вы можете думать об этом, кто-то может тоже.Я знаю, что это боль, но вместо этого используйте диспетчер паролей. Создайте уникальные случайные пароли для каждого сайта. Если вы параноик, как я, вы можете изменить пару символов в предлагаемом пароле, если случайный алгоритм генератора (псевдо) будет когда-либо скомпрометирован. Мне нравится KeePassX с базой данных, созданной в DropBox, но LastPass проще для некоторых людей. Есть много платных менеджеров паролей.
Человеческий мозг хорош в навязывании порядка, даже когда его нет. Вы можете вспомнить случайных персонажей, глядя на них, пока вы не почувствуете порядок в хаосе. Нет порядка. Это то, что делает ваш мозг. Например:
bJbRpZ2S9
Значит что-то для вас. Если вы наберете его достаточно времени, вы придумаете что-то подобное, чтобы запомнить его:
black Jack beyond Re post Zaps 2 Surly 9's
Вы можете в конце концов запомнить 2 или 3 мастер-пароли. Один для вашей ОС и один для вашего менеджера паролей. Это все, что вам нужно.
P.S. При использовании диспетчера паролей периодически распечатывайте свои пароли и помещайте их в защищенный от несанкционированного доступа конверт в безопасном месте, чтобы вы не потеряли их. Идеально, где ваши ближайшие родственники могут получить их, если что-то случится с вами, например, сейф.
Локально установленные словари хранятся в /usr/share/dict/, например:
$ ls -1 /usr/share/dict/
american-english
british-english
cracklib-small
README.select-wordlist
words
words.pre-dictionaries-common
Здесь интересны первые два, эти словари - это простые списки слов с одним словом на строку. Мы можем использовать shuf для вывода 4 случайных строк из одного из них (и awk для замены строк новой строки пробелами):
shuf -n4 /usr/share/dict/american-english | awk NF=NF RS= OFS=' '
Вот пример вывода:
contributions autumn's catalepsy's hemline's
footlights Levi's awfuller rascals
fogies flavoring preregistering requital's
Coleman's cartel halfpennies Williamson
étude's maintainers reviler's dapperest
pizazz Galahads McDowell derby
corroborate bureaucracies anchovy meager
filet Tawney feudalistic backstabbing
Beatriz sitcom surpasses guttural's
warehouse's unfamiliarity's Ashlee's sanguinary
Пожалуйста, не делайте этого.
Возможно, некоторые инструменты только угадывают пароли с использованием символов, но некоторые предполагают несколько общих слов в ближайшее время, если они этого еще не сделали. Если вы помните свои пароли, вы почти наверняка повторно используете их (возможно, с вариантами) для разных сайтов. Если у вас есть 30 учетных записей в Интернете, я уверен, что по крайней мере один из ваших паролей скомпрометирован каждый год. Кто-то с вашим паролем с одного сайта попробует его с изменениями на других ваших учетных записях. Таким образом, ваш пароль horseBatteryStapleLinkedIn позволяет кому-то угадать, что ваш пароль gmail - это horseBatteryStapleGoogle, horseBatteryStapleGmail, horseBatteryStapleLiamg (Gmail написана в обратном порядке). Если вы можете думать об этом, кто-то может тоже.Я знаю, что это боль, но вместо этого используйте диспетчер паролей. Создайте уникальные случайные пароли для каждого сайта. Если вы параноик, как я, вы можете изменить пару символов в предлагаемом пароле, если случайный алгоритм генератора (псевдо) будет когда-либо скомпрометирован. Мне нравится KeePassX с базой данных, созданной в DropBox, но LastPass проще для некоторых людей. Есть много платных менеджеров паролей.
Человеческий мозг хорош в навязывании порядка, даже когда его нет. Вы можете вспомнить случайных персонажей, глядя на них, пока вы не почувствуете порядок в хаосе. Нет порядка. Это то, что делает ваш мозг. Например:
bJbRpZ2S9
Значит что-то для вас. Если вы наберете его достаточно времени, вы придумаете что-то подобное, чтобы запомнить его:
black Jack beyond Re post Zaps 2 Surly 9's
Вы можете в конце концов запомнить 2 или 3 мастер-пароли. Один для вашей ОС и один для вашего менеджера паролей. Это все, что вам нужно.
P.S. При использовании диспетчера паролей периодически распечатывайте свои пароли и помещайте их в защищенный от несанкционированного доступа конверт в безопасном месте, чтобы вы не потеряли их. Идеально, где ваши ближайшие родственники могут получить их, если что-то случится с вами, например, сейф.
Существует, вероятно, любое количество вариантов генератора паролей XKCD:
xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly
xkcd-password, Модуль NodeJS содержит десятки сайтов diceware, которые следуют аналогичному процессу, но используют веб-сайты ... Выберите ваш яд.
Также смотрите:
] xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly
Локально установленные словари хранятся в /usr/share/dict/, например:
$ ls -1 /usr/share/dict/
american-english
british-english
cracklib-small
README.select-wordlist
words
words.pre-dictionaries-common
Здесь интересны первые два, эти словари - это простые списки слов с одним словом на строку. Мы можем использовать shuf для вывода 4 случайных строк из одного из них (и awk для замены строк новой строки пробелами):
shuf -n4 /usr/share/dict/american-english | awk NF=NF RS= OFS=' '
Вот пример вывода:
contributions autumn's catalepsy's hemline's
footlights Levi's awfuller rascals
fogies flavoring preregistering requital's
Coleman's cartel halfpennies Williamson
étude's maintainers reviler's dapperest
pizazz Galahads McDowell derby
corroborate bureaucracies anchovy meager
filet Tawney feudalistic backstabbing
Beatriz sitcom surpasses guttural's
warehouse's unfamiliarity's Ashlee's sanguinary
Пожалуйста, не делайте этого.
Возможно, некоторые инструменты только угадывают пароли с использованием символов, но некоторые предполагают несколько общих слов в ближайшее время, если они этого еще не сделали. Если вы помните свои пароли, вы почти наверняка повторно используете их (возможно, с вариантами) для разных сайтов. Если у вас есть 30 учетных записей в Интернете, я уверен, что по крайней мере один из ваших паролей скомпрометирован каждый год. Кто-то с вашим паролем с одного сайта попробует его с изменениями на других ваших учетных записях. Таким образом, ваш пароль horseBatteryStapleLinkedIn позволяет кому-то угадать, что ваш пароль gmail - это horseBatteryStapleGoogle, horseBatteryStapleGmail, horseBatteryStapleLiamg (Gmail написана в обратном порядке). Если вы можете думать об этом, кто-то может тоже.Я знаю, что это боль, но вместо этого используйте диспетчер паролей. Создайте уникальные случайные пароли для каждого сайта. Если вы параноик, как я, вы можете изменить пару символов в предлагаемом пароле, если случайный алгоритм генератора (псевдо) будет когда-либо скомпрометирован. Мне нравится KeePassX с базой данных, созданной в DropBox, но LastPass проще для некоторых людей. Есть много платных менеджеров паролей.
Человеческий мозг хорош в навязывании порядка, даже когда его нет. Вы можете вспомнить случайных персонажей, глядя на них, пока вы не почувствуете порядок в хаосе. Нет порядка. Это то, что делает ваш мозг. Например:
bJbRpZ2S9
Значит что-то для вас. Если вы наберете его достаточно времени, вы придумаете что-то подобное, чтобы запомнить его:
black Jack beyond Re post Zaps 2 Surly 9's
Вы можете в конце концов запомнить 2 или 3 мастер-пароли. Один для вашей ОС и один для вашего менеджера паролей. Это все, что вам нужно.
P.S. При использовании диспетчера паролей периодически распечатывайте свои пароли и помещайте их в защищенный от несанкционированного доступа конверт в безопасном месте, чтобы вы не потеряли их. Идеально, где ваши ближайшие родственники могут получить их, если что-то случится с вами, например, сейф.
Существует, вероятно, любое количество вариантов генератора паролей XKCD:
xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly
xkcd-password, Модуль NodeJS содержит десятки сайтов diceware, которые следуют аналогичному процессу, но используют веб-сайты ... Выберите ваш яд.
Также смотрите:
] xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly