Генератор паролей, объединяющий фактические слова

Question 1

Я был вдохновлен этой xkcd webcomic:

Тема также обсуждается здесь:

Теперь я задаюсь вопросом: Как я могу создать пароль из четырех случайных словарных слов без использования Интернета?

Question 2

Компьютерный аспект

Используйте метод, который обеспечивает достаточную арифметичность псевдонимов, часто измеряемую в битах.

Примите первый предложенный выбор из случайного процесса. В противном случае энтропия уменьшится (часто больше, чем вы думаете), и ваш уровень безопасности будет ниже.

Человеческий аспект

Учитывая человеческий аспект, важно, чтобы вы

принять помнить spell

слова в пароле / парольной фразе.

Чтобы сохранить случайность, энтропию, очень важно, чтобы вы приняли первый предложенный выбор, и список слов может иметь значение.

Использование большого словарного списка обеспечивает больше энтропии на слово, но есть вероятность, что вы или пользователи из группы, чья ИТ-безопасность вы управляете, отказываетесь использовать сначала предложил пароль / кодовую фразу. Ваше имя, город или другие личные данные могут быть выбраны из списка слов в крайне редком случае, но чаще вас может обидеть политическое, этническое, религиозное, сексуальное или вообще грубое слово. Конечно, если вам нравятся такие слова, вы можете добавить их в свой собственный список слов ;-), но не принуждайте их к другим людям.

Это облегчит прием, запоминание и заклинание password / passphrase, если вы используете список наиболее распространенных слов, где слова выбраны для этой конкретной цели.

Создайте список слов самостоятельно

Вы можете создать такой список (и на вашем родном языке, и удалять слова со специальными символами, потому что они могут создавать проблемы с некоторым программным обеспечением).

Может помочь следующий shellscript pruner. Вы получаете только строчные слова, что упрощает типизацию (специальные символы удаляются) и только слова в интервале [4,10] букв (не слишком короткие, не слишком длинные). Но сортировка этих файлов в соответствии с тем, насколько легко их принять.

#!/bin/bash

LANG=C

for wordlist in \
$(find /usr/share/dict/ /usr/lib/python3/dist-packages/xkcdpass/static -type f -size +10k) \
$(ls -1 word-list.txt 2> /dev/null)
do
# prunedlist="${wordlist##*/}"
 prunedlist="${wordlist//\//_}"
 prunedlist="${prunedlist/.txt}-pruned.txt"

 echo "source:  $wordlist"
 echo -n "Total number of words in list:              "
 < "$wordlist" wc -l

 echo "target:  $prunedlist" 
 echo -n "Used lower case words ( 4 < length < 10 ):  "

 < "$wordlist"  tr -d '\015'| \
 grep '^[a-z]\{4,10\}$' | \
 tee "$prunedlist" | \
 wc -l
 echo "-------"
done

В shellscript будут найдены списки слов по умолчанию, а также списки слов для xkcdpass и cracklib. Для этого вам потребуется другая информация, чтобы удалить необычные, сложные и потенциально оскорбительные слова. ], если установлено.

Теперь вы можете запустить свою командную строку shuf для проверки списков сокращенных слов,

$ for i in *pruned*; do echo "$i:";shuf -n4 "$i"| awk NF=NF RS= OFS=' ';echo "-----";done

, но я бы предпочел xkcdpass. [!d22 ]

Загрузить список слов

Вы можете загрузить такой список (проверьте, что он состоит из уникальных слов и достаточно длинный, не менее 2048 слов = 2 ^ 11 слов, что соответствует 11 бит энтропии).

Загрузка, проверка и использование такого файла из Интернета должны быть безопасными. Как обычно, вы должны использовать только надежные веб-сайты.

Важная вещь для безопасности - это не сами слова, а то, что вы список наиболее распространенных слов, где слова выбраны для этого конкретная цель (например, кости) или хороший псевдослучайный компьютерный процесс, выберите слова. Не изменяйте случайный процесс, выбирая или изменяя пароль вручную.

На этой странице вики помощи Ubuntu: XKCD-метод - xkcdpass вы можете найти

Справка Ubuntu wiki: метод XKCD - xkcdpass

Полезные командные строки с xkcdpass

Решите, что лучше всего подходит для уровня безопасности, который вам нужен в вашем конкретном случае, [!d34 ] принять большее количество слов, которые являются общими и легкими

. Возможно, они различаются между людьми (и группами людей, если вы планируете установить политику или настраиваемый инструмент для организации).

выбирает слова в битах, добавляя параметр многословия -V. В этих примерах используется список слов по умолчанию и список пользовательских слов на странице справки Ubuntu word-list.txt,

xkcdpass -V -n 3
xkcdpass -V -n 4 --min 4 --max 10 -d . -w word-list.txt

-V

# Normal security level at home, entropy = 45 bits;

$ xkcdpass -n 3
demeanour basely extrude

# Next security level, entropy = 60 bits:

$ xkcdpass -n 4
metal cottager advocacy soursop

# High security level, entropy = 76 bits:

$ xkcdpass -n 5
hostile impounder Caledonia ramie Goddard

# Very high security level, entropy = 91 bits:

$ xkcdpass
ambrosia Cossack vivify Barbudan royal Campinas

[d44 ] Обратите внимание, что это значение по умолчанию. Но уровень безопасности очень высок только в том случае, если пользователь

более высокое количество слов, которые являются общими и легкими , помнит, что может записать его без постображения стикер на мониторе / ноутбуке (или другой «ярлык»).

Использование пользовательского файла слов: большее количество слов, которые являются общими и легкими

# Normal security level at home, entropy = 47 bits:

$ xkcdpass -n 4 --min 4 --max 10 -d . -w word-list.txt
sharp.hockey.steal.backyard

# Next security level, entropy = 59 bits:

$ xkcdpass -n 5 --min 4 --max 10 -d . -w word-list.txt
initially.assistant.barely.framework.regional

# Next security level, entropy = 71 bits:

$ xkcdpass -n 6 --min 4 --max 10 -d . -w word-list.txt
snake.food.dress.perception.club.waste

# High security level, entropy = 83 bits:

$ xkcdpass -n 7 --min 4 --max 10 -d . -w word-list.txt
stand.mentor.know.cream.automatic.treatment.effect

Question 3

Question 4

Компьютерный аспект

Используйте метод, который обеспечивает достаточную арифметичность псевдонимов, часто измеряемую в битах.

Примите первый предложенный выбор из случайного процесса. В противном случае энтропия уменьшится (часто больше, чем вы думаете), и ваш уровень безопасности будет ниже.

Человеческий аспект

Учитывая человеческий аспект, важно, чтобы вы

принять помнить spell

слова в пароле / парольной фразе.

Чтобы сохранить случайность, энтропию, очень важно, чтобы вы приняли первый предложенный выбор, и список слов может иметь значение.

Использование большого словарного списка обеспечивает больше энтропии на слово, но есть вероятность, что вы или пользователи из группы, чья ИТ-безопасность вы управляете, отказываетесь использовать сначала предложил пароль / кодовую фразу. Ваше имя, город или другие личные данные могут быть выбраны из списка слов в крайне редком случае, но чаще вас может обидеть политическое, этническое, религиозное, сексуальное или вообще грубое слово. Конечно, если вам нравятся такие слова, вы можете добавить их в свой собственный список слов ;-), но не принуждайте их к другим людям.

Это облегчит прием, запоминание и заклинание password / passphrase, если вы используете список наиболее распространенных слов, где слова выбраны для этой конкретной цели.

Создайте список слов самостоятельно

Вы можете создать такой список (и на вашем родном языке, и удалять слова со специальными символами, потому что они могут создавать проблемы с некоторым программным обеспечением).

Может помочь следующий shellscript pruner. Вы получаете только строчные слова, что упрощает типизацию (специальные символы удаляются) и только слова в интервале [4,10] букв (не слишком короткие, не слишком длинные). Но сортировка этих файлов в соответствии с тем, насколько легко их принять.

#!/bin/bash

LANG=C

for wordlist in \
$(find /usr/share/dict/ /usr/lib/python3/dist-packages/xkcdpass/static -type f -size +10k) \
$(ls -1 word-list.txt 2> /dev/null)
do
# prunedlist="${wordlist##*/}"
 prunedlist="${wordlist//\//_}"
 prunedlist="${prunedlist/.txt}-pruned.txt"

 echo "source:  $wordlist"
 echo -n "Total number of words in list:              "
 < "$wordlist" wc -l

 echo "target:  $prunedlist" 
 echo -n "Used lower case words ( 4 < length < 10 ):  "

 < "$wordlist"  tr -d '\015'| \
 grep '^[a-z]\{4,10\}$' | \
 tee "$prunedlist" | \
 wc -l
 echo "-------"
done

В shellscript будут найдены списки слов по умолчанию, а также списки слов для xkcdpass и cracklib. Для этого вам потребуется другая информация, чтобы удалить необычные, сложные и потенциально оскорбительные слова. ], если установлено.

Теперь вы можете запустить свою командную строку shuf для проверки списков сокращенных слов,

$ for i in *pruned*; do echo "$i:";shuf -n4 "$i"| awk NF=NF RS= OFS=' ';echo "-----";done

, но я бы предпочел xkcdpass.

Загрузить список слов

Вы можете загрузить такой список (проверьте, что он состоит из уникальных слов и достаточно длинный, не менее 2048 слов = 2 ^ 11 слов, что соответствует 11 бит энтропии).

Загрузка, проверка и использование такого файла из Интернета должны быть безопасными. Как обычно, вы должны использовать только надежные веб-сайты.

Важная вещь для безопасности - это не сами слова, а то, что вы список наиболее распространенных слов, где слова выбраны для этого конкретная цель (например, кости) или хороший псевдослучайный компьютерный процесс, выберите слова. Не изменяйте случайный процесс, выбирая или изменяя пароль вручную.

На этой странице вики помощи Ubuntu: XKCD-метод - xkcdpass вы можете найти

Справка Ubuntu wiki: метод XKCD - xkcdpass

Полезные командные строки с xkcdpass

Решите, что лучше всего подходит для уровня безопасности, который вам нужен в вашем конкретном случае,

принять большее количество слов, которые являются общими и легкими

. Возможно, они различаются между людьми (и группами людей, если вы планируете установить политику или настраиваемый инструмент для организации).

выбирает слова в битах, добавляя параметр многословия -V. В этих примерах используется список слов по умолчанию и список пользовательских слов на странице справки Ubuntu word-list.txt,

xkcdpass -V -n 3
xkcdpass -V -n 4 --min 4 --max 10 -d . -w word-list.txt

-V

# Normal security level at home, entropy = 45 bits;

$ xkcdpass -n 3
demeanour basely extrude

# Next security level, entropy = 60 bits:

$ xkcdpass -n 4
metal cottager advocacy soursop

# High security level, entropy = 76 bits:

$ xkcdpass -n 5
hostile impounder Caledonia ramie Goddard

# Very high security level, entropy = 91 bits:

$ xkcdpass
ambrosia Cossack vivify Barbudan royal Campinas

Обратите внимание, что это значение по умолчанию. Но уровень безопасности очень высок только в том случае, если пользователь

более высокое количество слов, которые являются общими и легкими , помнит, что может записать его без постображения стикер на мониторе / ноутбуке (или другой «ярлык»).

Использование пользовательского файла слов: большее количество слов, которые являются общими и легкими

# Normal security level at home, entropy = 47 bits:

$ xkcdpass -n 4 --min 4 --max 10 -d . -w word-list.txt
sharp.hockey.steal.backyard

# Next security level, entropy = 59 bits:

$ xkcdpass -n 5 --min 4 --max 10 -d . -w word-list.txt
initially.assistant.barely.framework.regional

# Next security level, entropy = 71 bits:

$ xkcdpass -n 6 --min 4 --max 10 -d . -w word-list.txt
snake.food.dress.perception.club.waste

# High security level, entropy = 83 bits:

$ xkcdpass -n 7 --min 4 --max 10 -d . -w word-list.txt
stand.mentor.know.cream.automatic.treatment.effect

Question 5

Компьютерный аспект

Используйте метод, который обеспечивает достаточную арифметичность псевдонимов, часто измеряемую в битах.

Примите первый предложенный выбор из случайного процесса. В противном случае энтропия уменьшится (часто больше, чем вы думаете), и ваш уровень безопасности будет ниже.

Человеческий аспект

Учитывая человеческий аспект, важно, чтобы вы

принять помнить spell

слова в пароле / парольной фразе.

Чтобы сохранить случайность, энтропию, очень важно, чтобы вы приняли первый предложенный выбор, и список слов может иметь значение.

Использование большого словарного списка обеспечивает больше энтропии на слово, но есть вероятность, что вы или пользователи из группы, чья ИТ-безопасность вы управляете, отказываетесь использовать сначала предложил пароль / кодовую фразу. Ваше имя, город или другие личные данные могут быть выбраны из списка слов в крайне редком случае, но чаще вас может обидеть политическое, этническое, религиозное, сексуальное или вообще грубое слово. Конечно, если вам нравятся такие слова, вы можете добавить их в свой собственный список слов ;-), но не принуждайте их к другим людям.

Это облегчит прием, запоминание и заклинание password / passphrase, если вы используете список наиболее распространенных слов, где слова выбраны для этой конкретной цели.

Создайте список слов самостоятельно

Вы можете создать такой список (и на вашем родном языке, и удалять слова со специальными символами, потому что они могут создавать проблемы с некоторым программным обеспечением).

Может помочь следующий shellscript pruner. Вы получаете только строчные слова, что упрощает типизацию (специальные символы удаляются) и только слова в интервале [4,10] букв (не слишком короткие, не слишком длинные). Но сортировка этих файлов в соответствии с тем, насколько легко их принять.

#!/bin/bash

LANG=C

for wordlist in \
$(find /usr/share/dict/ /usr/lib/python3/dist-packages/xkcdpass/static -type f -size +10k) \
$(ls -1 word-list.txt 2> /dev/null)
do
# prunedlist="${wordlist##*/}"
 prunedlist="${wordlist//\//_}"
 prunedlist="${prunedlist/.txt}-pruned.txt"

 echo "source:  $wordlist"
 echo -n "Total number of words in list:              "
 < "$wordlist" wc -l

 echo "target:  $prunedlist" 
 echo -n "Used lower case words ( 4 < length < 10 ):  "

 < "$wordlist"  tr -d '\015'| \
 grep '^[a-z]\{4,10\}$' | \
 tee "$prunedlist" | \
 wc -l
 echo "-------"
done

В shellscript будут найдены списки слов по умолчанию, а также списки слов для xkcdpass и cracklib. Для этого вам потребуется другая информация, чтобы удалить необычные, сложные и потенциально оскорбительные слова. ], если установлено.

Теперь вы можете запустить свою командную строку shuf для проверки списков сокращенных слов,

$ for i in *pruned*; do echo "$i:";shuf -n4 "$i"| awk NF=NF RS= OFS=' ';echo "-----";done

, но я бы предпочел xkcdpass.

Загрузить список слов

Вы можете загрузить такой список (проверьте, что он состоит из уникальных слов и достаточно длинный, не менее 2048 слов = 2 ^ 11 слов, что соответствует 11 бит энтропии).

Загрузка, проверка и использование такого файла из Интернета должны быть безопасными. Как обычно, вы должны использовать только надежные веб-сайты.

Важная вещь для безопасности - это не сами слова, а то, что вы список наиболее распространенных слов, где слова выбраны для этого конкретная цель (например, кости) или хороший псевдослучайный компьютерный процесс, выберите слова. Не изменяйте случайный процесс, выбирая или изменяя пароль вручную.

На этой странице вики помощи Ubuntu: XKCD-метод - xkcdpass вы можете найти

Справка Ubuntu wiki: метод XKCD - xkcdpass

Полезные командные строки с xkcdpass

Решите, что лучше всего подходит для уровня безопасности, который вам нужен в вашем конкретном случае,

принять большее количество слов, которые являются общими и легкими

. Возможно, они различаются между людьми (и группами людей, если вы планируете установить политику или настраиваемый инструмент для организации).

выбирает слова в битах, добавляя параметр многословия -V. В этих примерах используется список слов по умолчанию и список пользовательских слов на странице справки Ubuntu word-list.txt,

xkcdpass -V -n 3
xkcdpass -V -n 4 --min 4 --max 10 -d . -w word-list.txt

-V

# Normal security level at home, entropy = 45 bits;

$ xkcdpass -n 3
demeanour basely extrude

# Next security level, entropy = 60 bits:

$ xkcdpass -n 4
metal cottager advocacy soursop

# High security level, entropy = 76 bits:

$ xkcdpass -n 5
hostile impounder Caledonia ramie Goddard

# Very high security level, entropy = 91 bits:

$ xkcdpass
ambrosia Cossack vivify Barbudan royal Campinas

Обратите внимание, что это значение по умолчанию. Но уровень безопасности очень высок только в том случае, если пользователь

более высокое количество слов, которые являются общими и легкими , помнит, что может записать его без постображения стикер на мониторе / ноутбуке (или другой «ярлык»).

Использование пользовательского файла слов: большее количество слов, которые являются общими и легкими

# Normal security level at home, entropy = 47 bits:

$ xkcdpass -n 4 --min 4 --max 10 -d . -w word-list.txt
sharp.hockey.steal.backyard

# Next security level, entropy = 59 bits:

$ xkcdpass -n 5 --min 4 --max 10 -d . -w word-list.txt
initially.assistant.barely.framework.regional

# Next security level, entropy = 71 bits:

$ xkcdpass -n 6 --min 4 --max 10 -d . -w word-list.txt
snake.food.dress.perception.club.waste

# High security level, entropy = 83 bits:

$ xkcdpass -n 7 --min 4 --max 10 -d . -w word-list.txt
stand.mentor.know.cream.automatic.treatment.effect

Question 6

Локально установленные словари хранятся в /usr/share/dict/, например:

$ ls -1 /usr/share/dict/
american-english
british-english                                                                                                          
cracklib-small                                                                                                             
README.select-wordlist                                                                                                  
words                                                                                                                    
words.pre-dictionaries-common

Здесь интересны первые два, эти словари - это простые списки слов с одним словом на строку. Мы можем использовать shuf для вывода 4 случайных строк из одного из них (и awk для замены строк новой строки пробелами):

shuf -n4 /usr/share/dict/american-english | awk NF=NF RS= OFS=' '

Вот пример вывода:

contributions autumn's catalepsy's hemline's
footlights Levi's awfuller rascals
fogies flavoring preregistering requital's
Coleman's cartel halfpennies Williamson
étude's maintainers reviler's dapperest
pizazz Galahads McDowell derby
corroborate bureaucracies anchovy meager
filet Tawney feudalistic backstabbing
Beatriz sitcom surpasses guttural's
warehouse's unfamiliarity's Ashlee's sanguinary

Question 7

Question 8

Существует, вероятно, любое количество вариантов генератора паролей XKCD:

xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

xkcd-password, Модуль NodeJS содержит десятки сайтов diceware, которые следуют аналогичному процессу, но используют веб-сайты ...

Выберите ваш яд.

Также смотрите:

] xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

Question 9

Пожалуйста, не делайте этого.

Возможно, некоторые инструменты только угадывают пароли с использованием символов, но некоторые предполагают несколько общих слов в ближайшее время, если они этого еще не сделали. Если вы помните свои пароли, вы почти наверняка повторно используете их (возможно, с вариантами) для разных сайтов. Если у вас есть 30 учетных записей в Интернете, я уверен, что по крайней мере один из ваших паролей скомпрометирован каждый год. Кто-то с вашим паролем с одного сайта попробует его с изменениями на других ваших учетных записях. Таким образом, ваш пароль horseBatteryStapleLinkedIn позволяет кому-то угадать, что ваш пароль gmail - это horseBatteryStapleGoogle, horseBatteryStapleGmail, horseBatteryStapleLiamg (Gmail написана в обратном порядке). Если вы можете думать об этом, кто-то может тоже.

Я знаю, что это боль, но вместо этого используйте диспетчер паролей. Создайте уникальные случайные пароли для каждого сайта. Если вы параноик, как я, вы можете изменить пару символов в предлагаемом пароле, если случайный алгоритм генератора (псевдо) будет когда-либо скомпрометирован. Мне нравится KeePassX с базой данных, созданной в DropBox, но LastPass проще для некоторых людей. Есть много платных менеджеров паролей.

Хорошие новости

Человеческий мозг хорош в навязывании порядка, даже когда его нет. Вы можете вспомнить случайных персонажей, глядя на них, пока вы не почувствуете порядок в хаосе. Нет порядка. Это то, что делает ваш мозг. Например:

bJbRpZ2S9

Значит что-то для вас. Если вы наберете его достаточно времени, вы придумаете что-то подобное, чтобы запомнить его:

black Jack beyond Re post Zaps 2 Surly 9's

Вы можете в конце концов запомнить 2 или 3 мастер-пароли. Один для вашей ОС и один для вашего менеджера паролей. Это все, что вам нужно.

P.S. При использовании диспетчера паролей периодически распечатывайте свои пароли и помещайте их в защищенный от несанкционированного доступа конверт в безопасном месте, чтобы вы не потеряли их. Идеально, где ваши ближайшие родственники могут получить их, если что-то случится с вами, например, сейф.

Question 10

Локально установленные словари хранятся в /usr/share/dict/, например:

$ ls -1 /usr/share/dict/
american-english
british-english                                                                                                          
cracklib-small                                                                                                             
README.select-wordlist                                                                                                  
words                                                                                                                    
words.pre-dictionaries-common

Здесь интересны первые два, эти словари - это простые списки слов с одним словом на строку. Мы можем использовать shuf для вывода 4 случайных строк из одного из них (и awk для замены строк новой строки пробелами):

shuf -n4 /usr/share/dict/american-english | awk NF=NF RS= OFS=' '

Вот пример вывода:

contributions autumn's catalepsy's hemline's
footlights Levi's awfuller rascals
fogies flavoring preregistering requital's
Coleman's cartel halfpennies Williamson
étude's maintainers reviler's dapperest
pizazz Galahads McDowell derby
corroborate bureaucracies anchovy meager
filet Tawney feudalistic backstabbing
Beatriz sitcom surpasses guttural's
warehouse's unfamiliarity's Ashlee's sanguinary

Question 11

Пожалуйста, не делайте этого.

Возможно, некоторые инструменты только угадывают пароли с использованием символов, но некоторые предполагают несколько общих слов в ближайшее время, если они этого еще не сделали. Если вы помните свои пароли, вы почти наверняка повторно используете их (возможно, с вариантами) для разных сайтов. Если у вас есть 30 учетных записей в Интернете, я уверен, что по крайней мере один из ваших паролей скомпрометирован каждый год. Кто-то с вашим паролем с одного сайта попробует его с изменениями на других ваших учетных записях. Таким образом, ваш пароль horseBatteryStapleLinkedIn позволяет кому-то угадать, что ваш пароль gmail - это horseBatteryStapleGoogle, horseBatteryStapleGmail, horseBatteryStapleLiamg (Gmail написана в обратном порядке). Если вы можете думать об этом, кто-то может тоже.

Я знаю, что это боль, но вместо этого используйте диспетчер паролей. Создайте уникальные случайные пароли для каждого сайта. Если вы параноик, как я, вы можете изменить пару символов в предлагаемом пароле, если случайный алгоритм генератора (псевдо) будет когда-либо скомпрометирован. Мне нравится KeePassX с базой данных, созданной в DropBox, но LastPass проще для некоторых людей. Есть много платных менеджеров паролей.

Хорошие новости

Человеческий мозг хорош в навязывании порядка, даже когда его нет. Вы можете вспомнить случайных персонажей, глядя на них, пока вы не почувствуете порядок в хаосе. Нет порядка. Это то, что делает ваш мозг. Например:

bJbRpZ2S9

Значит что-то для вас. Если вы наберете его достаточно времени, вы придумаете что-то подобное, чтобы запомнить его:

black Jack beyond Re post Zaps 2 Surly 9's

Вы можете в конце концов запомнить 2 или 3 мастер-пароли. Один для вашей ОС и один для вашего менеджера паролей. Это все, что вам нужно.

P.S. При использовании диспетчера паролей периодически распечатывайте свои пароли и помещайте их в защищенный от несанкционированного доступа конверт в безопасном месте, чтобы вы не потеряли их. Идеально, где ваши ближайшие родственники могут получить их, если что-то случится с вами, например, сейф.

Question 12

Существует, вероятно, любое количество вариантов генератора паролей XKCD:

xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

xkcd-password, Модуль NodeJS содержит десятки сайтов diceware, которые следуют аналогичному процессу, но используют веб-сайты ...

Выберите ваш яд.

Также смотрите:

] xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

Question 13

Question 14

Локально установленные словари хранятся в /usr/share/dict/, например:

$ ls -1 /usr/share/dict/
american-english
british-english                                                                                                          
cracklib-small                                                                                                             
README.select-wordlist                                                                                                  
words                                                                                                                    
words.pre-dictionaries-common

Здесь интересны первые два, эти словари - это простые списки слов с одним словом на строку. Мы можем использовать shuf для вывода 4 случайных строк из одного из них (и awk для замены строк новой строки пробелами):

shuf -n4 /usr/share/dict/american-english | awk NF=NF RS= OFS=' '

Вот пример вывода:

contributions autumn's catalepsy's hemline's
footlights Levi's awfuller rascals
fogies flavoring preregistering requital's
Coleman's cartel halfpennies Williamson
étude's maintainers reviler's dapperest
pizazz Galahads McDowell derby
corroborate bureaucracies anchovy meager
filet Tawney feudalistic backstabbing
Beatriz sitcom surpasses guttural's
warehouse's unfamiliarity's Ashlee's sanguinary

Question 15

Пожалуйста, не делайте этого.

Возможно, некоторые инструменты только угадывают пароли с использованием символов, но некоторые предполагают несколько общих слов в ближайшее время, если они этого еще не сделали. Если вы помните свои пароли, вы почти наверняка повторно используете их (возможно, с вариантами) для разных сайтов. Если у вас есть 30 учетных записей в Интернете, я уверен, что по крайней мере один из ваших паролей скомпрометирован каждый год. Кто-то с вашим паролем с одного сайта попробует его с изменениями на других ваших учетных записях. Таким образом, ваш пароль horseBatteryStapleLinkedIn позволяет кому-то угадать, что ваш пароль gmail - это horseBatteryStapleGoogle, horseBatteryStapleGmail, horseBatteryStapleLiamg (Gmail написана в обратном порядке). Если вы можете думать об этом, кто-то может тоже.

Я знаю, что это боль, но вместо этого используйте диспетчер паролей. Создайте уникальные случайные пароли для каждого сайта. Если вы параноик, как я, вы можете изменить пару символов в предлагаемом пароле, если случайный алгоритм генератора (псевдо) будет когда-либо скомпрометирован. Мне нравится KeePassX с базой данных, созданной в DropBox, но LastPass проще для некоторых людей. Есть много платных менеджеров паролей.

Хорошие новости

Человеческий мозг хорош в навязывании порядка, даже когда его нет. Вы можете вспомнить случайных персонажей, глядя на них, пока вы не почувствуете порядок в хаосе. Нет порядка. Это то, что делает ваш мозг. Например:

bJbRpZ2S9

Значит что-то для вас. Если вы наберете его достаточно времени, вы придумаете что-то подобное, чтобы запомнить его:

black Jack beyond Re post Zaps 2 Surly 9's

Вы можете в конце концов запомнить 2 или 3 мастер-пароли. Один для вашей ОС и один для вашего менеджера паролей. Это все, что вам нужно.

P.S. При использовании диспетчера паролей периодически распечатывайте свои пароли и помещайте их в защищенный от несанкционированного доступа конверт в безопасном месте, чтобы вы не потеряли их. Идеально, где ваши ближайшие родственники могут получить их, если что-то случится с вами, например, сейф.

Question 16

Существует, вероятно, любое количество вариантов генератора паролей XKCD:

xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

xkcd-password, Модуль NodeJS содержит десятки сайтов diceware, которые следуют аналогичному процессу, но используют веб-сайты ...

Выберите ваш яд.

Также смотрите:

] xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

sudodus · Accepted Answer · 22 May 2018 в 16:12

Компьютерный аспект

Используйте метод, который обеспечивает достаточную арифметичность псевдонимов, часто измеряемую в битах.

Примите первый предложенный выбор из случайного процесса. В противном случае энтропия уменьшится (часто больше, чем вы думаете), и ваш уровень безопасности будет ниже.

Человеческий аспект

Учитывая человеческий аспект, важно, чтобы вы

принять помнить spell

слова в пароле / парольной фразе.

Чтобы сохранить случайность, энтропию, очень важно, чтобы вы приняли первый предложенный выбор, и список слов может иметь значение.

Использование большого словарного списка обеспечивает больше энтропии на слово, но есть вероятность, что вы или пользователи из группы, чья ИТ-безопасность вы управляете, отказываетесь использовать сначала предложил пароль / кодовую фразу. Ваше имя, город или другие личные данные могут быть выбраны из списка слов в крайне редком случае, но чаще вас может обидеть политическое, этническое, религиозное, сексуальное или вообще грубое слово. Конечно, если вам нравятся такие слова, вы можете добавить их в свой собственный список слов ;-), но не принуждайте их к другим людям.

Это облегчит прием, запоминание и заклинание password / passphrase, если вы используете список наиболее распространенных слов, где слова выбраны для этой конкретной цели.

Создайте список слов самостоятельно

Вы можете создать такой список (и на вашем родном языке, и удалять слова со специальными символами, потому что они могут создавать проблемы с некоторым программным обеспечением).

Может помочь следующий shellscript pruner. Вы получаете только строчные слова, что упрощает типизацию (специальные символы удаляются) и только слова в интервале [4,10] букв (не слишком короткие, не слишком длинные). Но сортировка этих файлов в соответствии с тем, насколько легко их принять.

#!/bin/bash

LANG=C

for wordlist in \
$(find /usr/share/dict/ /usr/lib/python3/dist-packages/xkcdpass/static -type f -size +10k) \
$(ls -1 word-list.txt 2> /dev/null)
do
# prunedlist="${wordlist##*/}"
 prunedlist="${wordlist//\//_}"
 prunedlist="${prunedlist/.txt}-pruned.txt"

 echo "source:  $wordlist"
 echo -n "Total number of words in list:              "
 < "$wordlist" wc -l

 echo "target:  $prunedlist" 
 echo -n "Used lower case words ( 4 < length < 10 ):  "

 < "$wordlist"  tr -d '\015'| \
 grep '^[a-z]\{4,10\}$' | \
 tee "$prunedlist" | \
 wc -l
 echo "-------"
done

В shellscript будут найдены списки слов по умолчанию, а также списки слов для xkcdpass и cracklib. Для этого вам потребуется другая информация, чтобы удалить необычные, сложные и потенциально оскорбительные слова. ], если установлено.

Теперь вы можете запустить свою командную строку shuf для проверки списков сокращенных слов,

$ for i in *pruned*; do echo "$i:";shuf -n4 "$i"| awk NF=NF RS= OFS=' ';echo "-----";done

, но я бы предпочел xkcdpass. [!d22 ]

Загрузить список слов

Вы можете загрузить такой список (проверьте, что он состоит из уникальных слов и достаточно длинный, не менее 2048 слов = 2 ^ 11 слов, что соответствует 11 бит энтропии).

Загрузка, проверка и использование такого файла из Интернета должны быть безопасными. Как обычно, вы должны использовать только надежные веб-сайты.

Важная вещь для безопасности - это не сами слова, а то, что вы список наиболее распространенных слов, где слова выбраны для этого конкретная цель (например, кости) или хороший псевдослучайный компьютерный процесс, выберите слова. Не изменяйте случайный процесс, выбирая или изменяя пароль вручную.

На этой странице вики помощи Ubuntu: XKCD-метод - xkcdpass вы можете найти

Справка Ubuntu wiki: метод XKCD - xkcdpass

Полезные командные строки с xkcdpass

Решите, что лучше всего подходит для уровня безопасности, который вам нужен в вашем конкретном случае, [!d34 ] принять большее количество слов, которые являются общими и легкими

. Возможно, они различаются между людьми (и группами людей, если вы планируете установить политику или настраиваемый инструмент для организации).

выбирает слова в битах, добавляя параметр многословия -V. В этих примерах используется список слов по умолчанию и список пользовательских слов на странице справки Ubuntu word-list.txt,

xkcdpass -V -n 3
xkcdpass -V -n 4 --min 4 --max 10 -d . -w word-list.txt

-V

# Normal security level at home, entropy = 45 bits;

$ xkcdpass -n 3
demeanour basely extrude

# Next security level, entropy = 60 bits:

$ xkcdpass -n 4
metal cottager advocacy soursop

# High security level, entropy = 76 bits:

$ xkcdpass -n 5
hostile impounder Caledonia ramie Goddard

# Very high security level, entropy = 91 bits:

$ xkcdpass
ambrosia Cossack vivify Barbudan royal Campinas

[d44 ] Обратите внимание, что это значение по умолчанию. Но уровень безопасности очень высок только в том случае, если пользователь

более высокое количество слов, которые являются общими и легкими , помнит, что может записать его без постображения стикер на мониторе / ноутбуке (или другой «ярлык»).

Использование пользовательского файла слов: большее количество слов, которые являются общими и легкими

# Normal security level at home, entropy = 47 bits:

$ xkcdpass -n 4 --min 4 --max 10 -d . -w word-list.txt
sharp.hockey.steal.backyard

# Next security level, entropy = 59 bits:

$ xkcdpass -n 5 --min 4 --max 10 -d . -w word-list.txt
initially.assistant.barely.framework.regional

# Next security level, entropy = 71 bits:

$ xkcdpass -n 6 --min 4 --max 10 -d . -w word-list.txt
snake.food.dress.perception.club.waste

# High security level, entropy = 83 bits:

$ xkcdpass -n 7 --min 4 --max 10 -d . -w word-list.txt
stand.mentor.know.cream.automatic.treatment.effect

Спасибо за этот отличный ответ! Как именно вы вычислили энтропию? Я понимаю, что вся концепция энтропии основана на том, что определенная информация доступна человеку, пытающемуся взломать пароль. Какая информация в вашем сценарии? — dessert, 16 November 2017 в 19:02
Легкий способ - позволить xkcdpass сделать это, добавив опцию -V, например xkcdpass -V. Вы можете найти общие способы сделать это в help.ubuntu.com/community/StrongPasswords#Using_xkcdpass . Функция l () в bc является естественным логарифмическим псевдонимом «e-log», обратным к «e ^ x». Предполагается, что злоумышленник знает, какой метод используется. В противном случае атакующему будет сложнее (добавляются биты, потому что злоумышленник должен попробовать несколько методов или грубую силу, если ничего не известно о пароле / парольной фразе). — sudodus, 16 November 2017 в 19:24

sudodus · Accepted Answer · 18 July 2018 в 03:13

Компьютерный аспект

Используйте метод, который обеспечивает достаточную арифметичность псевдонимов, часто измеряемую в битах.

Примите первый предложенный выбор из случайного процесса. В противном случае энтропия уменьшится (часто больше, чем вы думаете), и ваш уровень безопасности будет ниже.

Человеческий аспект

Учитывая человеческий аспект, важно, чтобы вы

принять помнить spell

слова в пароле / парольной фразе.

Чтобы сохранить случайность, энтропию, очень важно, чтобы вы приняли первый предложенный выбор, и список слов может иметь значение.

Использование большого словарного списка обеспечивает больше энтропии на слово, но есть вероятность, что вы или пользователи из группы, чья ИТ-безопасность вы управляете, отказываетесь использовать сначала предложил пароль / кодовую фразу. Ваше имя, город или другие личные данные могут быть выбраны из списка слов в крайне редком случае, но чаще вас может обидеть политическое, этническое, религиозное, сексуальное или вообще грубое слово. Конечно, если вам нравятся такие слова, вы можете добавить их в свой собственный список слов ;-), но не принуждайте их к другим людям.

Это облегчит прием, запоминание и заклинание password / passphrase, если вы используете список наиболее распространенных слов, где слова выбраны для этой конкретной цели.

Создайте список слов самостоятельно

Вы можете создать такой список (и на вашем родном языке, и удалять слова со специальными символами, потому что они могут создавать проблемы с некоторым программным обеспечением).

Может помочь следующий shellscript pruner. Вы получаете только строчные слова, что упрощает типизацию (специальные символы удаляются) и только слова в интервале [4,10] букв (не слишком короткие, не слишком длинные). Но сортировка этих файлов в соответствии с тем, насколько легко их принять.

#!/bin/bash

LANG=C

for wordlist in \
$(find /usr/share/dict/ /usr/lib/python3/dist-packages/xkcdpass/static -type f -size +10k) \
$(ls -1 word-list.txt 2> /dev/null)
do
# prunedlist="${wordlist##*/}"
 prunedlist="${wordlist//\//_}"
 prunedlist="${prunedlist/.txt}-pruned.txt"

 echo "source:  $wordlist"
 echo -n "Total number of words in list:              "
 < "$wordlist" wc -l

 echo "target:  $prunedlist" 
 echo -n "Used lower case words ( 4 < length < 10 ):  "

 < "$wordlist"  tr -d '\015'| \
 grep '^[a-z]\{4,10\}$' | \
 tee "$prunedlist" | \
 wc -l
 echo "-------"
done

В shellscript будут найдены списки слов по умолчанию, а также списки слов для xkcdpass и cracklib. Для этого вам потребуется другая информация, чтобы удалить необычные, сложные и потенциально оскорбительные слова. ], если установлено.

Теперь вы можете запустить свою командную строку shuf для проверки списков сокращенных слов,

$ for i in *pruned*; do echo "$i:";shuf -n4 "$i"| awk NF=NF RS= OFS=' ';echo "-----";done

, но я бы предпочел xkcdpass.

Загрузить список слов

Вы можете загрузить такой список (проверьте, что он состоит из уникальных слов и достаточно длинный, не менее 2048 слов = 2 ^ 11 слов, что соответствует 11 бит энтропии).

Загрузка, проверка и использование такого файла из Интернета должны быть безопасными. Как обычно, вы должны использовать только надежные веб-сайты.

Важная вещь для безопасности - это не сами слова, а то, что вы список наиболее распространенных слов, где слова выбраны для этого конкретная цель (например, кости) или хороший псевдослучайный компьютерный процесс, выберите слова. Не изменяйте случайный процесс, выбирая или изменяя пароль вручную.

На этой странице вики помощи Ubuntu: XKCD-метод - xkcdpass вы можете найти

Справка Ubuntu wiki: метод XKCD - xkcdpass

Полезные командные строки с xkcdpass

Решите, что лучше всего подходит для уровня безопасности, который вам нужен в вашем конкретном случае,

принять большее количество слов, которые являются общими и легкими

. Возможно, они различаются между людьми (и группами людей, если вы планируете установить политику или настраиваемый инструмент для организации).

выбирает слова в битах, добавляя параметр многословия -V. В этих примерах используется список слов по умолчанию и список пользовательских слов на странице справки Ubuntu word-list.txt,

xkcdpass -V -n 3
xkcdpass -V -n 4 --min 4 --max 10 -d . -w word-list.txt

-V

# Normal security level at home, entropy = 45 bits;

$ xkcdpass -n 3
demeanour basely extrude

# Next security level, entropy = 60 bits:

$ xkcdpass -n 4
metal cottager advocacy soursop

# High security level, entropy = 76 bits:

$ xkcdpass -n 5
hostile impounder Caledonia ramie Goddard

# Very high security level, entropy = 91 bits:

$ xkcdpass
ambrosia Cossack vivify Barbudan royal Campinas

Обратите внимание, что это значение по умолчанию. Но уровень безопасности очень высок только в том случае, если пользователь

более высокое количество слов, которые являются общими и легкими , помнит, что может записать его без постображения стикер на мониторе / ноутбуке (или другой «ярлык»).

Использование пользовательского файла слов: большее количество слов, которые являются общими и легкими

# Normal security level at home, entropy = 47 bits:

$ xkcdpass -n 4 --min 4 --max 10 -d . -w word-list.txt
sharp.hockey.steal.backyard

# Next security level, entropy = 59 bits:

$ xkcdpass -n 5 --min 4 --max 10 -d . -w word-list.txt
initially.assistant.barely.framework.regional

# Next security level, entropy = 71 bits:

$ xkcdpass -n 6 --min 4 --max 10 -d . -w word-list.txt
snake.food.dress.perception.club.waste

# High security level, entropy = 83 bits:

$ xkcdpass -n 7 --min 4 --max 10 -d . -w word-list.txt
stand.mentor.know.cream.automatic.treatment.effect

sudodus · Accepted Answer · 24 July 2018 в 17:47

Компьютерный аспект

Используйте метод, который обеспечивает достаточную арифметичность псевдонимов, часто измеряемую в битах.

Примите первый предложенный выбор из случайного процесса. В противном случае энтропия уменьшится (часто больше, чем вы думаете), и ваш уровень безопасности будет ниже.

Человеческий аспект

Учитывая человеческий аспект, важно, чтобы вы

принять помнить spell

слова в пароле / парольной фразе.

Чтобы сохранить случайность, энтропию, очень важно, чтобы вы приняли первый предложенный выбор, и список слов может иметь значение.

Использование большого словарного списка обеспечивает больше энтропии на слово, но есть вероятность, что вы или пользователи из группы, чья ИТ-безопасность вы управляете, отказываетесь использовать сначала предложил пароль / кодовую фразу. Ваше имя, город или другие личные данные могут быть выбраны из списка слов в крайне редком случае, но чаще вас может обидеть политическое, этническое, религиозное, сексуальное или вообще грубое слово. Конечно, если вам нравятся такие слова, вы можете добавить их в свой собственный список слов ;-), но не принуждайте их к другим людям.

Это облегчит прием, запоминание и заклинание password / passphrase, если вы используете список наиболее распространенных слов, где слова выбраны для этой конкретной цели.

Создайте список слов самостоятельно

Вы можете создать такой список (и на вашем родном языке, и удалять слова со специальными символами, потому что они могут создавать проблемы с некоторым программным обеспечением).

Может помочь следующий shellscript pruner. Вы получаете только строчные слова, что упрощает типизацию (специальные символы удаляются) и только слова в интервале [4,10] букв (не слишком короткие, не слишком длинные). Но сортировка этих файлов в соответствии с тем, насколько легко их принять.

#!/bin/bash

LANG=C

for wordlist in \
$(find /usr/share/dict/ /usr/lib/python3/dist-packages/xkcdpass/static -type f -size +10k) \
$(ls -1 word-list.txt 2> /dev/null)
do
# prunedlist="${wordlist##*/}"
 prunedlist="${wordlist//\//_}"
 prunedlist="${prunedlist/.txt}-pruned.txt"

 echo "source:  $wordlist"
 echo -n "Total number of words in list:              "
 < "$wordlist" wc -l

 echo "target:  $prunedlist" 
 echo -n "Used lower case words ( 4 < length < 10 ):  "

 < "$wordlist"  tr -d '\015'| \
 grep '^[a-z]\{4,10\}$' | \
 tee "$prunedlist" | \
 wc -l
 echo "-------"
done

В shellscript будут найдены списки слов по умолчанию, а также списки слов для xkcdpass и cracklib. Для этого вам потребуется другая информация, чтобы удалить необычные, сложные и потенциально оскорбительные слова. ], если установлено.

Теперь вы можете запустить свою командную строку shuf для проверки списков сокращенных слов,

$ for i in *pruned*; do echo "$i:";shuf -n4 "$i"| awk NF=NF RS= OFS=' ';echo "-----";done

, но я бы предпочел xkcdpass.

Загрузить список слов

Вы можете загрузить такой список (проверьте, что он состоит из уникальных слов и достаточно длинный, не менее 2048 слов = 2 ^ 11 слов, что соответствует 11 бит энтропии).

Загрузка, проверка и использование такого файла из Интернета должны быть безопасными. Как обычно, вы должны использовать только надежные веб-сайты.

Важная вещь для безопасности - это не сами слова, а то, что вы список наиболее распространенных слов, где слова выбраны для этого конкретная цель (например, кости) или хороший псевдослучайный компьютерный процесс, выберите слова. Не изменяйте случайный процесс, выбирая или изменяя пароль вручную.

На этой странице вики помощи Ubuntu: XKCD-метод - xkcdpass вы можете найти

Справка Ubuntu wiki: метод XKCD - xkcdpass

Полезные командные строки с xkcdpass

Решите, что лучше всего подходит для уровня безопасности, который вам нужен в вашем конкретном случае,

принять большее количество слов, которые являются общими и легкими

. Возможно, они различаются между людьми (и группами людей, если вы планируете установить политику или настраиваемый инструмент для организации).

выбирает слова в битах, добавляя параметр многословия -V. В этих примерах используется список слов по умолчанию и список пользовательских слов на странице справки Ubuntu word-list.txt,

xkcdpass -V -n 3
xkcdpass -V -n 4 --min 4 --max 10 -d . -w word-list.txt

-V

# Normal security level at home, entropy = 45 bits;

$ xkcdpass -n 3
demeanour basely extrude

# Next security level, entropy = 60 bits:

$ xkcdpass -n 4
metal cottager advocacy soursop

# High security level, entropy = 76 bits:

$ xkcdpass -n 5
hostile impounder Caledonia ramie Goddard

# Very high security level, entropy = 91 bits:

$ xkcdpass
ambrosia Cossack vivify Barbudan royal Campinas

Обратите внимание, что это значение по умолчанию. Но уровень безопасности очень высок только в том случае, если пользователь

более высокое количество слов, которые являются общими и легкими , помнит, что может записать его без постображения стикер на мониторе / ноутбуке (или другой «ярлык»).

Использование пользовательского файла слов: большее количество слов, которые являются общими и легкими

# Normal security level at home, entropy = 47 bits:

$ xkcdpass -n 4 --min 4 --max 10 -d . -w word-list.txt
sharp.hockey.steal.backyard

# Next security level, entropy = 59 bits:

$ xkcdpass -n 5 --min 4 --max 10 -d . -w word-list.txt
initially.assistant.barely.framework.regional

# Next security level, entropy = 71 bits:

$ xkcdpass -n 6 --min 4 --max 10 -d . -w word-list.txt
snake.food.dress.perception.club.waste

# High security level, entropy = 83 bits:

$ xkcdpass -n 7 --min 4 --max 10 -d . -w word-list.txt
stand.mentor.know.cream.automatic.treatment.effect

dessert · Answer 4 · 22 May 2018 в 16:12

Локально установленные словари хранятся в /usr/share/dict/, например:

$ ls -1 /usr/share/dict/
american-english
british-english                                                                                                          
cracklib-small                                                                                                             
README.select-wordlist                                                                                                  
words                                                                                                                    
words.pre-dictionaries-common

Здесь интересны первые два, эти словари - это простые списки слов с одним словом на строку. Мы можем использовать shuf для вывода 4 случайных строк из одного из них (и awk для замены строк новой строки пробелами):

shuf -n4 /usr/share/dict/american-english | awk NF=NF RS= OFS=' '

Вот пример вывода:

contributions autumn's catalepsy's hemline's
footlights Levi's awfuller rascals
fogies flavoring preregistering requital's
Coleman's cartel halfpennies Williamson
étude's maintainers reviler's dapperest
pizazz Galahads McDowell derby
corroborate bureaucracies anchovy meager
filet Tawney feudalistic backstabbing
Beatriz sitcom surpasses guttural's
warehouse's unfamiliarity's Ashlee's sanguinary

4

ответ дан dessert 22 May 2018 в 16:12

1

Или вы можете использовать и фактический словарь бумажной версии или любую другую книгу, открыть ее на случайной странице и сбросить шариковую ручку. Есть ваше первое слово. Повторите еще 3 раза. Вы можете использовать тот же метод для написания дадаистской поэзии. – user 16 November 2017 в 02:42
2

Или вы можете использовать и фактический словарь бумажной версии или любую другую книгу, открыть ее на случайной странице и сбросить шариковую ручку. Есть ваше первое слово. Повторите еще 3 раза. Вы можете использовать тот же метод для написания дадаистской поэзии. – user 16 November 2017 в 02:42
3

Или вы можете использовать и фактический словарь бумажной версии или любую другую книгу, открыть ее на случайной странице и сбросить шариковую ручку. Есть ваше первое слово. Повторите еще 3 раза. Вы можете использовать тот же метод для написания дадаистской поэзии. – user 16 November 2017 в 02:42
4

Или вы можете использовать и фактический словарь бумажной версии или любую другую книгу, открыть ее на случайной странице и сбросить шариковую ручку. Есть ваше первое слово. Повторите еще 3 раза. Вы можете использовать тот же метод для написания дадаистской поэзии. – user 16 November 2017 в 02:42
5

1. Это очень простой способ генерации случайных слов, но я бы тщательно проверял, что shuf использует хороший случайный генератор, прежде чем позволить ему создавать мои пароли; 2. Если shuf хорош, я бы предпочел список слов, созданный для этой цели, например список по умолчанию xkcdpass или пользовательский список слов из help.ubuntu.com/community/ StrongPasswords # Custom_word_list – sudodus 16 November 2017 в 18:55
6

Я создал сценарий оболочки, который вырезает файлы на вашем компьютере, чтобы они работали лучше с помощью метода xkcd. См. Мой отредактированный ответ и сравните его с результатами исходных файлов. – sudodus 18 November 2017 в 00:05
7

@sudodus Итак, нет феодалистских ударов назад ? Большое вам спасибо за то, что вы так много работали над этим, секатор велик! Жаль, что xkcdpass не позволяет (поистине) пользовательских списков слов ... – dessert 18 November 2017 в 00:24
8

Добро пожаловать. Мне нравится сотрудничать с вами :-) Нет феодальной поддержки и нет étude's после обрезки: -D; Я могу использовать xkcdpass с опцией -w так: for i in *pruned*; do echo "$i:";xkcdpass -w "$i";echo "-----";done и, конечно, добавить и другие варианты, чтобы получить более точно формат, который я хочу. – sudodus 18 November 2017 в 00:31

muru · Answer 5 · 22 May 2018 в 16:12

Существует, вероятно, любое количество вариантов генератора паролей XKCD:

xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

xkcd-password, Модуль NodeJS содержит десятки сайтов diceware, которые следуют аналогичному процессу, но используют веб-сайты ...

Выберите ваш яд.

Также смотрите:

] xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

3

ответ дан muru 22 May 2018 в 16:12

1

О, конечно, есть пакет для этого! :) Первые два, кажется, одно и то же (хотя версия пакета, конечно, не самая последняя), но оба позволяют только небольшой выбор языков, помимо английского, еще: испанский, финский и итальянский. xkcd-password позволяет использовать пользовательский список, например, один из системных словарей с опцией -f. – dessert 16 November 2017 в 12:12
2

@ dessert huh, я не заметил, что они оба одинаковы. – muru 16 November 2017 в 12:22
3

Что касается использования онлайн-сервисов, см. этот инструмент для проверки пароля . – dessert 16 November 2017 в 16:06

GlenPeterson · Answer 6 · 22 May 2018 в 16:12

Пожалуйста, не делайте этого.

Возможно, некоторые инструменты только угадывают пароли с использованием символов, но некоторые предполагают несколько общих слов в ближайшее время, если они этого еще не сделали. Если вы помните свои пароли, вы почти наверняка повторно используете их (возможно, с вариантами) для разных сайтов. Если у вас есть 30 учетных записей в Интернете, я уверен, что по крайней мере один из ваших паролей скомпрометирован каждый год. Кто-то с вашим паролем с одного сайта попробует его с изменениями на других ваших учетных записях. Таким образом, ваш пароль horseBatteryStapleLinkedIn позволяет кому-то угадать, что ваш пароль gmail - это horseBatteryStapleGoogle, horseBatteryStapleGmail, horseBatteryStapleLiamg (Gmail написана в обратном порядке). Если вы можете думать об этом, кто-то может тоже.

Я знаю, что это боль, но вместо этого используйте диспетчер паролей. Создайте уникальные случайные пароли для каждого сайта. Если вы параноик, как я, вы можете изменить пару символов в предлагаемом пароле, если случайный алгоритм генератора (псевдо) будет когда-либо скомпрометирован. Мне нравится KeePassX с базой данных, созданной в DropBox, но LastPass проще для некоторых людей. Есть много платных менеджеров паролей.

Хорошие новости

Человеческий мозг хорош в навязывании порядка, даже когда его нет. Вы можете вспомнить случайных персонажей, глядя на них, пока вы не почувствуете порядок в хаосе. Нет порядка. Это то, что делает ваш мозг. Например:

bJbRpZ2S9

Значит что-то для вас. Если вы наберете его достаточно времени, вы придумаете что-то подобное, чтобы запомнить его:

black Jack beyond Re post Zaps 2 Surly 9's

Вы можете в конце концов запомнить 2 или 3 мастер-пароли. Один для вашей ОС и один для вашего менеджера паролей. Это все, что вам нужно.

P.S. При использовании диспетчера паролей периодически распечатывайте свои пароли и помещайте их в защищенный от несанкционированного доступа конверт в безопасном месте, чтобы вы не потеряли их. Идеально, где ваши ближайшие родственники могут получить их, если что-то случится с вами, например, сейф.

Я соглашаюсь использовать диспетчер паролей (или просто зашифрованный файл), где вы храните свои пароли, кроме своей операционной системы и менеджера паролей. Но я думаю, что пароли для вашей ОС и менеджера паролей являются хорошими кандидатами для создания с помощью метода XKCD . Я думаю, что легче запомнить несколько слов, чем сложная строка символов ASCII. (Это может различаться между людьми.) Ваш пример: 9 букв и цифр, 62 символа, случайным образом, соответствуют 53 и 54 бит. Это соответствует 4 словам из большого словарного списка (38271 слов) или 5 слов из небольшого словарного списка (2048 слов). — sudodus, 16 November 2017 в 21:19

dessert · Answer 7 · 18 July 2018 в 03:13

Локально установленные словари хранятся в /usr/share/dict/, например:

$ ls -1 /usr/share/dict/
american-english
british-english                                                                                                          
cracklib-small                                                                                                             
README.select-wordlist                                                                                                  
words                                                                                                                    
words.pre-dictionaries-common

Здесь интересны первые два, эти словари - это простые списки слов с одним словом на строку. Мы можем использовать shuf для вывода 4 случайных строк из одного из них (и awk для замены строк новой строки пробелами):

shuf -n4 /usr/share/dict/american-english | awk NF=NF RS= OFS=' '

Вот пример вывода:

contributions autumn's catalepsy's hemline's
footlights Levi's awfuller rascals
fogies flavoring preregistering requital's
Coleman's cartel halfpennies Williamson
étude's maintainers reviler's dapperest
pizazz Galahads McDowell derby
corroborate bureaucracies anchovy meager
filet Tawney feudalistic backstabbing
Beatriz sitcom surpasses guttural's
warehouse's unfamiliarity's Ashlee's sanguinary

GlenPeterson · Answer 8 · 18 July 2018 в 03:13

Пожалуйста, не делайте этого.

Возможно, некоторые инструменты только угадывают пароли с использованием символов, но некоторые предполагают несколько общих слов в ближайшее время, если они этого еще не сделали. Если вы помните свои пароли, вы почти наверняка повторно используете их (возможно, с вариантами) для разных сайтов. Если у вас есть 30 учетных записей в Интернете, я уверен, что по крайней мере один из ваших паролей скомпрометирован каждый год. Кто-то с вашим паролем с одного сайта попробует его с изменениями на других ваших учетных записях. Таким образом, ваш пароль horseBatteryStapleLinkedIn позволяет кому-то угадать, что ваш пароль gmail - это horseBatteryStapleGoogle, horseBatteryStapleGmail, horseBatteryStapleLiamg (Gmail написана в обратном порядке). Если вы можете думать об этом, кто-то может тоже.

Я знаю, что это боль, но вместо этого используйте диспетчер паролей. Создайте уникальные случайные пароли для каждого сайта. Если вы параноик, как я, вы можете изменить пару символов в предлагаемом пароле, если случайный алгоритм генератора (псевдо) будет когда-либо скомпрометирован. Мне нравится KeePassX с базой данных, созданной в DropBox, но LastPass проще для некоторых людей. Есть много платных менеджеров паролей.

Хорошие новости

Человеческий мозг хорош в навязывании порядка, даже когда его нет. Вы можете вспомнить случайных персонажей, глядя на них, пока вы не почувствуете порядок в хаосе. Нет порядка. Это то, что делает ваш мозг. Например:

bJbRpZ2S9

Значит что-то для вас. Если вы наберете его достаточно времени, вы придумаете что-то подобное, чтобы запомнить его:

black Jack beyond Re post Zaps 2 Surly 9's

Вы можете в конце концов запомнить 2 или 3 мастер-пароли. Один для вашей ОС и один для вашего менеджера паролей. Это все, что вам нужно.

P.S. При использовании диспетчера паролей периодически распечатывайте свои пароли и помещайте их в защищенный от несанкционированного доступа конверт в безопасном месте, чтобы вы не потеряли их. Идеально, где ваши ближайшие родственники могут получить их, если что-то случится с вами, например, сейф.

muru · Answer 9 · 18 July 2018 в 03:13

Существует, вероятно, любое количество вариантов генератора паролей XKCD:

xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

xkcd-password, Модуль NodeJS содержит десятки сайтов diceware, которые следуют аналогичному процессу, но используют веб-сайты ...

Выберите ваш яд.

Также смотрите:

] xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

dessert · Answer 10 · 24 July 2018 в 17:47

Локально установленные словари хранятся в /usr/share/dict/, например:

$ ls -1 /usr/share/dict/
american-english
british-english                                                                                                          
cracklib-small                                                                                                             
README.select-wordlist                                                                                                  
words                                                                                                                    
words.pre-dictionaries-common

Здесь интересны первые два, эти словари - это простые списки слов с одним словом на строку. Мы можем использовать shuf для вывода 4 случайных строк из одного из них (и awk для замены строк новой строки пробелами):

shuf -n4 /usr/share/dict/american-english | awk NF=NF RS= OFS=' '

Вот пример вывода:

contributions autumn's catalepsy's hemline's
footlights Levi's awfuller rascals
fogies flavoring preregistering requital's
Coleman's cartel halfpennies Williamson
étude's maintainers reviler's dapperest
pizazz Galahads McDowell derby
corroborate bureaucracies anchovy meager
filet Tawney feudalistic backstabbing
Beatriz sitcom surpasses guttural's
warehouse's unfamiliarity's Ashlee's sanguinary

4

ответ дан dessert 24 July 2018 в 17:47

1

Или вы можете использовать и фактический словарь бумажной версии или любую другую книгу, открыть ее на случайной странице и сбросить шариковую ручку. Есть ваше первое слово. Повторите еще 3 раза. Вы можете использовать тот же метод для написания дадаистской поэзии. – user 16 November 2017 в 02:42
2

1. Это очень простой способ генерации случайных слов, но я бы тщательно проверял, что shuf использует хороший случайный генератор, прежде чем позволить ему создавать мои пароли; 2. Если shuf хорош, я бы предпочел список слов, созданный для этой цели, например список по умолчанию xkcdpass или пользовательский список слов из help.ubuntu.com/community/ StrongPasswords # Custom_word_list – sudodus 16 November 2017 в 18:55
3

Я создал сценарий оболочки, который вырезает файлы на вашем компьютере, чтобы они работали лучше с помощью метода xkcd. См. Мой отредактированный ответ и сравните его с результатами исходных файлов. – sudodus 18 November 2017 в 00:05
4

@sudodus Итак, нет феодалистских ударов назад ? Большое вам спасибо за то, что вы так много работали над этим, секатор велик! Жаль, что xkcdpass не позволяет (поистине) пользовательских списков слов ... – dessert 18 November 2017 в 00:24
5

Добро пожаловать. Мне нравится сотрудничать с вами :-) Нет феодальной поддержки и нет étude's после обрезки: -D; Я могу использовать xkcdpass с опцией -w так: for i in *pruned*; do echo "$i:";xkcdpass -w "$i";echo "-----";done и, конечно, добавить и другие варианты, чтобы получить более точно формат, который я хочу. – sudodus 18 November 2017 в 00:31

GlenPeterson · Answer 11 · 24 July 2018 в 17:47

Пожалуйста, не делайте этого.

Возможно, некоторые инструменты только угадывают пароли с использованием символов, но некоторые предполагают несколько общих слов в ближайшее время, если они этого еще не сделали. Если вы помните свои пароли, вы почти наверняка повторно используете их (возможно, с вариантами) для разных сайтов. Если у вас есть 30 учетных записей в Интернете, я уверен, что по крайней мере один из ваших паролей скомпрометирован каждый год. Кто-то с вашим паролем с одного сайта попробует его с изменениями на других ваших учетных записях. Таким образом, ваш пароль horseBatteryStapleLinkedIn позволяет кому-то угадать, что ваш пароль gmail - это horseBatteryStapleGoogle, horseBatteryStapleGmail, horseBatteryStapleLiamg (Gmail написана в обратном порядке). Если вы можете думать об этом, кто-то может тоже.

Я знаю, что это боль, но вместо этого используйте диспетчер паролей. Создайте уникальные случайные пароли для каждого сайта. Если вы параноик, как я, вы можете изменить пару символов в предлагаемом пароле, если случайный алгоритм генератора (псевдо) будет когда-либо скомпрометирован. Мне нравится KeePassX с базой данных, созданной в DropBox, но LastPass проще для некоторых людей. Есть много платных менеджеров паролей.

Хорошие новости

Человеческий мозг хорош в навязывании порядка, даже когда его нет. Вы можете вспомнить случайных персонажей, глядя на них, пока вы не почувствуете порядок в хаосе. Нет порядка. Это то, что делает ваш мозг. Например:

bJbRpZ2S9

Значит что-то для вас. Если вы наберете его достаточно времени, вы придумаете что-то подобное, чтобы запомнить его:

black Jack beyond Re post Zaps 2 Surly 9's

Вы можете в конце концов запомнить 2 или 3 мастер-пароли. Один для вашей ОС и один для вашего менеджера паролей. Это все, что вам нужно.

P.S. При использовании диспетчера паролей периодически распечатывайте свои пароли и помещайте их в защищенный от несанкционированного доступа конверт в безопасном месте, чтобы вы не потеряли их. Идеально, где ваши ближайшие родственники могут получить их, если что-то случится с вами, например, сейф.

Я соглашаюсь использовать диспетчер паролей (или просто зашифрованный файл), где вы храните свои пароли, кроме своей операционной системы и менеджера паролей. Но я думаю, что пароли для вашей ОС и менеджера паролей являются хорошими кандидатами для создания с помощью метода XKCD . Я думаю, что легче запомнить несколько слов, чем сложная строка символов ASCII. (Это может различаться между людьми.) Ваш пример: 9 букв и цифр, 62 символа, случайным образом, соответствуют 53 и 54 бит. Это соответствует 4 словам из большого словарного списка (38271 слов) или 5 слов из небольшого словарного списка (2048 слов). — sudodus, 16 November 2017 в 21:19

muru · Answer 12 · 24 July 2018 в 17:47

Существует, вероятно, любое количество вариантов генератора паролей XKCD:

xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

xkcd-password, Модуль NodeJS содержит десятки сайтов diceware, которые следуют аналогичному процессу, но используют веб-сайты ...

Выберите ваш яд.

Также смотрите:

] xkcdpass, доступный из пакета xkcdpass, Python (похоже, не использует CSPRNG)

$ xkcdpass
baroque viand blindfold hooch notion ravening
$ xkcdpass -n4
useless elated liveable overfly

3

ответ дан muru 24 July 2018 в 17:47

1

О, конечно, есть пакет для этого! :) Первые два, кажется, одно и то же (хотя версия пакета, конечно, не самая последняя), но оба позволяют только небольшой выбор языков, помимо английского, еще: испанский, финский и итальянский. xkcd-password позволяет использовать пользовательский список, например, один из системных словарей с опцией -f. – dessert 16 November 2017 в 12:12
2

@ dessert huh, я не заметил, что они оба одинаковы. – muru 16 November 2017 в 12:22
3

Что касается использования онлайн-сервисов, см. [D0] этот инструмент для проверки пароля . – dessert 16 November 2017 в 16:06

Генератор паролей, объединяющий фактические слова

12 ответов

Компьютерный аспект

Человеческий аспект

Создайте список слов самостоятельно

Загрузить список слов

Полезные командные строки с xkcdpass

Компьютерный аспект

Человеческий аспект

Создайте список слов самостоятельно

Загрузить список слов

Полезные командные строки с xkcdpass

Компьютерный аспект

Человеческий аспект

Создайте список слов самостоятельно

Загрузить список слов

Полезные командные строки с xkcdpass

Хорошие новости

Хорошие новости

Хорошие новости

Другие вопросы по тегам:

Похожие вопросы: