O pwgen pode gerar senhas de um determinado tamanho?


9

Estou usando a ferramenta de linha de comando pwgenpara gerar senhas porque adoro a repetibilidade que você obtém com o sha1sinalizador de linha de comando. Para citar a página do manual:

   -H, --sha1=/path/to/file[#seed]
          Will  use the sha1's hash of given file and the optional seed to
          create password. It will allow you to compute the same  password
          later, if you remember the file, seed, and pwgen's options used.
          ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list  of
          possibles  passwords for your pop3 account, and you can ask this
          list again and again.

          WARNING: The passwords generated using this option are not  very
          random.   If you use this option, make sure the attacker can not
          obtain a copy of the file.  Also, note that the name of the file
          may  be  easily available from the ~/.history or ~/.bash_history
          file.

Estou usando-o para gerar (e recuperar) senhas como esta:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com

O único problema é que não consigo descobrir uma maneira de especificar quantos caracteres quero que a senha tenha. Por padrão, ele gera uma senha de 8 caracteres, que é mais suscetível à força bruta.

Como alternativa, eu poderia usar apg, o que me permite especificar o número de caracteres, mas não vejo uma maneira de apgobter um arquivo e uma string como uma semente para me fornecer caracteres repetíveis.

Existe uma maneira de pwgengerar senhas com um comprimento especificado?


Usar suas chaves privadas assim coloca-as em risco. Melhor usar algum arquivo aleatório que não será alterado (como o MP3 que eles mencionam). Ou apenas use este conselho (não literalmente!).
vonbrand

Como o uso de minha chave privada como essa coloca em risco? A criptografia não é reversível, certo?
Kerrick

Está sendo lido por um programa que pode ser subvertido. O risco é mínimo, mas por que arriscar ...
vonbrand

Respostas:


11

Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Portanto:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com 42

Cuidado pwgenpara imprimir uma senha contanto que você solicite, mas além de um certo ponto (determinado pela entropia do arquivo especificado) que não aumenta a segurança.


1
Eu ... preciso parar de examinar os exemplos de uso na parte superior das páginas de manual. Eu vasculhei o resto da página de manual com cuidado. Obrigado!
Kerrick
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.