Estou usando a ferramenta de linha de comando pwgen
para gerar senhas porque adoro a repetibilidade que você obtém com o sha1
sinalizador de linha de comando. Para citar a página do manual:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
Estou usando-o para gerar (e recuperar) senhas como esta:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com
O único problema é que não consigo descobrir uma maneira de especificar quantos caracteres quero que a senha tenha. Por padrão, ele gera uma senha de 8 caracteres, que é mais suscetível à força bruta.
Como alternativa, eu poderia usar apg
, o que me permite especificar o número de caracteres, mas não vejo uma maneira de apg
obter um arquivo e uma string como uma semente para me fornecer caracteres repetíveis.
Existe uma maneira de pwgen
gerar senhas com um comprimento especificado?