Ubuntolog.ru » Простой генератор сложных паролей

Простой генератор сложных паролей

Я как и многие активные интернет-юзеры зарегистрирован на множестве различных интернет сервисах, форумах. И время от времени регистрируюсь в новых. В каждой учетной записи свой, уникальный пароль. Обычно 8-16 символов. Хранить эти пароли не проблема. Проблема каждый раз придумывать новый. Можно, конечно, обойтись одним на все случаи жизни. Но если его спалят (или сам его спалю) последствия могут быть плачевны
К счастью, мучения с придумыванием паролей больше не повторятся Cлучайно набрел на описание отличного генератора паролей Pwgen. Это полностью открытый, отвечающий самым высоким требованиям безопасности, генератор паролей. Pwgen очень простой в использовании и очень сложный в дешифровке. Как я раньше про него не узнал ума не приложу. Видимо специально не искал.
Компилировать pwgen не понадобилось. Он есть в репозиториях ubuntu.
Устанавливаем командой sudo aptitude install pwgen
После установки приступаем к сложнейшей операции генерирования пароля. Генерация происходит посредством ввода в консоль команды pwgen
Честно говоря, я думал что пароль будет один. В описании на буржусайте не было сказано что такая маленькая програмулина сгенерирует нехилый такой список паролей из 20 строк:

torin@kubuntu:~$ pwgen
Chiem3Ke Yee1ahdu Cei1Tae4 ohCoos3k EuC3guy9 iFichi1L Ee0ephee wo8ieX0i
ohRah5po eiW6faiK shooH6Ph phohVei6 quozae4S eoTheil4 eez9aiTa lah3Ahdi
In0eiquo siemoK6d Aeleeng9 Yajaiph4 oog3Yola meeK6eiw ieS5seeY Ib6Pu7ph

Параноики могут еще больше засекретить пароль складывая два случайно выбранных пароля из разных строк. Либо за середину брать один. А за начало и окончание брать выбранные наугад пароли.. В общем, вариантов поизвращатся тут множество.
Кстати, интересно. Кто каким способом придумывает пароли?

Что еще можно почитать:

22.12.2008 Автор: -torin- Рубрики: Обзоры и описания программ

14 комментариев на запись “Простой генератор сложных паролей”

Dmitry пишет:
23.12.2008 в 19:44
В свое время тоже ставил всякие проги для генерации паролей, сейчас поступаю проще: беру листок бумаги и пишу на нем случайную последовательность прописных, строчных букв и цифр. Уже привык, практически не напрягает так делать.
С точки зрения “чистой криптографии” последовательности, наверное, получаются псевдослучайными… Но да фиг с ним, это по любому пароли не из разряда 123456 или qwerty123.
Чеширский Кот пишет:
22.01.2009 в 20:40
Генератор по моему удобнее.Все таки составляя сам,можно и напутать да и если нужно много паролей,генератор сделает все достаточно быстро.
Андрей пишет:
07.02.2009 в 20:23
Я придумал свой пароль прибавив свою дату рождения и дату рождения моей девушки, получился слегка навороченный пароль, мне нравиться и забыть невозможно.
Beard пишет:
01.05.2009 в 06:50
Я в качестве пароля использую номер своего авто… Правда, этого авто уже давно нет, но пароль остался :))) Еще хорошие пароли - химические формулы например:C2H5OH - практически, невозможно забыть.
Vladimir пишет:
03.05.2009 в 08:12
Обычно иду сюда и выбираю пароль. Такой забрутфорсить будет тяжеловато

Ну или
1
base64 -w 64 /dev/urandom | head -n 1
Sergey пишет:
19.12.2009 в 11:18
А я проще придумываю пароли . Беру русское мaтepнoe выражение и пишу его в английской раскладке без всяких пробелов . Желательно чтобы в выражении было много Ы Й Ё .Получается суперпароль .

Konstantin пишет:
05.01.2010 в 04:34

#!/bin/bash
# Password generators
 
# Simple alphabetic password making function
function mkpw() { head /dev/urandom | uuencode -m - | sed -n 2p | cut -c1-${1:-8}; }
 
function mkpw_md5() {	# Hex password making function via MD5 hashing
 
	# random + Year + Month + Day + Hour + Minute + Second + Nanoseconds
 	local s=$(head /dev/urandom)$(date +%Y%m%d%H%M%S%N)
 	echo $s | md5sum | cut -c1-${1:-8};
}
 
function mkpw_md5_alpha() {	# Alphabetic password making function via MD5 hashing
 
	# random + Year + Month + Day + Hour + Minute + Second + Nanoseconds
 	local s=$(head /dev/urandom)$(date +%Y%m%d%H%M%S%N)
 	echo $s | md5sum | uuencode -m -| sed -n 2p | cut -c3-43 | cut -c1-${1:-8};
}
 
function mkpw_sha1() {	# Hex password making function via SHA1 hashing
 
	# random + Year + Month + Day + Hour + Minute + Second + Nanoseconds
 	local s=$(head /dev/urandom)$(date +%Y%m%d%H%M%S%N)
 	echo $s | sha1sum | cut -c1-${1:-8};
}
 
function mkpw_sha1_alpha() {	# Alphabetic password making function via SHA1 hashing
 
	# random + Year + Month + Day + Hour + Minute + Second + Nanoseconds
 	local s=$(head /dev/urandom)$(date +%Y%m%d%H%M%S%N)
 	echo $s | sha1sum | uuencode -m -| sed -n 2p | cut -c3-43 | cut -c1-${1:-8};
 
}
 
# Вот этот текст вставьте в файл ~/.bashrc и перезапустите bash

Konstantin пишет:
07.01.2010 в 02:51

#!/usr/bin/perl -w
# Perl version of mkpw_md5_alpha
# Call this by /usr/bin/perl mkpw_md5_alpha.pl --length=integer \$length, # Password length
  						"count=i" =&gt; \$cnt); # Number of hash feedback-cycles
 
	open(DATE, "date +%Y%m%d |"); $theDate = ; close(DATE);
	$adate = int($theDate);		# Generate Year-Month-Day variable signature
 
	open(DATE, "date +%H%M%S |"); $theDate = ; close(DATE);
	$bdate = int($theDate);		# Generate Hour-Min-Sec variable signature
 
	open(DATE, "date +%N |"); $theDate = ; close(DATE);
	$cdate = int($theDate);		# Generate Nanoseconds variable signature
 
	$xdate = $adate ^ $bdate ^ $cdate; $pdate = pack("a", $xdate);	# Combinate signatures by xor
 
	open(RNG, "head /dev/urandom |"); $sx=; close(RNG);
	$sx = $sx.$pdate;		# Get random generator concatenated with signatures combination
 
	while ($cnt &gt; 1) {		# Process MD5 feedback cycles
 
		$cnt = $cnt - 1;
		$sx = md5($sx);
 
	}
 
	$sx = md5_hex($sx);		# Last MD5 cycle
 
	# Get substring from base64 encoded random
	open(PWD, "echo $sx | uuencode -m -| sed -n 2p | cut -c3-43 |"); $sx=; close(PWD);
 
	$pass = substr($sx, 1, $length);	# Limit password length and print it
	printf("%s\n", $pass);

Konstantin пишет:
08.01.2010 в 01:58

Можно улучшить стойкость пароля из предыдущего примера:

#!/usr/bin/perl -w
# Perl version of mkpw_md5_alpha
# Call this by /usr/bin/perl mkpw_md5_alpha.pl [--length=integer \$length, # Password length
  						"cycles=i" =&gt; \$cycles); # Number of hash feedback-cycles
 
	#open(DATE, "date +%Y%m%d |"); $theDate = ; close(DATE);
	#$ddate = int($theDate);		# Generate Year-Month-Day variable signature
 
	# YY-MM-DD date
	$hyear = int(strftime "%y", localtime);
	$hmonth = int(strftime "%m", localtime);
	$hday = int(strftime "%d", localtime);
	$ddate = 365 * $hyear + 30 * $hmonth + $hday;	# Pseudo-day normalized date signature
 
	#open(DATE, "date +%H%M%S |"); $theDate = ; close(DATE);
	#$bdate = int($theDate);		# Generate Hour-Min-Sec variable signature
 
	# HH:MM:SS date
	$hhour = int(strftime "%H", localtime);
	$hmin = int(strftime "%M", localtime);
	$hsec = int(strftime "%S", localtime);
	$tdate = 3600 * $hhour + 60 * $hmin + $hsec;	# Second normalized time signature
 
	open(DATE, "date +%N |"); $theDate = ; close(DATE);
	$nsdate = int($theDate);		# Nanosecond normalized time
 
	$xdate = $ddate ^ $tdate ^ $nsdate;		# Combinate signatures by xor
	$pdate = pack("a", $xdate);						# Pack signature to a string
 
	open(RNG, "head /dev/urandom |"); $sx=; close(RNG);
	$sx = $sx.$pdate;		# Get random generator concatenated with signatures combination
 
	while ($cycles &gt; 1) {		# Process MD5 feedback cycles
 
		$cycles = $cycles - 1;
		$sx = md5($sx);
 
	}
 
	$sx = encode_base64(md5($sx));		# Convert result of last MD5 cycle to Base64
	$sx = substr($sx, 0, 16);		# Cut control symbols in tail
 
	# Get substring from base64 encoded random
	#open(PWD, "echo $sx | uuencode -m -| sed -n 2p | cut -c3-43 |"); $sx=; close(PWD);
 
	printf("%s\n", substr($sx, 0, $length));	# Limit password length and print password

Konstantin пишет:
08.01.2010 в 02:06

#!/usr/bin/perl -w
# Perl version of mkpw_md5_alpha
# Call this by /usr/bin/perl mkpw_md5_alpha.pl [--length=integer \$length, # Password length
  						"cycles=i" =&gt; \$cycles); # Number of hash feedback-cycles
 
	#open(DATE, "date +%Y%m%d |"); $theDate = ; close(DATE);
	#$ddate = int($theDate);		# Generate Year-Month-Day variable signature
 
	# YY-MM-DD date
	$hyear = int(strftime "%y", localtime);
	$hmonth = int(strftime "%m", localtime);
	$hday = int(strftime "%d", localtime);
	$ddate = 365 * $hyear + 30 * $hmonth + $hday;	# Pseudo-day normalized date signature
 
	#open(DATE, "date +%H%M%S |"); $theDate = ; close(DATE);
	#$bdate = int($theDate);		# Generate Hour-Min-Sec variable signature
 
	# HH:MM:SS date
	$hhour = int(strftime "%H", localtime);
	$hmin = int(strftime "%M", localtime);
	$hsec = int(strftime "%S", localtime);
	$tdate = 3600 * $hhour + 60 * $hmin + $hsec;	# Second normalized time signature
 
	open(DATE, "date +%N |"); $theDate = ; close(DATE);
	$nsdate = int($theDate);		# Nanosecond normalized time
 
	$xdate = $ddate ^ $tdate ^ $nsdate;		# Combinate signatures by xor
	$pdate = pack("a", $xdate);						# Pack signature to a string
 
	open(RNG, "head /dev/urandom |"); $sx=; close(RNG);
	$sx = $sx.$pdate;		# Get random generator concatenated with signatures combination
 
	while ($cycles &gt; 1) {		# Process MD5 feedback cycles
 
		$cycles = $cycles - 1;
		$sx = md5($sx);
 
	}
 
	$sx = encode_base64(md5($sx));		# Convert result of last MD5 cycle to Base64
	$sx = substr($sx, 0, 16);		# Cut control symbols in tail
 
	# Get substring from base64 encoded random
	#open(PWD, "echo $sx | uuencode -m -| sed -n 2p | cut -c3-43 |"); $sx=; close(PWD);
 
	printf("%s\n", substr($sx, 0, $length));	# Limit password length and print password

Konstantin пишет:
09.01.2010 в 01:22

#!/usr/bin/perl -w
# Perl version of mkpw_md5_alpha
# Call this by /usr/bin/perl mkpw_md5_alpha.pl [--length=integer \$length, # Password length
  						"cycles=i" =&gt; \$cycles); # Number of hash feedback-cycles
 
	open(RNG, "head /dev/urandom |"); $sx=; close(RNG);
	$pdate = hdate();
	$sx = $sx.$pdate;		# Get random generator concatenated with signatures combination
 
	while ($cycles &gt; 1) {		# Process MD5 feedback cycles
 
		$cycles = $cycles - 1;
		$sx = md5($sx);
 
	}
 
	$sx = encode_base64(md5($sx));		# Convert result of last MD5 cycle to Base64
	$sx = substr($sx, 0, 16);		# Cut control symbols in tail
 
	# Get substring from base64 encoded random
	#open(PWD, "echo $sx | uuencode -m -| sed -n 2p | cut -c3-43 |"); $sx=; close(PWD);
 
	printf("%s\n", substr($sx, 0, $length));	# Limit password length and print password
 
	sub hdate
	{
		my ($theDate, $hyear, $hmonth, $hday, $ddate,
									$hhour, $hmin, $hsec, %tdate,
									$hns, $nsdate, $xdate, $pdate, $sx, $sy, $pass);
 
		# YY-MM-DD date
		$hyear = int(strftime "%y", localtime);
		$hmonth = int(strftime "%m", localtime);
		$hday = int(strftime "%d", localtime);
		$ddate = 365 * $hyear + 30 * $hmonth + $hday;	# Pseudo-day normalized date signature
 
		# HH:MM:SS date
		$hhour = int(strftime "%H", localtime);
		$hmin = int(strftime "%M", localtime);
		$hsec = int(strftime "%S", localtime);
		$tdate = 3600 * $hhour + 60 * $hmin + $hsec;	# Second normalized time signature
 
		open(DATE, "date +%N |"); $theDate = ; close(DATE);
		$nsdate = int($theDate);		# Nanosecond normalized time
 
		$xdate = $ddate ^ $tdate ^ $nsdate;		# Combinate signatures by xor
		$pdate = pack("a", $xdate);						# Pack signature to a string
	  return $pdate;
	}

Debian_User пишет:
06.12.2010 в 16:31
Pwgen — крут.
Но вот интересная ссылочка:
http://password.nanohertz.net
Это генератор паролей.
Но не просто паролей, а удобных для запоминания паролей.
Пароли по звучанию похожи на слова.

В общем полезная и рабочая вещь.
пернамбуко пишет:
10.09.2011 в 16:20
А чем плох KeePass?
-torin- пишет:
12.09.2011 в 20:38
Тем что для работы KeePass необходим Mono
А вообще, KeePass выходит за рамки просто “генератора паролей”

Простой генератор сложных паролей

Что еще можно почитать:

14 комментариев на запись “Простой генератор сложных паролей”

Ваш комментарий к статье

Контакты

Новые статьи

Категории статей

Последние комментарии