Wie generieren Sie Passwörter?

Wie generieren Sie Passwörter?

  • Zufällige Zeichen?
  • Passphrasen?
  • High-Ascii?

Sowas?

cat /dev/urandom | strings

InformationsquelleAutor der Frage |

  1. 88

    Mac OS X "Keychain Access" - Anwendung gibt Ihnen Zugang zu den schönen OS-X-Passwort-generator. Treffer "Befehl-N" und klicken Sie auf das Schlüssel-Symbol. Sie erhalten zu wählen, Passwort-Stil (unvergesslich, numerische, alphanumerische, zufällige FIPS-181) und wählen Sie die Länge. Es warnt auch Sie über schwache Passwörter.

    InformationsquelleAutor der Antwort

  2. 19

    Verwenden Sie diese & Daumen hoch 🙂

    cat /dev/urandom | tr -dc 'a-zA-Z0-9-!@#$%^&*()_+~' | fold -w 10 | head -n 1

    Ändern Sie die Kopf-Zählung zu generieren, die Anzahl der Passwörter.

    InformationsquelleAutor der Antwort

  3. 12

    Einem kurzen python-Skript zum generieren von Passwörtern, die ursprünglich aus dem python cookbook.

    #!/usr/bin/env python

from random import choice
import getopt
import string
import sys

def GenPasswd():
    chars = string.letters + string.digits
    for i in range(8):
        newpasswd = newpasswd + choice(chars)
    return newpasswd

def GenPasswd2(length=8, chars=string.letters + string.digits):
    return ''.join([choice(chars) for i in range(length)])

class Options(object):
    pass

def main(argv):
    (optionList,args) = getopt.getopt(argv[1:],"r:l:",["repeat=","length="])

    options = Options()
    options.repeat = 1
    options.length = 8
    for (key,value) in optionList:
        if key == "-r" or key == "--repeat":
            options.repeat = int(value)
        elif key == "-l" or key == "--length":
            options.length = int(value)

    for i in xrange(options.repeat):
        print GenPasswd2(options.length)

if __name__ == "__main__":
    sys.exit(main(sys.argv))

    InformationsquelleAutor der Antwort

  4. 8

    Den open-source - Keepass tool hat einige ausgezeichnete Möglichkeiten für die Passwort-Generierung, einschließlich verbesserte Randomisierung.

    InformationsquelleAutor der Antwort

  5. 6

    Benutze ich password safe zu erzeugen und zu speichern, alle meine Passwörter, so dass Sie nicht haben, denken Sie daran, super starke Passwörter (naja außer die eine, die entsperrt Ihr sicher).

    InformationsquelleAutor der Antwort

  6. 5

    Einer leichten variation auf Ihren Vorschlag:

    head -c 32 /dev/random | base64

    Optional können Sie schneiden Sie die nachfolgende = und verwenden echo um ein newline:

    echo $(head -c 32 /dev/random | base64 | head -c 32)

    gibt Ihnen einen vorhersagbaren output-Länge Passwort, während immer noch die Gewährleistung nur druckbare Zeichen.

    InformationsquelleAutor der Antwort

  7. 4

    Den Algorithmus in apg ist ziemlich cool. Aber ich benutze meistens random Zeichen aus einer Liste, die ich definiert habe mich. Es ist meistens zahlen, groß - und Kleinbuchstaben und einige Satzzeichen. Ich habe eliminiert chars, die sind anfällig für immer verwechselt, ein anderes Zeichen wie '1', 'l', 'I', 'O', '0', usw.

    InformationsquelleAutor der Antwort

  8. 4

    Mag ich nicht zufälligen Charakter Passwörter. Sie sind schwer zu merken.

    Eigentlich meine Passwörter fallen in Ebenen, die basierend auf wie wichtig diese information für mich ist.

    Meine sichersten Passwörter verwenden Häufig eine Kombination von alten BBS zufällig generierte Passwörter, ich war zu jung und dumm um zu wissen, wie zu ändern und auswendig. Angehängt ein paar von denen zusammen mit Liberalen Gebrauch von der shift-Taste funktioniert gut. Wenn ich nicht verwenden, die ich finden Passphrasen besser. Vielleicht ein Satz aus irgendeinem Buch, das ich genieße, wieder einmal mit einigen gemischte groß-und Kleinschreibung und Sonderzeichen setzen. Oft werde ich mehr als 1 Satz oder mehrere Wörter aus einem Satz, verbunden mit mehreren anderen.

    Auf niedrige Priorität Seiten meine Passwörter sind ziemlich kurz, in der Regel eine Kombination von ein paar bekannten tokens.

    Den Ort, an dem ich das größte problem ist die Arbeit, wo wir uns ändern müssen unser Passwort alle 30 Tage und kann nicht wiederholen Passwörter. Ich nur tun, wie jeder andere auch, kommen mit einem Passwort und fügen Sie eine ständig wachsende index-Ende. Passwort-Regeln wie, sind absurd.

    InformationsquelleAutor der Antwort

  9. 4

    Für web-Seiten, die ich verwenden SuperGenPassergibt sich eine site-spezifische Passwort aus dem master Passwort und der domain-name, die Verwendung einer hash-Funktion (basierend auf MD5). Keine Notwendigkeit zu speichern, Passwort überall (SuperGenPass selbst ist ein bookmarklet, völlig client-Seite), nur daran erinnern, Ihr master-Passwort.

    InformationsquelleAutor der Antwort

  10. 4

    Ich denke, es hängt größtenteils davon ab, was Sie wollen, um das Passwort zu verwenden, und wie sensibel die Daten sind. Wenn wir brauchen, generieren ein etwas Sicheres Passwort für ein client, in der Regel verwenden wir einen leicht zu merkenden Satz, und verwenden Sie den ersten Buchstaben jedes Wortes, und fügen Sie eine Nummer. So etwas wie "top-secret Kennwort für den Einsatz auf stackoverflow' => 'tspfuos8'.

    Meiste Zeit verwende ich jedoch die 'pwgen' Tool unter Linux, um ein Passwort erstellen, können Sie angeben, Komplexität und Länge, es ist also Recht flexibel.

    InformationsquelleAutor der Antwort

  11. 4

    Den standard-UNIX-utility namens pwgen.
    Erhältlich in praktisch jeder unix-distribution.

    InformationsquelleAutor der Antwort

  12. 3

    Benutze ich KeePass generieren Sie komplexe Passwörter.

    InformationsquelleAutor der Antwort

  13. 3

    Benutze ich https://www.grc.com/passwords.htm zu generieren, die lange Passwort-strings für Dinge wie WPA-Schlüssel. Sie können auch diesen (über screenscraping) zu erstellen Salze für die Authentifizierung beim Passwort-hashing, wenn Sie implementieren müssen, um irgendeine Art von Registrierung vor Ort.

    InformationsquelleAutor der Antwort

  14. 3

    In einigen Fällen verwende ich das Perl Crypt::PassGen-Modul, das verwendet Markov-Ketten-Analyse auf ein Korpus von Wörtern (z.B. /usr/share/dict/words auf jedem halbwegs Unix-system). Dies ermöglicht es, Passwörter generieren, das sich einigermaßen aussprechbar und damit auch daran.

    Sagte, bei $Arbeit bewegen wir uns auf hardware-challenge/response token-Mechanismen.

    InformationsquelleAutor der Antwort

  15. 3

    Pick ein starkes master-Passwort, wie Sie möchten, dann erstellen Sie ein Kennwort für jede Website, die mit cryptohash(masterpasword+sitename). Verlieren Sie nicht Ihr Passwort für den Standort Ein, wenn Sie Ihr Passwort für die Seite B in die falschen Hände Gerät (durch einen bösen admin, wlan-sniffing oder Website Kompromiss, zum Beispiel), doch wird man nur ein einziges Passwort merken.

    InformationsquelleAutor der Antwort

  16. 2

    Ich verwendet eine ungewöhnliche Methode zum generieren von Passwörtern vor kurzem. Sie nicht brauchen, um super starke und zufällige Passwörter sind einfach zu schwer zu merken. Meine Bewerbung hatte eine riesige Tabelle von Städten in Nordamerika. Um ein Passwort zu generieren, die ich generiert eine zufällige Zahl, schnappte sich ein randon Stadt, und fügte hinzu, eine andere Zufallszahl.

    boston9934

    Die Längen der Nummern waren zufällig, (wie wenn Sie waren angehängt, vorangestellt oder beides), so war es gar nicht so einfach zu brute-force.

    InformationsquelleAutor der Antwort

  17. 2

    Gut, meine Technik ist die Verwendung von Anfangsbuchstaben der Worte meiner Lieblings-songs. Beispiel gefällig:
    Jede Nacht in meinen träumen ich sehe dich, ich fühle dich...

    Mir:

    enimdisyify

    ... und ein wenig von insering zahlen, wie z.B. i=1, o=0 etc...

    en1md1sy1fy

    ... Kapitalisierung? Immer geben Bedeutung für dich 🙂

    Und das endgültige Passwort ist...

    en1Md1sy1fy

    InformationsquelleAutor der Antwort

  18. 2

    Joel Spolsky schrieb einen kurzen Artikel: Passwort-management-endlich möglich

    ...es ist schließlich ein guter Weg, um
    verwalten Sie alle Ihre Passwörter. Dieses system
    funktioniert, egal wie viele Computer Sie
    verwenden Sie regelmäßig, es funktioniert mit Mac,
    Windows und Linux; es ist sicher; es
    nicht aussetzen, Ihre Passwörter zu jeder
    internet-Website (ob oder nicht Sie
    Vertrauen); Sie erzeugt äußerst sichere,
    zufällige Passwörter für jede und jeden
    Website, es ist ziemlich einfach zu verwenden, sobald Sie
    habe alles eingerichtet, es unterhält eine
    automatisches backup Ihrer Passwort-Datei
    online, und es ist kostenlos.

    Empfiehlt er die Verwendung DropBox und PasswordSafe oder Password Gorilla.

    InformationsquelleAutor der Antwort

  19. 2
    import random

length = 12
charset = "abcdefghijklmnopqrstuvwxyz0123456789"

password = ""
for i in range(0, length):
    token += random.choice(charset)

print password

    InformationsquelleAutor der Antwort

  20. 2

    Passwörter:

    $ gpg --gen-random 1 20 | gpg --enarmor | sed -n 5p

    Passphrasen:

    http://en.wikipedia.org/wiki/Diceware

    InformationsquelleAutor der Antwort

  21. 2

    Meistens, tippe ich dd if=/dev/urandom bs=6 count=1 | mimencode und speichern Sie das Ergebnis in einem Passwort-safe.

    InformationsquelleAutor der Antwort

  22. 1

    Auf einem Mac ich RPG.

    InformationsquelleAutor der Antwort

  23. 1

    In PHP, durch die Generierung einer zufälligen Zeichenfolge aus Zeichen der ASCII-Tabelle. Sehen Generierung von (pseudo -) zufälligen alpha-numerischen strings

    InformationsquelleAutor der Antwort

  24. 1

    Ich beginne mit den Initialen eines Satzes in einer fremden Sprache, mit einigen Konvention für Kapital, einige von Ihnen. Dann, ich stecken Sie in einem bestimmten Teil des Satzes aus einer Kombination von zahlen und Symbolen, abgeleitet aus dem Namen der Anwendung oder website.

    Diesem Schema erzeugt ein einzigartiges Passwort für jede Anwendung, die ich kann wieder abzuleiten jedes mal in meinem Kopf ohne Probleme (also kein Auswendiglernen), und es gibt keine chance, ein Teil davon zeigt sich in einem Wörterbuch.

    InformationsquelleAutor der Antwort

  25. 1

    Müssen Sie code extra Regeln, um zu überprüfen, dass Sie Ihr Passwort, akzeptiert das system Sie schreiben es. Einige Systeme haben Richtlinien wie "zwei Ziffern und zwei Großbuchstaben minimum" und so weiter. Wie generieren Sie Ihre Kennwort ein Zeichen von, halten eine Anzahl der Ziffern/alpha - /Großbuchstaben, falls erforderlich, und wickeln Sie die Passwort-Generierung in einer do..while, wiederholen Sie die Passwort-Generierung bis (digitCount>1 && alphaCount>4 && upperCount>1), oder was auch immer.

    InformationsquelleAutor der Antwort

  27. 1

    Password Monkey, iGoogle-widget!

    InformationsquelleAutor der Antwort

  28. 1

    Dem Firefox-addon Password Hasher ist ziemlich genial für die Erzeugung von Passwörtern: Password Hasher

    Die website bietet auch einen online-Ersatz für das addon:
    Online-Passwort Hasher

    InformationsquelleAutor der Antwort

  29. 1

    Ich generate random printable ASCII-Zeichen mit einem Perl-Programm, und dann optimieren Sie das Skript, wenn es extra Regeln, um mir zu helfen erzeugen einen "sicheren" Passwort. Ich kann halten Sie das Passwort auf ein post-it beachten Sie und dann zerstören Sie es nach ein oder zwei Tagen; meine Finger werden auswendig gelernt haben, und mein Passwort wird komplett unguessable.

    Dies ist für meine primären login-Passwort, etwas, was ich jeden Tag benutzen, und in der Tat, viele Male am Tag, wie setze ich mich hin und schalte meinen Bildschirm. Dies macht es leicht zu merken, schnell. Offensichtlich Passwörter für andere Situationen verwenden Sie einen anderen Mechanismus.

    InformationsquelleAutor der Antwort

  30. 1

    Gelesen und versucht, einige tolle Antworten hier, ich war immer noch auf der Suche nach einer generation, die Technik, die leicht zu zwicken und zu sehr gängigen Linux-utils und Ressourcen.

    Ich mochte die gpg --gen-random Antwort, aber es fühlte sich ein bisschen umständlich?

    Fand ich dieses Kleinod nach einigen weiteren Suche

    echo $(</dev/urandom tr -dc A-Za-z0-9 | head -c8)

    InformationsquelleAutor der Antwort

Schreibe einen Kommentar