আমি লিনাক্সের জন্য একটি সরঞ্জাম, কমান্ড লাইন বা জিইউআই খুঁজছি যা স্মরণীয় পাসওয়ার্ড তৈরি করে।
আমি যা খুঁজছেন করছি পাসওয়ার্ডগুলি Mac OS X কীচেইনে তৈরি করতে পারেন, ভালো কিছু হবে একটি সমতুল্য apples12$/fourteen। শক্তিশালী কিছু, তবে সহজেই কোনও ব্যবহারকারী মুখস্থ করে নিন।
উত্তর:
আমি তখন থেকে আমার বেশিরভাগ পাসওয়ার্ডের জন্য এক্সসিকেডি স্টাইলের পাসফ্রেজে চলে এসেছি। পাসফ্রেজ তৈরির জন্য কমান্ডলাইনফু থেকে 1 টি লাইনার এখানে রয়েছে :
shuf -n4 /usr/share/dict/words | tr -d '\n'
the, meএবং theme। সাধারণত, আপনি আশা করবেন যে আপনি এই তিনটি শব্দের থেকে সমানভাবে এনট্রপি পেয়েছেন তবে এই ক্ষেত্রে, আপনি গণনা করতে পারবেন না themeকারণ এটি অন্য দুটি শব্দের সংমিশ্রণ। কার্যকরী, themeআসলে পাসওয়ার্ডে শূন্য এনট্রপি যোগ করা হয়েছে।
2020: আমি এই জবাবটি ২০১১ সালে পোস্ট করেছি passed যে বছরগুলি পেরিয়ে গেছে, সাইবার সুরক্ষার মুখোমুখি এবং এর দাবিগুলি দ্রুত এবং প্রচণ্ডভাবে পরিবর্তিত হয়েছে। যেমন আনারকাট দ্বারা চিহ্নিত করা হয়েছে, pwgen উচ্চ-সুরক্ষা ব্যবস্থা সুরক্ষার জন্য উপযুক্ত (বা আর) উপযুক্ত নাও হতে পারে। তিনি pwgen কীভাবে পারেন তার প্রযুক্তিগত বিবরণ বর্ণনা করতে পারেন, কিছু পরিস্থিতিতে, তার নিবন্ধে উপলভ্য এনট্রপি থেকে পাসওয়ার্ড আহরণের নিরাপত্তাহীন পদ্ধতিগুলি ব্যবহার করতে পারেন । যদিও আমি এখন নিজের পাসওয়ার্ড তৈরির চেষ্টা করি এবং সেগুলি নিজে মনে রাখার বিষয়ে বিশ্বাস করি না, তবে নিবন্ধের বিষয়বস্তু হিসাবে উদ্ধৃত হওয়াটিকে বৈধ করার জন্য আমার কাছে প্রযুক্তিগত প্রবণতা নেই, দয়া করে এটি পড়ুন এবং আপনার নিজের সিদ্ধান্তগুলি আঁকুন। এই কথাটি বলে, আমি নিশ্চিত যে pwgen কম সুরক্ষা সিস্টেমের পক্ষে যথেষ্ট হবে যেখানে আক্রমণ খুব কমই ঘটে।
আপনি pwgenঅ্যাপ্লিকেশনটি পরীক্ষা করতে চাইতে পারেন । আমি জানি যে এটি উবুন্টু, ফেডোরা, দেবিয়ান এবং সুস সংগ্রহস্থলগুলিতে উপলব্ধ।
থেকে man পৃষ্ঠা :
Pwgen প্রোগ্রাম এমন পাসওয়ার্ড তৈরি করে যা সম্ভব হিসাবে সুরক্ষিত হয়ে মানুষের দ্বারা সহজে মুখস্থ করার জন্য ডিজাইন করা হয়েছিল। মানব-স্মরণীয় পাসওয়ার্ডগুলি সম্পূর্ণরূপে এলোমেলো পাসওয়ার্ডের মতো নিরাপদ হতে পারে না। বিশেষত, psgen দ্বারা -s বিকল্প ব্যতীত উত্পন্ন পাসওয়ার্ডগুলিকে এমন জায়গায় ব্যবহার করা উচিত নয় যেখানে পাসওয়ার্ডটিকে একটি অফ-লাইন ব্রুট-ফোর্স আক্রমণের মাধ্যমে আক্রমণ করা যেতে পারে। অন্যদিকে, পুরোপুরি এলোমেলোভাবে উত্পন্ন পাসওয়ার্ডগুলিতে লিখিত হওয়ার প্রবণতা রয়েছে এবং সে ফ্যাশনে আপোস হওয়ার বিষয় রয়েছে।
Pwgen প্রোগ্রামটি ইন্টারেক্টিভ এবং শেল স্ক্রিপ্টগুলিতে উভয়ই ব্যবহারের জন্য ডিজাইন করা হয়েছে। সুতরাং, স্ট্যান্ডার্ড আউটপুটটি কোনও টিটিআই ডিভাইস বা অন্য কোনও প্রোগ্রামের পাইপ কিনা তার উপর নির্ভর করে এর ডিফল্ট আচরণটি পৃথক হয়। ইন্টারেক্টিভভাবে ব্যবহৃত, pwgen একটি স্ক্রীনফুল পাসওয়ার্ড প্রদর্শন করবে, যা ব্যবহারকারীকে একটি একক পাসওয়ার্ড বাছাই করতে এবং তারপরে দ্রুত স্ক্রিনটি মুছবে। এটি কাউকে ব্যবহারকারীর চয়ন করা পাসওয়ার্ড "কাঁধে সার্ফ" করতে সক্ষম হতে বাধা দেয়।
apples12$/fourteenপাসওয়ার্ডটি মনে রাখার জন্য আপনাকে সম্ভবত অনুরূপ প্রচেষ্টা করতে হবে । শুধু এটা ব্যবহার করে দেখুন।
আমি লোকেদের pwgen ব্যবহার বন্ধ করার পরামর্শ দেব - এর প্রধান আগ্রহী হ'ল "মানব-স্মরণযোগ্য পাসওয়ার্ড" তৈরি করা, তবে এটি ঠিক তা করতে একাধিক দুর্বলতা দেখিয়েছিল। এবং এটি সম্পূর্ণরূপে এলোমেলো স্ট্রিং তৈরি করতে ব্যবহার করা তেমন কার্যকর নয়।
আমি সেই একই বিষয়ে একটি বিশদ নিবন্ধ লিখেছি , তবে মূলত, এর সংক্ষিপ্তসারটি হ'ল ডাইসওয়্যার প্রোগ্রামটি (বা, আপনি যদি ডাইস পছন্দ করেন তবে, আসল ডাইসওয়্যার সিস্টেম ) বা xkcdpass । শক্তিশালী স্মরণীয় পাসওয়ার্ড তৈরি করতে, আমি সাধারণত নিম্নলিখিত কনফিগারেশন ফাইলের সাথে ডাইসওয়্যার ব্যবহার করি:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
উদাহরণ:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
আমি ক্যাপগুলি এবং স্পেসগুলি বন্ধ করে রাখি কারণ তারা পৃথক শ্রুতিমধুর শোনায় যা আক্রমণকারী দ্বারা লাভ করা যেতে পারে। -বিভেদক একটি ক্ষুদ্রতর মন্দ: এটি ভাল হবে কোন বিভাজক ব্যবহার করবেন এবং en_effwordlist বিশেষত যে উদ্দেশ্যে crafted করা হয়। তবে পাসওয়ার্ডগুলিতে কিছু বিভাজক থাকলে যোগাযোগ করা এবং ভাগ করা আমার পক্ষে সহজ মনে হয় find
সম্পূর্ণ এলোমেলো পাসওয়ার্ড তৈরি করতে, আমি নিম্নলিখিত শেল ফাংশনটি ব্যবহার করি:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
আমি এটি উল্লেখ করেছি কারণ আমি বিশ্বাস করি কম পাসওয়ার্ড মুখস্থ করা গুরুত্বপূর্ণ এবং পরিবর্তে অনুমান করা শক্তিশালী বড় স্ট্রিংগুলি সংরক্ষণ করার জন্য একটি পাসওয়ার্ড ম্যানেজারের উপর নির্ভর করা উচিত। এই পছন্দগুলির পিছনে যুক্তি সম্পর্কে আরও বিশদটি পূর্বোক্ত নিবন্ধে এবং আমার পাসওয়ার্ড পরিচালকদের পর্যালোচনাতে ব্যাখ্যা করা হয়েছে ।
'জিপিডাব্লু' চেষ্টা করুন। এটি এর মতো পাসওয়ার্ড তৈরি করে: উবসনসিন মরিপলো ডিমেনম্প এসিলিমন ক্যাস্টেন্ট এন্টার এন্টারসোফ আইসেসি বেস্টরিস টেনিস্টি
বর্ণনা: ত্রিগ্রাফ পাসওয়ার্ড জেনারেটর এই প্যাকেজটি উচ্চারণযোগ্য পাসওয়ার্ড তৈরি করে। এটি আপনি যে কোনও অভিধান খাওয়ান তা থেকে নেওয়া তিন-অক্ষরের সংমিশ্রণের (ট্রিগ্রেফ) পরিসংখ্যান ব্যবহার করে। সুতরাং উচ্চারণযোগ্যতা ভাষা থেকে আলাদা হতে পারে। মাল্টিক্সের জন্য মরি গ্যাসারের পাসওয়ার্ড জেনারেটর এবং সিটিএসএস-এর জন্য ড্যান এডওয়ার্ডসের জেনারেটরের ধারণার ভিত্তিতে। এইচপি স্ট্যান্ডার্ড 181
গ্যাসের থেকে প্রাপ্ত একই ধরণের ডিজিরাফ-ভিত্তিক জেনারেটরের বর্ণনা দেয় ।
একটি ভাল বিকল্প যা পপ আপ হয়েছে যেহেতু আমি এটি জিজ্ঞাসা করেছি এটি Redacted এর এক্সকেসিডি-পাসওয়ার্ড-জেনারেটর ।
এক্সকেসিডি স্টাইলের পাসওয়ার্ড তৈরি করার জন্য এটি পাইথন স্ক্রিপ্ট যা অ্যাক্রোস্টিক সাপোর্টের মতো কিছু অগ্রিম বিকল্প রয়েছে।