কমান্ড লাইন সরঞ্জাম স্মরণীয় পাসওয়ার্ড তৈরি করতে?


20

আমি লিনাক্সের জন্য একটি সরঞ্জাম, কমান্ড লাইন বা জিইউআই খুঁজছি যা স্মরণীয় পাসওয়ার্ড তৈরি করে।

আমি যা খুঁজছেন করছি পাসওয়ার্ডগুলি Mac OS X কীচেইনে তৈরি করতে পারেন, ভালো কিছু হবে একটি সমতুল্য apples12$/fourteen। শক্তিশালী কিছু, তবে সহজেই কোনও ব্যবহারকারী মুখস্থ করে নিন।

উত্তর:


22

আমি তখন থেকে আমার বেশিরভাগ পাসওয়ার্ডের জন্য এক্সসিকেডি স্টাইলের পাসফ্রেজে চলে এসেছি। পাসফ্রেজ তৈরির জন্য কমান্ডলাইনফু থেকে 1 টি লাইনার এখানে রয়েছে :

shuf -n4 /usr/share/dict/words | tr -d '\n'

2
আসলে, এই ওয়ান-লাইনারের সাথে একটি সমস্যা রয়েছে: এটি "দ্য", "তাদের", "তাদের" এবং "শাবক", "আইরিস", "তিনি" এর মতো শব্দ ব্যবহার করতে পারে। আপনি সমস্যা দেখতে পান কি? উপসর্গ এবং প্রত্যয়গুলির মধ্যে একটি ওভারল্যাপ রয়েছে, যা উত্পন্ন পাসওয়ার্ডের প্রকৃত এনট্রপিকে হ্রাস করে এবং স্ট্রিং যথেষ্ট দীর্ঘ না হলে (বিশেষত ৪ টি শব্দ সহ) বেশ দুর্বল পাসওয়ার্ডের দিকে নিয়ে যেতে পারে। এই কারণেই শব্দ-ভিত্তিক পাসওয়ার্ড জেনারেটরগুলি কারুকৃত শব্দের তালিকা ব্যবহার করে। মঞ্জুর, উপরের সাথে উত্পন্ন পাসওয়ার্ডগুলি বেশ ভাল: 34 টির মধ্যম আকার সহ আমার পরীক্ষাগুলিতে ন্যূনতম 14 টি অক্ষর But তবে তাদের এন্ট্রপি নির্ভরযোগ্য নয়।
অ্যারাক্যাট

ওভারল্যাপিং উপসর্গ / প্রত্যয় নিয়ে সমস্যাটি কী? আমি দৈর্ঘ্য সম্পর্কে আপনার বক্তব্য বুঝতে পারি, তবে আপনাকে অন্য বিষয়টি ব্যাখ্যা করতে হবে।
জেমস ম্যাকমাহন

চূড়ান্ত সরল করা যাক। আপনি তিনটি শব্দের আউট তৈরি একটি dictionnary আছে: the, meএবং theme। সাধারণত, আপনি আশা করবেন যে আপনি এই তিনটি শব্দের থেকে সমানভাবে এনট্রপি পেয়েছেন তবে এই ক্ষেত্রে, আপনি গণনা করতে পারবেন না themeকারণ এটি অন্য দুটি শব্দের সংমিশ্রণ। কার্যকরী, themeআসলে পাসওয়ার্ডে শূন্য এনট্রপি যোগ করা হয়েছে।
anarcat

তবে "থিম" থেকে "আমি" আলাদা নয়? আমি সম্ভাব্য অক্ষরগুলি এন্ট্রপি যুক্ত করব তবে এই পদ্ধতির পাসওয়ার্ডগুলির আকার সম্পর্কে আরও বেশি। "
জেমস ম্যাকমাহন

1
@wbg আমার উত্তর এখানে superuser.com/a/1246245/177019
anarcat

11

2020: আমি এই জবাবটি ২০১১ সালে পোস্ট করেছি passed যে বছরগুলি পেরিয়ে গেছে, সাইবার সুরক্ষার মুখোমুখি এবং এর দাবিগুলি দ্রুত এবং প্রচণ্ডভাবে পরিবর্তিত হয়েছে। যেমন আনারকাট দ্বারা চিহ্নিত করা হয়েছে, pwgen উচ্চ-সুরক্ষা ব্যবস্থা সুরক্ষার জন্য উপযুক্ত (বা আর) উপযুক্ত নাও হতে পারে। তিনি pwgen কীভাবে পারেন তার প্রযুক্তিগত বিবরণ বর্ণনা করতে পারেন, কিছু পরিস্থিতিতে, তার নিবন্ধে উপলভ্য এনট্রপি থেকে পাসওয়ার্ড আহরণের নিরাপত্তাহীন পদ্ধতিগুলি ব্যবহার করতে পারেন । যদিও আমি এখন নিজের পাসওয়ার্ড তৈরির চেষ্টা করি এবং সেগুলি নিজে মনে রাখার বিষয়ে বিশ্বাস করি না, তবে নিবন্ধের বিষয়বস্তু হিসাবে উদ্ধৃত হওয়াটিকে বৈধ করার জন্য আমার কাছে প্রযুক্তিগত প্রবণতা নেই, দয়া করে এটি পড়ুন এবং আপনার নিজের সিদ্ধান্তগুলি আঁকুন। এই কথাটি বলে, আমি নিশ্চিত যে pwgen কম সুরক্ষা সিস্টেমের পক্ষে যথেষ্ট হবে যেখানে আক্রমণ খুব কমই ঘটে।

আপনি pwgenঅ্যাপ্লিকেশনটি পরীক্ষা করতে চাইতে পারেন । আমি জানি যে এটি উবুন্টু, ফেডোরা, দেবিয়ান এবং সুস সংগ্রহস্থলগুলিতে উপলব্ধ।

থেকে man পৃষ্ঠা :

Pwgen প্রোগ্রাম এমন পাসওয়ার্ড তৈরি করে যা সম্ভব হিসাবে সুরক্ষিত হয়ে মানুষের দ্বারা সহজে মুখস্থ করার জন্য ডিজাইন করা হয়েছিল। মানব-স্মরণীয় পাসওয়ার্ডগুলি সম্পূর্ণরূপে এলোমেলো পাসওয়ার্ডের মতো নিরাপদ হতে পারে না। বিশেষত, psgen দ্বারা -s বিকল্প ব্যতীত উত্পন্ন পাসওয়ার্ডগুলিকে এমন জায়গায় ব্যবহার করা উচিত নয় যেখানে পাসওয়ার্ডটিকে একটি অফ-লাইন ব্রুট-ফোর্স আক্রমণের মাধ্যমে আক্রমণ করা যেতে পারে। অন্যদিকে, পুরোপুরি এলোমেলোভাবে উত্পন্ন পাসওয়ার্ডগুলিতে লিখিত হওয়ার প্রবণতা রয়েছে এবং সে ফ্যাশনে আপোস হওয়ার বিষয় রয়েছে।

Pwgen প্রোগ্রামটি ইন্টারেক্টিভ এবং শেল স্ক্রিপ্টগুলিতে উভয়ই ব্যবহারের জন্য ডিজাইন করা হয়েছে। সুতরাং, স্ট্যান্ডার্ড আউটপুটটি কোনও টিটিআই ডিভাইস বা অন্য কোনও প্রোগ্রামের পাইপ কিনা তার উপর নির্ভর করে এর ডিফল্ট আচরণটি পৃথক হয়। ইন্টারেক্টিভভাবে ব্যবহৃত, pwgen একটি স্ক্রীনফুল পাসওয়ার্ড প্রদর্শন করবে, যা ব্যবহারকারীকে একটি একক পাসওয়ার্ড বাছাই করতে এবং তারপরে দ্রুত স্ক্রিনটি মুছবে। এটি কাউকে ব্যবহারকারীর চয়ন করা পাসওয়ার্ড "কাঁধে সার্ফ" করতে সক্ষম হতে বাধা দেয়।


3
'Zei7jool' বা 'Oowee6ei' এর মতো পাসওয়ার্ড আমার কাছে খুব স্মরণীয় মনে হয় না। সম্ভবত আমি একটি পতাকা মিস করছি?
জেমস ম্যাকমাহন

3
@ জেমস এগুলি একটি অ্যালগরিদম অনুসারে উত্পন্ন হয় যা অক্ষরগুলি একটি অজ্ঞানতে রাখে, তবুও তারা মানব ভাষাতাত্ত্বিক, স্মরণীয় ক্রমে যুক্তিসঙ্গত। apples12$/fourteenপাসওয়ার্ডটি মনে রাখার জন্য আপনাকে সম্ভবত অনুরূপ প্রচেষ্টা করতে হবে । শুধু এটা ব্যবহার করে দেখুন।
ব্লাডফিলিয়া

1
এটি পাসওয়ার্ডগুলির একটি বিশাল তালিকা দেখায়, কেবল সবচেয়ে স্মরণীয় চয়ন করুন - সেখানে কিছু রত্ন রয়েছে ;-)
ভ্যাচুওলিয়েস

4
pwgen পাসওয়ার্ডগুলির ডিফল্টরূপে গুরুতর সুরক্ষা সমস্যা রয়েছে এবং এটি খুব স্মরণীয় নয়। পরিবর্তে ডাইসওয়্যার বা এক্সকেসিডিপাস ব্যবহার করুন।
আনারক্যাট

1
@ আনারকেট ধন্যবাদ! আমি সম্মত হই যে পাইউজেন সর্বোত্তম বিকল্প (আর) নাও হতে পারে তবে আমি answerতিহাসিক উদ্দেশ্যে আপনার উদ্বেগের সমাধানের জন্য আমি যুক্ত করা অস্বীকার দিয়ে আমার উত্তরটি রেখে যাব।
ব্লাডফিলিয়া

8

আমি লোকেদের pwgen ব্যবহার বন্ধ করার পরামর্শ দেব - এর প্রধান আগ্রহী হ'ল "মানব-স্মরণযোগ্য পাসওয়ার্ড" তৈরি করা, তবে এটি ঠিক তা করতে একাধিক দুর্বলতা দেখিয়েছিল। এবং এটি সম্পূর্ণরূপে এলোমেলো স্ট্রিং তৈরি করতে ব্যবহার করা তেমন কার্যকর নয়।

আমি সেই একই বিষয়ে একটি বিশদ নিবন্ধ লিখেছি , তবে মূলত, এর সংক্ষিপ্তসারটি হ'ল ডাইসওয়্যার প্রোগ্রামটি (বা, আপনি যদি ডাইস পছন্দ করেন তবে, আসল ডাইসওয়্যার সিস্টেম ) বা xkcdpass । শক্তিশালী স্মরণীয় পাসওয়ার্ড তৈরি করতে, আমি সাধারণত নিম্নলিখিত কনফিগারেশন ফাইলের সাথে ডাইসওয়্যার ব্যবহার করি:

[diceware]
caps = off
delimiter = "-"
wordlist = en_eff

উদাহরণ:

$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit

আমি ক্যাপগুলি এবং স্পেসগুলি বন্ধ করে রাখি কারণ তারা পৃথক শ্রুতিমধুর শোনায় যা আক্রমণকারী দ্বারা লাভ করা যেতে পারে। -বিভেদক একটি ক্ষুদ্রতর মন্দ: এটি ভাল হবে কোন বিভাজক ব্যবহার করবেন এবং en_effwordlist বিশেষত যে উদ্দেশ্যে crafted করা হয়। তবে পাসওয়ার্ডগুলিতে কিছু বিভাজক থাকলে যোগাযোগ করা এবং ভাগ করা আমার পক্ষে সহজ মনে হয় find

সম্পূর্ণ এলোমেলো পাসওয়ার্ড তৈরি করতে, আমি নিম্নলিখিত শেল ফাংশনটি ব্যবহার করি:

# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
    ENTROPY=${1:-20} # in bytes
    # strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
    head -c $ENTROPY /dev/random | base64 | tr -d '\n='
    echo
}

আমি এটি উল্লেখ করেছি কারণ আমি বিশ্বাস করি কম পাসওয়ার্ড মুখস্থ করা গুরুত্বপূর্ণ এবং পরিবর্তে অনুমান করা শক্তিশালী বড় স্ট্রিংগুলি সংরক্ষণ করার জন্য একটি পাসওয়ার্ড ম্যানেজারের উপর নির্ভর করা উচিত। এই পছন্দগুলির পিছনে যুক্তি সম্পর্কে আরও বিশদটি পূর্বোক্ত নিবন্ধে এবং আমার পাসওয়ার্ড পরিচালকদের পর্যালোচনাতে ব্যাখ্যা করা হয়েছে ।


4

'জিপিডাব্লু' চেষ্টা করুন। এটি এর মতো পাসওয়ার্ড তৈরি করে: উবসনসিন মরিপলো ডিমেনম্প এসিলিমন ক্যাস্টেন্ট এন্টার এন্টারসোফ আইসেসি বেস্টরিস টেনিস্টি

বর্ণনা: ত্রিগ্রাফ পাসওয়ার্ড জেনারেটর এই প্যাকেজটি উচ্চারণযোগ্য পাসওয়ার্ড তৈরি করে। এটি আপনি যে কোনও অভিধান খাওয়ান তা থেকে নেওয়া তিন-অক্ষরের সংমিশ্রণের (ট্রিগ্রেফ) পরিসংখ্যান ব্যবহার করে। সুতরাং উচ্চারণযোগ্যতা ভাষা থেকে আলাদা হতে পারে। মাল্টিক্সের জন্য মরি গ্যাসারের পাসওয়ার্ড জেনারেটর এবং সিটিএসএস-এর জন্য ড্যান এডওয়ার্ডসের জেনারেটরের ধারণার ভিত্তিতে। এইচপি স্ট্যান্ডার্ড 181
গ্যাসের থেকে প্রাপ্ত একই ধরণের ডিজিরাফ-ভিত্তিক জেনারেটরের বর্ণনা দেয় ।


1

একটি ভাল বিকল্প যা পপ আপ হয়েছে যেহেতু আমি এটি জিজ্ঞাসা করেছি এটি Redacted এর এক্সকেসিডি-পাসওয়ার্ড-জেনারেটর

এক্সকেসিডি স্টাইলের পাসওয়ার্ড তৈরি করার জন্য এটি পাইথন স্ক্রিপ্ট যা অ্যাক্রোস্টিক সাপোর্টের মতো কিছু অগ্রিম বিকল্প রয়েছে।


0

sf-pwgen একটি কমান্ড লাইন সরঞ্জাম যা ওএস এক্স-এ সুরক্ষাফাউন্ডেশন ফ্রেমওয়ার্ক ব্যবহার করে পাসওয়ার্ড তৈরি করে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.