আমি লোকেদের pwgen ব্যবহার বন্ধ করার পরামর্শ দেব - এর প্রধান আগ্রহী হ'ল "মানব-স্মরণযোগ্য পাসওয়ার্ড" তৈরি করা, তবে এটি ঠিক তা করতে একাধিক দুর্বলতা দেখিয়েছিল। এবং এটি সম্পূর্ণরূপে এলোমেলো স্ট্রিং তৈরি করতে ব্যবহার করা তেমন কার্যকর নয়।
আমি সেই একই বিষয়ে একটি বিশদ নিবন্ধ লিখেছি , তবে মূলত, এর সংক্ষিপ্তসারটি হ'ল ডাইসওয়্যার প্রোগ্রামটি (বা, আপনি যদি ডাইস পছন্দ করেন তবে, আসল ডাইসওয়্যার সিস্টেম ) বা xkcdpass । শক্তিশালী স্মরণীয় পাসওয়ার্ড তৈরি করতে, আমি সাধারণত নিম্নলিখিত কনফিগারেশন ফাইলের সাথে ডাইসওয়্যার ব্যবহার করি:
[diceware]
caps = off
delimiter = "-"
wordlist = en_eff
উদাহরণ:
$ diceware
turkey-eligibly-underwire-recite-lifter-wasp
$ diceware
lend-rubdown-cornflake-tint-shawl-ozone
$ diceware
syndrome-ramp-cresting-resolved-flinch-veneering
$ diceware
alto-badass-eclipse-surplus-rudder-quit
আমি ক্যাপগুলি এবং স্পেসগুলি বন্ধ করে রাখি কারণ তারা পৃথক শ্রুতিমধুর শোনায় যা আক্রমণকারী দ্বারা লাভ করা যেতে পারে। -
বিভেদক একটি ক্ষুদ্রতর মন্দ: এটি ভাল হবে কোন বিভাজক ব্যবহার করবেন এবং en_eff
wordlist বিশেষত যে উদ্দেশ্যে crafted করা হয়। তবে পাসওয়ার্ডগুলিতে কিছু বিভাজক থাকলে যোগাযোগ করা এবং ভাগ করা আমার পক্ষে সহজ মনে হয় find
সম্পূর্ণ এলোমেলো পাসওয়ার্ড তৈরি করতে, আমি নিম্নলিখিত শেল ফাংশনটি ব্যবহার করি:
# secure password generator or, as dkg puts it:
# high-entropy compact printable/transferable string generator
# a password generator would be pwqgen or diceware
pwg() {
ENTROPY=${1:-20} # in bytes
# strip possible newlines if output is wrapped and trailing = signs as they add nothing to the password's entropy
head -c $ENTROPY /dev/random | base64 | tr -d '\n='
echo
}
আমি এটি উল্লেখ করেছি কারণ আমি বিশ্বাস করি কম পাসওয়ার্ড মুখস্থ করা গুরুত্বপূর্ণ এবং পরিবর্তে অনুমান করা শক্তিশালী বড় স্ট্রিংগুলি সংরক্ষণ করার জন্য একটি পাসওয়ার্ড ম্যানেজারের উপর নির্ভর করা উচিত। এই পছন্দগুলির পিছনে যুক্তি সম্পর্কে আরও বিশদটি পূর্বোক্ত নিবন্ধে এবং আমার পাসওয়ার্ড পরিচালকদের পর্যালোচনাতে ব্যাখ্যা করা হয়েছে ।