Generico password per tutto ciò che richiede sicurezza utilizzando il seguente metodo:
ksoviero@ksoviero-Latitude-E7440:~$ head -c 16 /dev/urandom | base64
gorv/cp+lSiwiEfKck2dVg==
256 ^ 16 combinazioni è più che sufficiente sicurezza (almeno per me), e impiegherebbero 2e21 anni anche per il più potente computer alla forza bruta (a 5 miliardi di tentativi al secondo, il che è impossibile).
Tuttavia, noti gli ultimi due caratteri? Sono sempre lì a causa del formato base64 e del fatto che sto usando 16 byte.
C'è un motivo per includere o non includere i due simboli '='? L'argomento per includerli sarebbe che aggiungono simboli e lunghezza aggiuntivi alla password. Tuttavia, se si presume che l'autore dell'attacco sappia che io generi password usando questo metodo (e per sicurezza, devi presumere che sappiano che tutto ignora quella vera password), allora i due simboli '=' sono già noti e quindi non aggiungere sicurezza aggiuntiva. Tuttavia, possono far male?