Generatore di password pronomebile

Naviga le tue risposte
6

Attualmente sto cercando un generatore di password che produca password pronunciabili. Ho usato questo generatore di password casuali alcuni anni fa per generare una password lunga 42 caratteri e l'ho trovato straordinariamente bello da ricordare. Anche dopo tutto questo tempo (e non devo digitare quella password spesso), posso ricordarlo e digitarlo senza fare errori e senza doverlo pensare troppo. È una sequenza di lettere completamente priva di senso, ma sostanzialmente segue lo schema di alternanza di consonanti e vocali, che immagino sia così facile da ricordare (almeno per me).

Tuttavia, come già sospettavo allora e come menzionato in questa domanda , la generazione di password online potrebbe essere insicura. Ma non sono proprio sicuro di cos'altro fare, dato che non ho trovato qualcosa di simile che funzioni localmente.

Quindi la mia domanda è: esiste uno strumento che produca lo stesso tipo di password in modo sicuro?

    
posta Simon Lehmann 09.05.2013 - 15:53
fonte

7 risposte

7

Passaggio 1: trova un file dizionario di grandi dimensioni

Passaggio 2: inserisci il file del dizionario in un RNG scritto in python o in qualsiasi altro linguaggio di scripting.

Passaggio 3: concatenare quattro parole casuali in questo modo.

Passaggio 4: hai la tua password sicura e pronunciabile.

Obbligatorio XKCD .

Vedi anche: Diceware .

    
risposta data 09.05.2013 - 15:57
fonte
5

Se il sito che hai menzionato ha un modo prevedibile di creare le tue password (nel caso, il modello di consonante - vocale -consonant ... beh, la tua password veramente ha tutte quelle 42 caratteri casuali.

In realtà ha: (23 * 5) ^ 23 possibilità = 2,5 * 10 ^ 47 possibilità.

Questo è un numero molto grande. Rispetto al metodo XKCD, è simile all'utilizzo di 14 parole casuali. Quindi, se questa combinazione è abbastanza facile da ricordare, continua con essa. E dal momento che dichiari nel tuo profilo che sai come programmare, allora crea semplicemente un programma che genererà un numero compreso tra 1 e 23 (e stamperà la consonante corrispondente), quindi genererà un numero compreso tra 1 e 5 (e stamperà la vocale) e così via.

Pseudocodice: 

for i=1, i=23, i++
    cons = random between 1 and 23;
    if c = 1, print "b"
    if c = 2, print "c"
    ... and so on
    vowel = random between 1 and 5;
    if vowel = 1, print "a";
    if vowel = 2, print "e";
    ... and so on
next i
    
risposta data 10.05.2013 - 16:15
fonte
5

pwgen per Linux produce password pronunciabili configurabili. Sarà probabilmente nel sistema di gestione dei pacchetti della tua distribuzione. 

$ pwgen
Po2Echor dah8Ail7 Igahhui6 ooQue0oo si3eeGh6 ohfu9Phu aehuCh3E Eephae4I
quuyohW2 da3xeePh oghai3De fah8sohK Sah0iehi nupoo9UT ahG2eija Isoo4eiw
huo7ouRo aik6pohH veigai7U YouJ1wae OhgiuW9V oe6rah0R Fah2le0T boh5Taid
...

O dal tuo esempio: 

$ pwgen 42 --no-numerals --no-capitalize
oethueroodoyulexahjohsahngeogaxaekaezeephu
fazeenoopoongaepheiseiyughahchohngoajoimae
pohdeevuvahlailohkaimajaophahphiejiquousho
...
    
risposta data 12.05.2013 - 21:07
fonte
2

Hai visto il passphrase Diceware metodo di generazione? Fondamentalmente, tiri i dadi per scegliere parole inglesi casuali per comporre una passphrase.

Per esempio, se dovessi rotolare 

66561 23211 12413 44165 63544

Dovresti generare una passphrase di 

72nd ditch arab oat weal

Il che non è terribilmente grande, ma puoi sempre continuare a tirare i dadi per aumentare la lunghezza e inserire alcuni segni di punteggiatura e avresti una passphrase estremamente sicura.

Onestamente, nel momento in cui hai lanciato i dadi (invece di usare un algoritmo per computer psuedorandom?), hai annotato i risultati, trovato le voci corrispondenti nell'elenco dei diceware, aggiunto la punteggiatura ecc., hai memorizzato la tua nuova passphrase strana , quindi distrutto i risultati (spero che non l'abbia scritto su un blocco di carta che ha lasciato impressioni) ... beh ... probabilmente avresti potuto inventarti una frase sufficientemente buona.

Lo trovo comunque utile se hai bisogno di ispirazione casuale!

    
risposta data 12.05.2013 - 21:11
fonte
2

Tom Van Vleck ha scritto a Generatore di password pronunciabile Javascript (così come le porte per Java , C e iOS ). Ho preso il suo lavoro e creato un generatore di passphrase che combina più parole in una frase di lunghezza configurabile.

    
risposta data 10.12.2014 - 21:47
fonte
1

LastPass Il generatore di password ha un'opzione 'pronunciabile'.

Ho generato questo per un esempio: 

scallendoparaftsmirr
    
risposta data 09.05.2013 - 18:42
fonte
1

Posso presentare la mia scheda Diceware per generare password pronunciabili utilizzando i dadi della vita reale: Generatore di password Diceware riconoscibile ( PDF )

    
risposta data 28.07.2015 - 09:40
fonte

Leggi altre domande sui tag

Perché la maggior parte delle funzioni di hashing produce hash con caratteri a-f 0-9? Esiste un comando nmap per ottenere le # porte più comuni in alto?