Ubuntu consiglia attualmente di utilizzare APG (Automated Password Generator) per creare password forti ma pronunciabili.
Di solito lo uso in questo modo (vedi le spiegazioni delle opzioni qui ):
apg -s -m 16 -x 16 -M SNCL
Crea password di lunghezza 16, contenenti almeno un carattere di ciascuna delle 4 classi: lettere minuscole, lettere maiuscole, numeri e simboli speciali, utilizzando un seme inserito manualmente.
Tuttavia, penso di aver notato un difetto: le password di solito contengono solo una cifra e un simbolo speciale, e una di queste si trova di solito alla fine della password (a volte all'inizio). Ecco un gruppo di 16 password che ho appena generato:
TelHulp5Ot*Graj8
notDodsOwgid5ut<
EywiJudCof8drog_
DuerfigOkCif0Ov~
udBon9opyivyawl@
@2drakBanRewyooc
abAxKec0quacJej>
Sam9?Trobhecvun[
RypMycs'Frewjij5
orEs%KooHujsayt7
Dunwib1flynjead_
Hud+quonEdDairr5
Aj|oj7owojadEmp4
@Shmeeb0quicOam_
CribDip9drefBag[
LocEwCyWrarl#on9
Quanto questo difetto diminuisce l'entropia della password? Oggi tali password sono ancora al sicuro? Sono principalmente preoccupato di utilizzarli per account su vari siti Web.