Ritieni che PWGen sia abbastanza sicuro da usare? Cosa usi per creare una password veramente casuale. PWGen dovrebbe usare "movimento del tuo mouse" per renderlo davvero casuale, giusto?
Ritieni che PWGen sia abbastanza sicuro da usare? Cosa usi per creare una password veramente casuale. PWGen dovrebbe usare "movimento del tuo mouse" per renderlo davvero casuale, giusto?
Il pwgen è un generatore di password sviluppato da Theodore Ts'o , ovvero la stessa persona che crea /dev/random
e /dev/urandom
per il kernel Linux.
randomness
pwgen seminerà da /dev/urandom
, o /dev/random
se sono disponibili sul tuo sistema. Vedi randnum.c . Non ho refs, ma sono fiducioso che /dev/*random
sia stato revisionato per problemi di sicurezza. Dal momento che è anche critico, e utilizzato da quasi tutti i programmi cypto su un tipico sistema Linux.
Backdoors
Il codice sorgente per pwgen è davvero piccolo. Non sono un ricercatore di sicurezza addestrando o commerciando, ma non riesco a vedere da nessuna parte che si possa nascondere qualcosa come una backdoor, in un'utilità che restituisce semplicemente una stringa di caratteri casuali casuali o fonemi. Non c'è accesso alla rete, non ci sono scritture sul filesystem che vedo. Ma sentiti libero di cercare te stesso fonte .
password strength.
Sospetto che se un utente malintenzionato sapesse che hai usato pwgen, e sapessi quali opzioni hai usato, e sapevi che hai usato una delle opzioni con i fonemi, allora potrebbero essere in grado di forzare la tua password più velocemente che se si presume che la tua password è stata completamente casuale. Ma questo è vero per la maggior parte dei metodi per la generazione di password che le persone possono effettivamente ricordare. Generare password pwgen più lunghe dovrebbe compensare.
Leggi altre domande sui tag passwords