Consideri PWGen sicuro da usare?

0

Ritieni che PWGen sia abbastanza sicuro da usare? Cosa usi per creare una password veramente casuale. PWGen dovrebbe usare "movimento del tuo mouse" per renderlo davvero casuale, giusto?

    
posta user104674 17.03.2016 - 01:24
fonte

1 risposta

3

Il pwgen è un generatore di password sviluppato da Theodore Ts'o , ovvero la stessa persona che crea /dev/random e /dev/urandom per il kernel Linux.

randomness

pwgen seminerà da /dev/urandom , o /dev/random se sono disponibili sul tuo sistema. Vedi randnum.c . Non ho refs, ma sono fiducioso che /dev/*random sia stato revisionato per problemi di sicurezza. Dal momento che è anche critico, e utilizzato da quasi tutti i programmi cypto su un tipico sistema Linux.

Backdoors

Il codice sorgente per pwgen è davvero piccolo. Non sono un ricercatore di sicurezza addestrando o commerciando, ma non riesco a vedere da nessuna parte che si possa nascondere qualcosa come una backdoor, in un'utilità che restituisce semplicemente una stringa di caratteri casuali casuali o fonemi. Non c'è accesso alla rete, non ci sono scritture sul filesystem che vedo. Ma sentiti libero di cercare te stesso fonte .

password strength.

Sospetto che se un utente malintenzionato sapesse che hai usato pwgen, e sapessi quali opzioni hai usato, e sapevi che hai usato una delle opzioni con i fonemi, allora potrebbero essere in grado di forzare la tua password più velocemente che se si presume che la tua password è stata completamente casuale. Ma questo è vero per la maggior parte dei metodi per la generazione di password che le persone possono effettivamente ricordare. Generare password pwgen più lunghe dovrebbe compensare.

    
risposta data 17.03.2016 - 18:40
fonte

Leggi altre domande sui tag