¿Puede pwgen generar contraseñas de cierta longitud?


9

Estoy usando la herramienta de línea de comando pwgenpara generar contraseñas porque me encanta la repetibilidad que obtienes con el sha1indicador de línea de comando. Para citar la página del manual:

   -H, --sha1=/path/to/file[#seed]
          Will  use the sha1's hash of given file and the optional seed to
          create password. It will allow you to compute the same  password
          later, if you remember the file, seed, and pwgen's options used.
          ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list  of
          possibles  passwords for your pop3 account, and you can ask this
          list again and again.

          WARNING: The passwords generated using this option are not  very
          random.   If you use this option, make sure the attacker can not
          obtain a copy of the file.  Also, note that the name of the file
          may  be  easily available from the ~/.history or ~/.bash_history
          file.

Lo estoy usando para generar (y recuperar) contraseñas como esta:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com

El único problema es que no puedo encontrar una manera de especificar cuántos caracteres quiero que tenga la contraseña. Por defecto, genera una contraseña de 8 caracteres, que es más susceptible a la fuerza bruta.

Alternativamente, podría usar apg, lo que me permite especificar el número de caracteres, pero no veo una manera de hacer que apgtome un archivo y una cadena como una semilla para darme caracteres repetibles.

¿Hay alguna manera de hacer que pwgengenere contraseñas de una longitud específica?


Usar tus claves privadas de esa manera los pone en riesgo. Mejor use algún archivo aleatorio que no cambie (como el MP3 que mencionan). O simplemente use este consejo (¡no literalmente!).
vonbrand

¿Cómo lo pone en riesgo el uso de mi clave privada como esta? La criptografía no es reversible, ¿verdad?
Kerrick

Está siendo leído por un programa que podría ser subvertido. El riesgo es mínimo, pero por qué arriesgarlo ...
vonbrand

Respuestas:


11

Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Así:

pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com 42

Tenga cuidado porque pwgenfelizmente imprimirá una contraseña que es tan larga como la solicita, pero más allá de cierto punto (determinado por la entropía del archivo especificado) que no aumenta la seguridad.


1
Yo ... necesito dejar de leer los ejemplos de Uso en la parte superior de las páginas de manual. Revisé cuidadosamente el resto de la página del manual. ¡Gracias!
Kerrick
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.