パスフレーズは、強力なパスワードに関する従来のガイドラインに代わる優れた方法のようです。パスワードとパスフレーズの興味深い考察については、http: //xkcd.com/936/を参照してください。
より伝統的なパスワードを生成するための多くのツールがあります (pwgen など)。このようなツールは、ユーザーに適切な初期パスワードを提供する場合などに役立ちます。
適切なパスフレーズを生成するために利用できるツールは何ですか?
それらを使用した経験や、セキュリティやその他の機能についての洞察はありますか?
私は最近、いくつかの Perl スクリプトをリリースgen-passwordしgen-passphraseました。
スクリプトはあなたのgen-passphraseニーズに合うかもしれません。3 つの引数を取ります: イニシャルのシーケンスとして使用される単語、最小長、および最大長です。例えば:
$ gen-passphrase abcde 6 8
acrimony borrowed chasten drifts educable
または、イニシャルを指定せずにいくつかの単語を尋ねることができます (追加したばかりの新機能):
$ gen-passphrase 5 6 8
poplin outbreak aconites academic azimuths
単語リストが必要です。/usr/share/dict/words存在する場合はデフォルトで使用されます。デフォルトでは を使用/dev/urandomしますが、使用するように指示できます/dev/random。vs.の詳細については、superuser.com で私のこの回答を参照してください。/dev/urandom/dev/urandom
注:これまでのところ、私以外にこれらのスクリプトをテストした人はいません。強力なパスワード/パスフレーズを生成するよう最善を尽くしましたが、保証は何もありません。
コマンド ライン ベースの Perl スクリプトpassphrase-generatorを作成しました。
passphrase-generator はデフォルトで、XKCD が提案する 4 語ではなく 3 語のみに設定されていますが、多くの Linux ベースのシステムで /usr/share/dict/words にあるより大きな辞書を使用します。また、生成されたパスフレーズのエントロピーの見積もりも提供します。ランダム化は /dev/urandom と SHA1 に基づいています。
実行例:
$ passphrase-generator
Random passphrase generator
Entropy per passphrase is 43.2 bits (per word: 14.4 bits.)
For reference, entropy of completely random 8 character (very hard to memorize)
password of upper and lowercase letters plus numbers is 47.6 bits
Entropy of a typical human generated "strong" 8 character password is in the
ballpark of 20 - 30 bits.
Below is a list of 16 passphrases.
Assuming you select one of these based on some non random preference
your new passphrase will have entropy of 39.2 bits.
Note that first letter is always capitalized and spaces are
replaced with '1' to meet password requirements of many systems.
Goatees1maneuver1pods
Aught1fuel1hungers
Flavor1knock1foreman
Holding1holster1smarts
Vitamin1mislead1abhors
Proverbs1lactose1brat
... and so on 10 more
ブラウザ/JavaScript ベースのツールもいくつかあります。
CPAN は、XKCD スタイルのパスフレーズを生成するための Perl モジュールをホストします。