Passwords 生成强密码短语的工具？_Passwords_Utility_Passphrase

Passwords 生成强密码短语的工具？

passwords

Passwords 生成强密码短语的工具？,passwords,utility,passphrase,Passwords,Utility,Passphrase,密码短语似乎是传统密码的一个很好的选择强密码指南。有关密码与密码短语的有趣对比，请参阅有许多工具可以生成更传统的密码（例如pwgen）例如，当为用户提供良好的初始密码时，此类工具非常有用有哪些工具可用于生成好的密码短语您是否有使用它们的经验，或者了解它们的安全性或其他功能？我编写了一个基于命令行的Perl脚本密码短语生成器默认仅为3个单词，而不是XKCD建议的4个单词，但它使用了在许多基于linux的系统中位于/usr/share/dict/words的较大词典。它还提供了对生成的密

密码短语似乎是传统密码的一个很好的选择强密码指南。有关密码与密码短语的有趣对比，请参阅

有许多工具可以生成更传统的密码（例如pwgen）例如，当为用户提供良好的初始密码时，此类工具非常有用

有哪些工具可用于生成好的密码短语

您是否有使用它们的经验，或者了解它们的安全性或其他功能？

我编写了一个基于命令行的Perl脚本

密码短语生成器默认仅为3个单词，而不是XKCD建议的4个单词，但它使用了在许多基于linux的系统中位于/usr/share/dict/words的较大词典。它还提供了对生成的密码短语的熵的估计。随机化基于/dev/uradom和SHA1

运行示例：

$ passphrase-generator 

Random passphrase generator

Entropy per passphrase is 43.2 bits (per word: 14.4 bits.)

For reference, entropy of completely random 8 character (very hard to memorize)
password of upper and lowercase letters plus numbers is 47.6 bits
Entropy of a typical human generated "strong" 8 character password is in the
ballpark of 20 - 30 bits.

Below is a list of 16 passphrases.
Assuming you select one of these based on some non random preference
your new passphrase will have entropy of 39.2 bits.

Note that first letter is always capitalized and spaces are
replaced with '1' to meet password requirements of many systems.

Goatees1maneuver1pods
Aught1fuel1hungers
Flavor1knock1foreman
Holding1holster1smarts
Vitamin1mislead1abhors
Proverbs1lactose1brat
... and so on 10 more

还有一些基于浏览器/javascript的工具：

CPAN承载一个Perl模块，用于生成XKCD样式的密码短语：

我最近在GitHub上发布了两个Perl脚本，

gen password

和

gen passphrase

gen密码短语

脚本可以满足您的需要。它有三个参数：用作首字母序列的单词、最小长度和最大长度。例如：

$ gen-passphrase abcde 6 8
acrimony borrowed chasten drifts educable

或者，您可以在不指定首字母的情况下询问一些单词（我刚刚添加了一个新功能）：

它需要一个单词列表；如果存在，它默认使用

/usr/share/dict/words

。默认情况下，它使用

/dev/urandom

，但可以告诉它使用

/dev/random

。有关

/dev/uradom

与

/dev/uradom

的更多信息，请参见superuser.com上我的文章

注意：到目前为止，除了我之外，没有人测试过这些脚本。我已经尽了最大努力让它们生成强大的密码/密码短语，但我什么也不保证。

关于密码短语和密码的主题有一个很好的讨论，密码短语是好的，因为可能的单词的基础非常大

组合=numberOfPossibleWords^numberofordsinphrase

。所以每一个密码短语生成器都只能和它能从中提取单词的字典一样好。看起来不错。快速阅读似乎与我的脚本（也是用perl编写的）非常相似。我问这个问题是为了在一个地方收集这门课上所有工具的信息。希望有一个好的密码短语生成器最终会出现在操作系统发行版中（与pwgen和其他密码生成器一起）。

$ gen-passphrase 5 6 8
poplin outbreak aconites academic azimuths