Jelszó generátor (nem csak ) E-mail fiókokhoz

Microsoft Windows

Keresnék egy olyan programot ami lehetőleg minden felületen szabadon használható és megfelel a mai jelszó igényekhez vagyis különleges karaktereket is használ.
Ezek mellett ne telepítsen semmiféle toolbar-t vagy bármi mást.
Amit hirtelen találtam, de ez elég régi: http://www.autistici.org/rpg/

A mért keresemre : Az alapítvány kurátori levelezés jelszavait kell meghatározott időnként megváltoztatnom és Új Postafiók-nál jelszót generálni.

  • 13314 megtekintés

Ő : ? http://pwgen-win.sourceforge.net/
PWGen is a password generator capable of creating large amounts of cryptographically-secure passwords or passphrases consisting of words from a word list. It uses a “random pool” technique to generate random data based on user inputs (keystrokes, mouse handling) and volatile system parameters. PWGen provides lots of options to customize passwords to the users’ various needs. Additionally, it offers strong text encryption and the creation of random data files (e.g., key files).

Én plain formátumban kérek tőle x db jelszót, és automatikusan behúzom excelbe, ahonnan az összes dolog megy. Nem kevér ideig szőröztem vele, név és e-mail kell bele, és ékezetteleníti, kiszűri a né formátumokat előkészíti a newuser parancsot jelszóval, és e-mailt is küld a felhasználónak az új jelszavával. :)

( log69 | 2013. 04. 19., p – 23:52 )

Írtam egyet Ruby-ban: http://hup.hu/node/111012

Esetleges előny lehet, hogy több fajta nehézségű jelszavakat printel és van olyan, amelyek nem tartalmaznak keverhető karaktereket (pl. kicsi L és 1 stb.). Illetve Ruby platform független.

( uid_1406 | 2013. 04. 20., szo – 16:44 )

#!/bin/bash
c=ABCDEFGHJKLMNOPQRSTWXYZ0123456789abcdefghjkmnopqrstuvwxyz
((a=$1+0,a<13&&a-->0))&&printf ${c:RANDOM%57:1}&&$0 $a||echo

./passwdgen.sh 12

12 hosszu jelszo, nincs benne irasban keverheto karakter

A bash RANDOM-ja nem egy kriptografiai cucc. Ahogy neztem a forrast, kevesebb mint 50 bit entropiaval initializal (timestamp + pid), tehat ha a jelszo hoszabb, mint 10 karakter, akkor erdemes inkabb a PRNG-t tamadni, nem a jelszot.

Mellesleg, nekem az online jelszogenerator is eleg abszurd dolognak tunik.

Ezt ugy erted hogy a fenti szkript ismereteben es a timestamp, pid probalgatasaval eloallithato a jelszo ?

A szkript rekurziv, nincs benne ciklus, onmagat hivja annyiszor, ahany hosszu a jelszo, tehat annyiszor inicializal a random, es a hivasok kozotti ido is valtozik igy nem jonne ki ugyanaz az eredmeny.

Ezt ugy erted hogy a fenti szkript ismereteben es a timestamp, pid probalgatasaval eloallithato a jelszo ?

Igen.

A szkript rekurziv, nincs benne ciklus, onmagat hivja annyiszor, ahany hosszu a jelszo, tehat annyiszor inicializal a random, es a hivasok kozotti ido is valtozik igy nem jonne ki ugyanaz az eredmeny.

Aha, az usec-bol valoban jon igy plusz entropia (ahogy meregettem karakterenkent kb 10bit), de a pid folytonosan novekszik. Szoval aki szeret veszelyesen elni, annak jo lehet :).

Nekem anno a fejembe vertek, h az ilyesmivel nem jatszunk, tessek a rendelkezesre allo legjobb veletlen szam forrast hasznalni.

Nem birom ki, megkerdezem: ha van pwgen, ami rendes random alapjan dolgozik, illetve a leges-leges-legrosszabb esetben van openssl (openssl rand -base64 12), akkor komolyan, miert kellenenek ilyen jelszogenerator potlekok? Nem ertem...
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

A bongeszoben hasznalt fontok elsosorban a designeren mulnak, nem a fontokon. Ma mar a CSS3 koraban akarmilyen fonttal meg lehet jeleniteni akarmit.

Bar mondjuk az is igaz, hogy ha valami jelszot ir ki, az 99%-ban vagy valami talpas betutipust hasznal, vagy egyenesen monospace-t. Ez a legtobb hibalehetoseget eliminalja.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

En ha csak gyorsan kell sok eldobhato jelszo, akkor hasonlo megoldast valasztok: 

base64 </dev/urandom | head -c $LEN

Mig tr-es modszerrel nagyjabol 16 byte-ot kell beolvasni egy 8 karakteres jelszohoz,
ezzel a modszerrel 6 byte-ot, ami kevesebb, mint a fele.

szerk: furcsa, hogy emberekbe mennyire bele van egetve hogy file-t csak cat(1)-on keresztul lehet beolvasni.
ezt vajon melyik egyetem eroltetheti? 

cat <file | cat | cat | cat | sed -n p | awk // | wc

--------------------------------------
Unix isn't dead. It just smells funny.

Szerintem onnan fakad, hogy alapvetoen ha csak olvasni akarsz filet, catot hasznalsz. Innentol kezdve pedig Linux/Unix filozofia miszerint osszerakod az apro elemeket. En pl a vilagert nem vagyok hajlando magam az awk-val szivatni ha 3-4 parancs egymasba pipe-olasaval ugyanez megoldhato.

( jabba | 2013. 04. 20., szo – 21:15 )

KeePassX. Cross-platformos, van benne jelszógenerátor is. Én nemrég kezdtem el használni a jelszavaim tárolására. (Írtam is róla egy blogposztot ha érdekel valakit).

( gyuri2012 | 2013. 04. 21., v – 12:58 )

Linuxban mkpasswd, vagy ilyesmi. Több is van.

( herka v | 2013. 04. 24., sze – 07:12 )

htrp://keepass.info

ez nem csak generálni,hanem tárolni is tudja a jelszavakat. Androidon is fut,így küldheted sms-ben a usereknek. Sőt még a lejárati dátumokat is kezeli...