我使用命令行工具pwgen生成密码,因为我喜欢使用sha1命令行标志获得的可重复性。引用手册页:
-H, --sha1=/path/to/file[#seed]
Will use the sha1's hash of given file and the optional seed to
create password. It will allow you to compute the same password
later, if you remember the file, seed, and pwgen's options used.
ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list of
possibles passwords for your pop3 account, and you can ask this
list again and again.
WARNING: The passwords generated using this option are not very
random. If you use this option, make sure the attacker can not
obtain a copy of the file. Also, note that the name of the file
may be easily available from the ~/.history or ~/.bash_history
file.
我正在使用它来生成(和检索)这样的密码:
pwgen -1cnsy --sha1=/path/to/my/gpg/private-key.asc#username@example.com
唯一的问题是我无法找到一种方法来指定我希望密码包含多少个字符。默认情况下,它将生成一个8个字符的密码,该密码更容易受到暴力破解。
另外,我可以使用apg,它允许我指定字符数,但是我看不到一种以apg文件和字符串作为种子来赋予我可重复字符的方法。
有没有办法让我pwgen生成指定长度的密码?
像这样使用私钥会使他们面临风险。最好使用一些不会改变的随机文件(例如他们提到的MP3)。或者只是使用此建议(不是字面上的意思!)。
—
vonbrand
像这样使用我的私钥如何使其面临风险?加密货币不可逆,对吗?
—
凯里克
正在被可能颠覆的程序正在读取它。风险很小,但为什么要冒险...
—
vonbrand