Re: Проверка сложнойсти паролей.
On 2015-12-01, sergio wrote:
> Всегда использовал pwgen.
> 8 символов запоминаются непринуждённо, 10 --- ненапряжно.
> Интересно, на сколько он хорош?
Не знаю на сколько хорош, но по дефолту он плюет 9 символов:
$ pwgen -s | wc -c
9
И работает довольно быстро:
$ time for ((i=0; i < 1000; i+=1)) do pwgen -s >/dev/null; done
real 0m0.699s
user 0m0.032s
sys 0m0.116s
Сравните как быстро плюет:
$ cat /dev/urandom
и как медленно:
$ cat /dev/urandom
``ssh-keygen``, ``gpg --gen-key``, ``openssl req`` - работают очень медленно,
особенно на 4096-bit RSA.
Я думаю pwgen с -s дает log_2(26*2+10) энтропии, без -s они плюют запонминемые
английские слоги. Поганцы, в PWGEN(1) не пишут про обьем словаря на указаную
длину пароля или энтропию.
--
Best regards!
Reply to: