Re: Проверка сложнойст и паролей.
On 2015-12-01, sergio wrote:
>> Не знаю на сколько хорош, но по дефолту он плюет 9 символов:
>>
>> $ pwgen -s | wc -c
>> 9
>
> О каком подсчёте энтропии можно говорить, если ты до 9 сосчитать не можешь?
>
> И не надо выдавать -s за дефолт.
>
Не я считал, "wc -c" считало )) Финальный newline не вычел. Итого 8? По сорцам
тоже:
int pw_length = 8;
>> без -s они плюют запонминемые английские слоги
>
> Пруф?
Немного не так, я исходил из строкив в ман страничке:
-s, --secure
Generate completely random, hard-to-memorize passwords. These should only be used for machine passwords
pwgen-2.07/pw_phonemes.c:
$ ack-grep secure
pw_phonemes.c
2: * pw_phonemes.c --- generate secure passwords using phoneme rules
$ cat pw_phonemes.c
...
struct pw_element elements[] = {
{ "a", VOWEL },
{ "ae", VOWEL | DIPTHONG },
{ "ah", VOWEL | DIPTHONG },
{ "ai", VOWEL | DIPTHONG },
{ "b", CONSONANT },
$ cat pwgen.c
...
int main(int argc, char **argv)
{
pwgen = pw_phonemes;
pwgen = pw_phonemes;
...
case 's':
pwgen = pw_rand;
Собственно это я и заметил глазками (кучу "ae", "ph", "qu" и других часто
встречающихся английских кусочков) сгенерсв пару паролей. Я предположил что
это слоги, оказалось - фонемы.
--
Best regards!
Reply to: