生成强密码的工具？

Question

与传统的强密码指南相比，密码短语似乎是一个很好的选择。有关密码与口令的有趣对比，请参阅http://xkcd.com/936/。

有许多工具可以生成更传统的密码(例如，pwgen.)例如，当为用户提供良好的初始密码时，这样的工具很有用。

有什么工具可以用来生成好的密码？

您是否有使用它们的经验或对其安全性或其他功能的洞察力？

Answer 1

我写了一个基于命令行的Perl script passphrase-generator。

密码生成器默认只有3个单词，而不是XKCD建议的4个单词，但是它使用了在许多基于linux的系统中可以在/usr/share/dict/words中找到的更大的字典。它还提供了对生成的密码短语的熵的估计。随机化基于/dev/urandom和SHA1。

示例运行：

$ passphrase-generator 

Random passphrase generator

Entropy per passphrase is 43.2 bits (per word: 14.4 bits.)

For reference, entropy of completely random 8 character (very hard to memorize)
password of upper and lowercase letters plus numbers is 47.6 bits
Entropy of a typical human generated "strong" 8 character password is in the
ballpark of 20 - 30 bits.

Below is a list of 16 passphrases.
Assuming you select one of these based on some non random preference
your new passphrase will have entropy of 39.2 bits.

Note that first letter is always capitalized and spaces are
replaced with '1' to meet password requirements of many systems.

Goatees1maneuver1pods
Aught1fuel1hungers
Flavor1knock1foreman
Holding1holster1smarts
Vitamin1mislead1abhors
Proverbs1lactose1brat
... and so on 10 more

还有一些基于浏览器/javascript的工具：

• http://preshing.com/20110811/xkcd-password-generator
• http://passphra.se/
• http://lightsecond.com/passphrase.html

CPAN托管了一个Perl模块，用于生成XKCD样式的口令：

• http://metacpan.org/pod/Crypt::XkcdPassword

Answer 2

我最近在GitHub here上发布了两个Perl脚本，gen-password和gen-passphrase。

gen-passphrase脚本可以满足您的需要。它接受三个参数:用作首字母序列的单词、最小长度和最大长度。例如：

$ gen-passphrase abcde 6 8
acrimony borrowed chasten drifts educable

或者，您可以要求输入大量单词，而无需指定其首字母(这是我刚刚添加的一个新功能)：

$ gen-passphrase 5 6 8
poplin outbreak aconites academic azimuths

它需要一个单词列表；默认情况下，如果存在的话，它使用/usr/share/dict/words。默认情况下，它使用/dev/urandom，但可以被告知使用/dev/random。有关/dev/urandom与/dev/urandom的更多信息，请参阅我在superuser.com上的this answer。

注意:到目前为止，除了我之外，还没有人测试过这些脚本。我已经尽了最大的努力让他们生成强密码/口令短语，但我什么也不保证。