Linux -- это интересно

spw


Рубрика: Системные утилиты -> Администрирование
Метки: | | | |
Просмотров: 159

spw — маленькая и гибкая Python консольная утилита для генерации безопасных паролей с использованием нескольких алгоритмов (Secure Password Generator).

Для защиты своих паролей от взлома с помощью социальной инженерии, методом перебора или подбором по словарю, сохранив свои аккаунты и другую персональную информацию в безопасности необходимо соблюдать несколько правил. К наиболее очевидному относится запрет на использование одного и того же пароля, а также секретного вопроса, для нескольких учётных записей.

Пароль необходимо использовать в двенадцать или шестнадцать символов, включающих в себя хотя бы одну цифру, одну заглавную или строчную букву и хоть один специальный символ. Нельзя использовать в паролях имена родственников, друзей, домашних животных, даты рождения, адреса (индекс, улица, номер дома и пр), номера карт и других документов, слова из словарей и другой осмысленный текст.

Нельзя использовать два или более похожих пароля, в которых повторяется большая часть символов, а также использовать в качестве паролей то что нельзя изменить но можно скопировать (например отпечатки пальцев). Не разрешать веб-браузерам сохранять пароли, так как сохранённые их средствами пароли можно легко выявить, при желании сохранять пароли можно в специализированных приложениях (менеджерах паролей).

Используя различные алгоритмы spw поможет создать наборы безопасных паролей различного уровня безопасности, в зависимости от того где их предполагается использовать. Для обеспечения максимально возможного уровня безопасности и формирования случайной энтропии паролей поддерживается использование аппаратных генераторов случайных чисел (Hardware Random Number Generator).

spw очень гибкий генератор паролей, при создании паролей для можно задавать самые различные параметры меняя с помощью дополнительных опций поведение алгоритма. Поддерживается создание "читаемых", "псевдо-читаемых", легко "запоминаемых" паролей и контрольных фраз, на основе словарей или знакомого пользователю текста на любом языке (текст должен быть большим).

spw может создавать пароли на основе хеш-суммы любого файла, но пароли на их основе не считаются полностью безопасными, так как пароли не будут полностью "случайными" и при краже файла злоумышленником существует вероятность повторной генерации пароля. Однако данный метод идеально подходит для создания "одноразовых" паролей.

spw может использоваться в интерактивном режиме и в скриптах (сценариях), следовательно поведение "по умолчанию" отличается. Генерироваться может как набор паролей так и один (удобно при работе утилиты в скриптах). Поведение генератора паролей можно изменить, задав параметры в глобальном (/etc/spw.conf) или имеющем больший приоритет пользовательском конфигурационном файле (~/.spw.conf).

spw при генерации паролей позволяет автоматически проверять качество сгенерированных паролей, вычисляя их энтропию. Качество паролей создаваемых утилитой был проверен с помощью TrueRNG и OneRNG (аппаратные генераторы случайных чисел). Написана утилита на основе консольного генератора случайных паролей Pwgen (Password Generator).

Лицензия: GNU General Public License version 3.0 (GPLv3)

Домашняя страница

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)