spw — маленькая и гибкая Python консольная утилита для генерации безопасных паролей с использованием нескольких алгоритмов (Secure Password Generator).
Для защиты своих паролей от взлома с помощью социальной инженерии, методом перебора или подбором по словарю, сохранив свои аккаунты и другую персональную информацию в безопасности необходимо соблюдать несколько правил. К наиболее очевидному относится запрет на использование одного и того же пароля, а также секретного вопроса, для нескольких учётных записей.
Пароль необходимо использовать в двенадцать или шестнадцать символов, включающих в себя хотя бы одну цифру, одну заглавную или строчную букву и хоть один специальный символ. Нельзя использовать в паролях имена родственников, друзей, домашних животных, даты рождения, адреса (индекс, улица, номер дома и пр), номера карт и других документов, слова из словарей и другой осмысленный текст.
Нельзя использовать два или более похожих пароля, в которых повторяется большая часть символов, а также использовать в качестве паролей то что нельзя изменить но можно скопировать (например отпечатки пальцев). Не разрешать веб-браузерам сохранять пароли, так как сохранённые их средствами пароли можно легко выявить, при желании сохранять пароли можно в специализированных приложениях (менеджерах паролей).
Используя различные алгоритмы spw поможет создать наборы безопасных паролей различного уровня безопасности, в зависимости от того где их предполагается использовать. Для обеспечения максимально возможного уровня безопасности и формирования случайной энтропии паролей поддерживается использование аппаратных генераторов случайных чисел (Hardware Random Number Generator).
spw очень гибкий генератор паролей, при создании паролей для можно задавать самые различные параметры меняя с помощью дополнительных опций поведение алгоритма. Поддерживается создание "читаемых", "псевдо-читаемых", легко "запоминаемых" паролей и контрольных фраз, на основе словарей или знакомого пользователю текста на любом языке (текст должен быть большим).
spw может создавать пароли на основе хеш-суммы любого файла, но пароли на их основе не считаются полностью безопасными, так как пароли не будут полностью "случайными" и при краже файла злоумышленником существует вероятность повторной генерации пароля. Однако данный метод идеально подходит для создания "одноразовых" паролей.
spw может использоваться в интерактивном режиме и в скриптах (сценариях), следовательно поведение "по умолчанию" отличается. Генерироваться может как набор паролей так и один (удобно при работе утилиты в скриптах). Поведение генератора паролей можно изменить, задав параметры в глобальном (/etc/spw.conf) или имеющем больший приоритет пользовательском конфигурационном файле (~/.spw.conf).
spw при генерации паролей позволяет автоматически проверять качество сгенерированных паролей, вычисляя их энтропию. Качество паролей создаваемых утилитой был проверен с помощью TrueRNG и OneRNG (аппаратные генераторы случайных чисел). Написана утилита на основе консольного генератора случайных паролей Pwgen (Password Generator).
Лицензия: GNU General Public License version 3.0 (GPLv3)
