Publié :mardi 11 décembre 2012
Par EDVAC
Un générateur de mots de passe toutes options
Nous y avons tous été confrontés un jour ou l'autre, le moment fatidique de trouver un bon mot de passe, qui soit suffisamment sécurisé mais encore simple à retenir. C'est à ce moment là que pwgen entre en jeu :
pwgen est à l'origine un outil en ligne de commande sur Linux qui permet de générer un nombre prédéfini de mots de passe avec toutes sortes d'options, comme une longueur précise, l'ajout ou non de majuscules/chiffres/caractères spéciaux et une option spéciale qui génère des mots de passe complètement aléatoires, mais plus compliqués à retenir.
Trouvez vous ensuite un moyen mnémotechnique pour vous en rappeler.
Cet utilitaire est disponible dans une grande majorité des dépôts logiciels. Des forks pour Windows existent également. Il y a même une version lite en ligne.
root@localhost:/# pwgen -h
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]
Options supported by pwgen:
-c or --capitalize
Include at least one capital letter in the password
-A or --no-capitalize
Don't include capital letters in the password
-n or --numerals
Include at least one number in the password
-0 or --no-numerals
Don't include numbers in the password
-y or --symbols
Include at least one special symbol in the password
-s or --secure
Generate completely random passwords
-B or --ambiguous
Don't include ambiguous characters in the password
-h or --help
Print a help message
-H or --sha1=path/to/file[#seed]
Use sha1 hash of given file as a (not so) random generator
-C Print the generated passwords in columns
-1 Don't print the generated passwords in columns
-v or --no-vowels
Do not use any vowels so as to avoid accidental nasty words
Quelques exemples :
Une liste de 16 mots de passe complètement aléatoires de 8 caractères, avec minuscules/majuscules et chiffres :
root@localhost:/# pwgen -cs 8 16
PILcY9Lt XlV5pt7w xELs0OGc LzOEW34o GJ0FTjNm 8szfcS6u kne1CByC je0m6HXa
Vpc8DwcM x4wj013F oOWePU9Y YPsYoB88 Vae22CqX 2IM2SzRk npE2HgbQ igIS48EK
5 mots de passe de 10 caractères avec des minuscules et des chiffres :
root@localhost:/# pwgen -An 10 5
hiexohw6ia cheez2aihu ew8yaeyuxu uchaiz4wei su4ifeesoh
Pour générer une liste en ligne de 10 mots de passe de 16 caractères vraiment barbares :
root@localhost:/# pwgen -cny1v 16 10
5v%`r7ZLXb@4Pvs-
_4z>4NfW7<TC_dW]
~S28<``&N)=`_F&x
f*G'}=?S'R}{7(m|
R@hq3gJ"JnQv7@z7
x8(<xJ|4|@64xp(Q
w8sRn(\P\zV=X-[v
GpHR_<fZc>X]#7p>
*%#QC8p8d2r<C:w~
V5C`L`dK9svg<&c"
Cela devrait rendre une attaque par brute-force tellement longue que d'ici là, nous serons tous partis sur Mars ou sur une autre planète à coloniser. Même l'ami John aura du mal à casser un mot de passe de ce genre.
www.pwgen.sourceforge.net
