APG – Advanced Password Generator
APG používam řadu let k plné spokojenosti, instalace je standartní součastí repositářů Debian/Ubuntu serveru, RPM distribuce mají k dispozici EPEL.
Co umí APG?
- nastavení minimální, maximální délky hesla
- nastavení podílu (v %) speciálních znaků v heslo
- libobolných počet generovaných hesel
- inicializace random generátoru vlastním řetezcem (seed)
- obsahuje dva vestaveně algoritmy generování hesel, výchozí AD-A-017676/FIPS-181
- vestavěný pseudo generátor nahodných čísel dle RFC1750, /dev/random je použit jako seed
- použití ve scriptech
- generování hesla na žadost (síťová verze s tcpd)
- k dispozici pro mnoho unix platforem, Windows i Mac
- a mno dalšího viz. man apg
Bezpečnost stojí a pádá z velké časti na použití silných hesel, pokud již je nutné hesla použít, připomeňme si pár zásad tvorby silných hesel.
- nejméně 15 znaků délka hesla
- neobsahuje uživatelské jméno, skutečné jméno, organizaci/firmu/školu, jména rodinných příslušníků, domácích mazlíčků
- neosahuje datum narození, čísla občanského průkazu či pasu
- neobsahuje po sobě jdoucí sekvence, čísla (např. 123456)
- neobsahuje bežné slovu výskytující se ve slovníku
- není shodné s předchozím heslem
- obsahuje alespoň 3 následující typy znaků malá písmena, velká písmena, číslice, speciální znaky (%,$,#,@,!,…)
Malá ukázka?
havel@havel-machine:~$ apt-get install apg
havel@havel-machine:~$ apg
Please enter some random data (only first 16 are significant)
(eg. your old password):>
aiclopCuak7 (aicl-op-Cu-ak-SEVEN)
5bledItJap2 (FIVE-bled-It-Jap-TWO)
PeefIcPylt0 (Peef-Ic-Pylt-ZERO)
lezRajOfcul9 (lez-Raj-Of-cul-NINE)
cesVabtyriv7 (ces-Vab-ty-riv-SEVEN)
yanEjOddob3 (yan-Ej-Odd-ob-THREE)
havel@havel-machine:~$ apg -a 1 -m 32 -n 1
“OPEPQEz2L-N[v%Mumb)e+Gm>|T,\$~^
( velmi hezká a silná hesla o déllce 32 znaků)
havel@havel-machine:~$ apg -a 0 -M sncl -n 6 -x 10 -m 16 -n 1
EmKodhaidtinyit1
Zájemce odkazuji na “man apg”.
A to je vše přátelé, a jak generujete hesla vy?
Děkuji za pozornost. František Havel