¿Considera que PWGen es lo suficientemente seguro como para usarlo? ¿Qué usas para hacer una contraseña verdaderamente aleatoria? PWGen debería usar el "movimiento de tu mouse" para hacerlo realmente aleatorio, ¿verdad?
¿Considera que PWGen es lo suficientemente seguro como para usarlo? ¿Qué usas para hacer una contraseña verdaderamente aleatoria? PWGen debería usar el "movimiento de tu mouse" para hacerlo realmente aleatorio, ¿verdad?
El pwgen es un generador de contraseñas desarrollado por Theodore Ts'o , es la misma persona que crea /dev/random y /dev/urandom para el kernel de Linux.
aleatoriedad
pwgen sembrará desde /dev/urandom o /dev/random si están disponibles en su sistema. Consulte randnum.c . No tengo referencias, pero estoy muy seguro de que /dev/*random ha sido revisado por problemas de seguridad. Ya que es crítico también, y es usado por casi todos los programas cypto en un sistema Linux típico.
Puertas traseras
El código fuente de pwgen es realmente muy pequeño. No soy un investigador de seguridad por entrenamiento o comercio, pero simplemente no puedo ver en ningún lugar que pueda ocultar algo como una puerta trasera, en una utilidad que simplemente devuelve una serie de caracteres aleatorios o fonemas al azar. No hay acceso a la red, no hay escritura en el sistema de archivos que veo. Pero no dude en buscarlo por sí mismo fuente .
fuerza de la contraseña.
Sospecho que si un atacante supiera que usaste pwgen y supo qué opciones usaste, y supo que usaste una de las opciones con los fonemas, entonces podrían forzar tu contraseña de forma más rápida que si el atacante asumiera Tu contraseña que fue completamente aleatoria. Pero eso es cierto para la mayoría de los métodos para generar contraseñas que la gente realmente puede recordar. Generar contraseñas pwgen más largas debería compensar.
Lea otras preguntas en las etiquetas passwords