用 pwgen 生成安全密码
UNIX 中每个重要的子系统都需要自己的密码。电子邮件、远程登录和超级用户特权都需要密码,这些密码最好各不相同而且难以通过自动化攻击猜测或推断出来。另外,如果希望开发生成账户的脚本,就需要一个可靠的随机安全密码来源。
pwgen 实用程序是一个用来生成密码的小程序。可以把密码设定为更容易记忆的或更安全的,还可以指定密码是否包含数字、符号、元音和大写字母。
许多 UNIX 系统都有 pwgen。如果没有,也很容易构建它:
$ # As of March 2009, the latest version is 2.06
$ wget \
pwgen/pwgen-2.06.tar.gz
$ tar xzf pwgen-2.06.tar.gz
$ cd pwgen-2.06
$ ./configure && make && sudo make install
下面是一些使用示例:
输出容易记忆的密码集合: $ pwgen -C
ue2Ahnga Soom0Lu0 Hie8aiph gei9mooD eiXeex7N
Wid4Ueng taShee3v Ja3shii8 iNg0viSh iegh5ouF
...
zoo8Ahzu Iefev0ch MoVu4Pae goh1Ak6m EiJup5ei
生成一个安全的密码: $ pwgen -s -1
oYvy9WWa
生成一个安全的密码,其中不包含含糊(即容易混淆的)字符,至少包含一个非字母数字字符: $ ./pwgen -s -B -1 -y
7gEqT_V[
输入 pwgen --help 可以查看所有可用选项。