Re: [shell-script] Geração de senhas aleatorias

[Fernando Lemes da Silva]

   Aha!!

   Sinto muito em desapontá-lo, mas /dev/random tem padrão sim. Apesar de 
algumas estrepolias para melhorar isso, não existe maneira de se fazer um 
equipamento eletrônico com a verdadeira aleatoriedade.

   Mas voce se engana de achar que seu script é mais robusto que o meu. A 
única coisa que voce está fazendo é gerar algo maior, desconsiderando o 
padrão letra-numero que meu script utiliza, e com simbolos e letras 
maiúsculas.

   Hum? 200 caracteres por byte? 52 letras, 10 numeros e 32 simbolos.. dá 94 
possibilidades. Mas 200^25 > 128^25 = 2^175 > 2^100 = Googol (que falta faz o 
LaTeX). Da mesma forma 94^25 > 64^25 = 2^150 > 2^100 que também é mais que um 
Googol! Ou seja, as senhas de 94 caracteres são tão seguras quanto as de 200 
(?!)..

   Mas isso já deixou de ser shell... bora voltar pro topico..

-- 
   0010111100101010010100110100100101000111
       Fernando LEMES da Silva
       www.koho.com.br (0x43fca35b)
   0101001101001001010001110010101000101111


On Friday 15 June 2007 16:51:26 Flavio Junior wrote:
> Hm..
> Bem legal Fernando..
> Com certeza uma opção para gerar senhas de usuario novos que eu vou manter
> comigo aqui..
> Porem pra esse caso em particular eu não to procurando na simples, e no
> caso do script ele tem um padrão tambem...
> A vantagem de usar algo como o /dev/random é exatamente NAO ter padrao
> (vide: http://pt.wikipedia.org/wiki//dev/random ), então mesmo que eu
> forneça meu script na lista, é praticamente (to sendo bonzinho) impossivel
> alguem gerar a mesma senha que eu gerei aqui.
> Outra caracteristicas é usar caracteres especiais, as chances vão de 26
> (a-z) ou 52 (A-z) para +- 200 caracteres POR BYTE, isso num bruteforce faz
> muita diferença...
> Imaginemos
> 200^25 = (nem faço ideia, a calc deu erro) ...
> São as quantidades de tentativas TOTAIS para adivinhar a senha..
> Mas valeu o script, já peguei pra adaptação aqui no adduser.sh ;D
> Flavio do Carmo Junior