shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Geração de senhas aleatorias

From: Julio C. Neves
Subject: Re: [shell-script] Geração de senhas aleatorias
Date: Mon, 18 Jun 2007 18:45:22 -0300 
Flavio,
pode acreditar no que o Fernando falou pq é verdade. Qdo desenvolvemos o S.O.
MUMPS a função de gerar randômico caiu no meu colo pq sou engenheiro de
produção, com uma boa base em Pesquisa Operacional.

Amigo, tentei todos os algorítimos que apareceram e em todos, após a geração
de 10^6 de randômicos, viamos que a função tinha um vício. No final escolhi
a menos viciada (acho que escolhi direito, pq é o algorítimo de Yarrow (acho
que é assim que se escreve) que posteriormente foi escolhido no BSB).

Já vi em alguns lugares, gerar um número com /dev/urandom que servirá de
semente para a geração de um $RANDOM (como no exemplo 9-29 de
http://tldp.org/LDP/abs/html/randomvar.html#URANDOMREF).

Para voltar ao assunto, vou dar o meu pitaco. Comecei com um raciocínio
semelhante ao do Fernando:
CARACTERES="abcdefghijklmnopqrstuvwxyzABCD...123...!@#$..."
$ for ((i=1; i<=25; i++)); { echo -n ${CARACTERES:$[ $RANDOM %
${#CARACTERES} ]:1}; }

Abraços,
Julio
:wq


Em 15/06/07, Fernando Lemes da Silva <address@hidden> escreveu:
>
>
> Aha!!
>
> Sinto muito em desapontá-lo, mas /dev/random tem padrão sim. Apesar de
> algumas estrepolias para melhorar isso, não existe maneira de se fazer um
> equipamento eletrônico com a verdadeira aleatoriedade.
>
> Mas voce se engana de achar que seu script é mais robusto que o meu. A
> única coisa que voce está fazendo é gerar algo maior, desconsiderando o
> padrão letra-numero que meu script utiliza, e com simbolos e letras
> maiúsculas.
>
> Hum? 200 caracteres por byte? 52 letras, 10 numeros e 32 simbolos.. dá 94
> possibilidades. Mas 200^25 > 128^25 = 2^175 > 2^100 = Googol (que falta
> faz o
> LaTeX). Da mesma forma 94^25 > 64^25 = 2^150 > 2^100 que também é mais que
> um
> Googol! Ou seja, as senhas de 94 caracteres são tão seguras quanto as de
> 200
> (?!)..
>
> Mas isso já deixou de ser shell... bora voltar pro topico..
>
> --
> 0010111100101010010100110100100101000111
> Fernando LEMES da Silva
> www.koho.com.br (0x43fca35b)
> 0101001101001001010001110010101000101111
>
> On Friday 15 June 2007 16:51:26 Flavio Junior wrote:
> > Hm..
> > Bem legal Fernando..
> > Com certeza uma opção para gerar senhas de usuario novos que eu vou
> manter
> > comigo aqui..
> > Porem pra esse caso em particular eu não to procurando na simples, e no
> > caso do script ele tem um padrão tambem...
> > A vantagem de usar algo como o /dev/random é exatamente NAO ter padrao
> > (vide: http://pt.wikipedia.org/wiki//dev/random ), então mesmo que eu
> > forneça meu script na lista, é praticamente (to sendo bonzinho)
> impossivel
> > alguem gerar a mesma senha que eu gerei aqui.
> > Outra caracteristicas é usar caracteres especiais, as chances vão de 26
> > (a-z) ou 52 (A-z) para +- 200 caracteres POR BYTE, isso num bruteforce
> faz
> > muita diferença...
> > Imaginemos
> > 200^25 = (nem faço ideia, a calc deu erro) ...
> > São as quantidades de tentativas TOTAIS para adivinhar a senha..
> > Mas valeu o script, já peguei pra adaptação aqui no adduser.sh ;D
> > Flavio do Carmo Junior
>  
>



-- 
Abraços,
Julio
http://www.julioneves.com - Um livro sobre Bash completo e on-line
:wq


[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]