Re: [shell-script] Geração de senhas aleatorias

[Bruno Gunter Fricke]

Julio,

Que tal um esquema com um "banco de frases", cria-se um array pegando
palavras aleatórias destas frases e entre-palavras um random de
caracteres especiais. Acho que assim ficaria menos inseguro. Ou viajei?

[]'s
Bruno Gunter


Em Seg, 2007-06-18 às 18:45 -0300, Julio C. Neves escreveu:
> Flavio,
> pode acreditar no que o Fernando falou pq é verdade. Qdo desenvolvemos
> o S.O.
> MUMPS a função de gerar randômico caiu no meu colo pq sou engenheiro
> de
> produção, com uma boa base em Pesquisa Operacional.
> 
> Amigo, tentei todos os algorítimos que apareceram e em todos, após a
> geração
> de 10^6 de randômicos, viamos que a função tinha um vício. No final
> escolhi
> a menos viciada (acho que escolhi direito, pq é o algorítimo de Yarrow
> (acho
> que é assim que se escreve) que posteriormente foi escolhido no BSB).
> 
> Já vi em alguns lugares, gerar um número com /dev/urandom que servirá
> de
> semente para a geração de um $RANDOM (como no exemplo 9-29 de
> http://tldp.org/LDP/abs/html/randomvar.html#URANDOMREF).
> 
> Para voltar ao assunto, vou dar o meu pitaco. Comecei com um
> raciocínio
> semelhante ao do Fernando:
> CARACTERES="abcdefghijklmnopqrstuvwxyzABCD...123...!@#$..."
> $ for ((i=1; i<=25; i++)); { echo -n ${CARACTERES:$[ $RANDOM %
> ${#CARACTERES} ]:1}; }
> 
> Abraços,
> Julio
> :wq
> 
> Em 15/06/07, Fernando Lemes da Silva <address@hidden> escreveu:
> >
> >
> > Aha!!
> >
> > Sinto muito em desapontá-lo, mas /dev/random tem padrão sim. Apesar
> de
> > algumas estrepolias para melhorar isso, não existe maneira de se
> fazer um
> > equipamento eletrônico com a verdadeira aleatoriedade.
> >
> > Mas voce se engana de achar que seu script é mais robusto que o meu.
> A
> > única coisa que voce está fazendo é gerar algo maior,
> desconsiderando o
> > padrão letra-numero que meu script utiliza, e com simbolos e letras
> > maiúsculas.
> >
> > Hum? 200 caracteres por byte? 52 letras, 10 numeros e 32 simbolos..
> dá 94
> > possibilidades. Mas 200^25 > 128^25 = 2^175 > 2^100 = Googol (que
> falta
> > faz o
> > LaTeX). Da mesma forma 94^25 > 64^25 = 2^150 > 2^100 que também é
> mais que
> > um
> > Googol! Ou seja, as senhas de 94 caracteres são tão seguras quanto
> as de
> > 200
> > (?!)..
> >
> > Mas isso já deixou de ser shell... bora voltar pro topico..
> >
> > --
> > 0010111100101010010100110100100101000111
> > Fernando LEMES da Silva
> > www.koho.com.br (0x43fca35b)
> > 0101001101001001010001110010101000101111
> >
> > On Friday 15 June 2007 16:51:26 Flavio Junior wrote:
> > > Hm..
> > > Bem legal Fernando..
> > > Com certeza uma opção para gerar senhas de usuario novos que eu
> vou
> > manter
> > > comigo aqui..
> > > Porem pra esse caso em particular eu não to procurando na simples,
> e no
> > > caso do script ele tem um padrão tambem...
> > > A vantagem de usar algo como o /dev/random é exatamente NAO ter
> padrao
> > > (vide: http://pt.wikipedia.org/wiki//dev/random ), então mesmo que
> eu
> > > forneça meu script na lista, é praticamente (to sendo bonzinho)
> > impossivel
> > > alguem gerar a mesma senha que eu gerei aqui.
> > > Outra caracteristicas é usar caracteres especiais, as chances vão
> de 26
> > > (a-z) ou 52 (A-z) para +- 200 caracteres POR BYTE, isso num
> bruteforce
> > faz
> > > muita diferença...
> > > Imaginemos
> > > 200^25 = (nem faço ideia, a calc deu erro) ...
> > > São as quantidades de tentativas TOTAIS para adivinhar a senha..
> > > Mas valeu o script, já peguei pra adaptação aqui no adduser.sh ;D
> > > Flavio do Carmo Junior
> > 
> >
> 
> -- 
> Abraços,
> Julio
> http://www.julioneves.com - Um livro sobre Bash completo e on-line
> :wq
> 
> [As partes desta mensagem que não continham texto foram removidas]
> 
> 
> 
> 
> 
>  


[As partes desta mensagem que não continham texto foram removidas]