Comments on: Tuyau rapide : Génération de mots de passe aléatoires depuis le shell http://www.daviddallet.com/weblog/posts/2009/03/20/password-hexadecimal-mot-passe-shell-sha1sum/ "[The patent system 's] purpose was to help society rather than to help inventors." -- Richard Stallman Thu, 15 Jul 2010 05:23:17 +0200 http://wordpress.org/?v=2.8.4 hourly 1 By: David Dallet (ddmdllt) http://www.daviddallet.com/weblog/posts/2009/03/20/password-hexadecimal-mot-passe-shell-sha1sum/#comment-1196 David Dallet (ddmdllt) Thu, 02 Apr 2009 22:45:36 +0000 http://www.ddmdllt.org/weblog/?p=308#comment-1196 Oui, les solutions de bonne qualité pour générer des mots de passe ne manquent pas, et le but de mon post n'est pas de les présenter... J'ai volontairement voulu me restreindre à quelque chose qui respecte les trois critères suivants : * un peu "pédagogique" au sujet du shell (le mot "pédagogique" ayant pour moi une signification différente de celle d'une certaine ministre de la culture avec son projet "HADOPI") * ne nécessite aucune installation sur un système GNU/Linux à peu près "habituel" * et bien sûr n'est pas un service distant Oui, les solutions de bonne qualité pour générer des mots de passe ne manquent pas, et le but de mon post n’est pas de les présenter…

J’ai volontairement voulu me restreindre à quelque chose qui respecte les trois critères suivants :
* un peu “pédagogique” au sujet du shell (le mot “pédagogique” ayant pour moi une signification différente de celle d’une certaine ministre de la culture avec son projet “HADOPI”)
* ne nécessite aucune installation sur un système GNU/Linux à peu près “habituel”
* et bien sûr n’est pas un service distant

]]> By: djib http://www.daviddallet.com/weblog/posts/2009/03/20/password-hexadecimal-mot-passe-shell-sha1sum/#comment-1194 djib Thu, 02 Apr 2009 09:11:58 +0000 http://www.ddmdllt.org/weblog/?p=308#comment-1194 Autre solution : apg Autre solution : apg

]]> By: David Dallet (ddmdllt) http://www.daviddallet.com/weblog/posts/2009/03/20/password-hexadecimal-mot-passe-shell-sha1sum/#comment-1153 David Dallet (ddmdllt) Mon, 23 Mar 2009 19:36:01 +0000 http://www.ddmdllt.org/weblog/?p=308#comment-1153 Oui... Enfin il y a vraiment une bonne raison de mettre des guillemets à "date", puisqu'ici seul une quantité exprimée en nanosecondes est gardée (pour la commande "date", la sortie d'uptime complète l'info). Pour déterminer la "qualité" de l'aléatoire en sortie de sha1sum, il faut prendre en compte : * la quantité de données non aisément déterminables passées en entrée * la quantité de donnée que l'on veut en sortie (si c'est pour récupérer un seul chiffre hexa en sortie, ce n'est pas grave de n'avoir que 3 octets "secrets" de bonne qualité en entrée) Il faut savoir que la quantité de donnée "connue" passée en entrée de sha1sum, tout comme la proportion entre ce qui est "connu" et ce qui est "secret" n'ont aucune importance. Ainsi si vous passez ne serait-ce que 32 octets inconnus et le contenu entier d'un livre de shakespare à la fonction sha1sum, c'est plus que bon pour avoir en sortie de sha1sum un niveau d'aléa correct ;) Après il y a ce dont on ne sait pas vraiment si ça peut être retrouvé ultérieurement ou non. Dans le doute, autant ajouter un maximum de telles données en entrée de sha1sum, en sachant très bien que dans le pire des cas, c'est comme s'il n'y avait rien. Oui… Enfin il y a vraiment une bonne raison de mettre des guillemets à “date”, puisqu’ici seul une quantité exprimée en nanosecondes est gardée (pour la commande “date”, la sortie d’uptime complète l’info).

Pour déterminer la “qualité” de l’aléatoire en sortie de sha1sum, il faut prendre en compte :
* la quantité de données non aisément déterminables passées en entrée
* la quantité de donnée que l’on veut en sortie (si c’est pour récupérer un seul chiffre hexa en sortie, ce n’est pas grave de n’avoir que 3 octets “secrets” de bonne qualité en entrée)

Il faut savoir que la quantité de donnée “connue” passée en entrée de sha1sum, tout comme la proportion entre ce qui est “connu” et ce qui est “secret” n’ont aucune importance.

Ainsi si vous passez ne serait-ce que 32 octets inconnus et le contenu entier d’un livre de shakespare à la fonction sha1sum, c’est plus que bon pour avoir en sortie de sha1sum un niveau d’aléa correct ;)

Après il y a ce dont on ne sait pas vraiment si ça peut être retrouvé ultérieurement ou non. Dans le doute, autant ajouter un maximum de telles données en entrée de sha1sum, en sachant très bien que dans le pire des cas, c’est comme s’il n’y avait rien.

]]> By: yoho http://www.daviddallet.com/weblog/posts/2009/03/20/password-hexadecimal-mot-passe-shell-sha1sum/#comment-1151 yoho Mon, 23 Mar 2009 14:28:20 +0000 http://www.ddmdllt.org/weblog/?p=308#comment-1151 Perso, j'ai beaucoup plus confiance dans la distribution aléatoire fournie par /dev/urandom et /dev/random (ce dernier étant encore mieux, mais on a pas de garantie de résultat dans un temps défini...) que dans la "date"... Perso, j’ai beaucoup plus confiance dans la distribution aléatoire fournie par /dev/urandom et /dev/random (ce dernier étant encore mieux, mais on a pas de garantie de résultat dans un temps défini…) que dans la “date”…

]]> By: David Dallet (ddmdllt) http://www.daviddallet.com/weblog/posts/2009/03/20/password-hexadecimal-mot-passe-shell-sha1sum/#comment-1146 David Dallet (ddmdllt) Sun, 22 Mar 2009 16:12:35 +0000 http://www.ddmdllt.org/weblog/?p=308#comment-1146 @Vincent : /dev/urandom plutôt? Sinon la "chaîne secrète" n'est qu'un peu de décoration en plus, en principe rien que les nanosecondes de la commande date mélangé au reste suffit pour que le résultat de la commande sha1sum soit imprévisible. @jp.fox : Oui, cette limite est clairement précisée... Autre méthode au pif quand on manque d'inspiration : <code>dd if=/dev/urandom bs=16k count=1 | strings | head -c 100 | less</code> @Vincent : /dev/urandom plutôt?

Sinon la “chaîne secrète” n’est qu’un peu de décoration en plus, en principe rien que les nanosecondes de la commande date mélangé au reste suffit pour que le résultat de la commande sha1sum soit imprévisible.

@jp.fox : Oui, cette limite est clairement précisée…
Autre méthode au pif quand on manque d’inspiration :
dd if=/dev/urandom bs=16k count=1 | strings | head -c 100 | less

]]> By: Vincent Bernat http://www.daviddallet.com/weblog/posts/2009/03/20/password-hexadecimal-mot-passe-shell-sha1sum/#comment-1145 Vincent Bernat Sun, 22 Mar 2009 09:14:05 +0000 http://www.ddmdllt.org/weblog/?p=308#comment-1145 Une autre possibilité ne nécessitant pas de chaîne secrète (qui resterait en plus dans l'historique) : dd if=/dev/random bs=1k count=1 2> /dev/null | sha1sum Une autre possibilité ne nécessitant pas de chaîne secrète (qui resterait en plus dans l’historique) :

dd if=/dev/random bs=1k count=1 2> /dev/null | sha1sum

]]> By: jp.fox http://www.daviddallet.com/weblog/posts/2009/03/20/password-hexadecimal-mot-passe-shell-sha1sum/#comment-1144 jp.fox Sat, 21 Mar 2009 21:53:55 +0000 http://www.ddmdllt.org/weblog/?p=308#comment-1144 C'est une bonne idée, mais je lui reproche de générer des mots de passe n'utilisant que le dix chiffres et les six premières lettres de l'alphabet minuscule... ce qui limite grandement les combinaisons. Un autre idée pour générer un mot de passe plus complexe ? C’est une bonne idée, mais je lui reproche de générer des mots de passe n’utilisant que le dix chiffres et les six premières lettres de l’alphabet minuscule… ce qui limite grandement les combinaisons.

Un autre idée pour générer un mot de passe plus complexe ?

]]>