Générer un mot de passe aléatoire

Voici quelques commandes pratiques pour générer un mot de passe aléatoire sous Linux.

Pour cet exemple, on demande que le mot de passe ait 12 caractères:

$ apg -m 12
varkebItzyoj

$ pwgen -s 12 1
Veiqu3wowaiP

$ gpg -a --gen-random 1 12
ZLqFJxjq2YGXDi2A

$ openssl rand -base64 12 | cut -c 1-12
akK2K2kc33+7

$ tr -dc '[:alnum:]' < /dev/urandom | head -c ${1:-12}; echo
ixrNsnIuTgue

Si le mot de passe est destiné à être mémorisé par un ordinateur. Par exemple, en stockant les mots de passe dans un gestionnaire de mot de passe tel que Firefox, Gnome Keyring ou KeepassX, ça fonctionne bien.

Le problème c’est que mémoriser un mot de passe un peu long devient vite impossible pour un humain. Pre encore si vous devez en mémoriser plusieurs.

Dans le cas ou vous devez mémoriser le mot de passe dans votre tête, il est plus pratique d’utiliser une phrase composée de mots aléatoires.

Un exemple est la méthode Diceware mais vous pouvez utilisez d’autres mots. Un exemple donné par  Edward Snowden : « margaretthatcheris110%SEXY » (Margaret Thatcher est 110% sexy ?)

Un exemple de code pour générer des mots aléatoire:

$ echo $(shuf -n4 /usr/share/dict/words)
humoriste qualifierez rappelant affecterons éjecteriez naturalistes

5 réactions sur “ Générer un mot de passe aléatoire ”

  1. ®om

    Attention néanmoins avec pwgen, sans l’option -s l’entropie est beaucoup plus faible.

    man pwgen dit:

    […] passwords generated by pwgen without the -s option should not be used in places where the password could be attacked via an off-line brute-force attack.

  2. Tuxicoman

    @Aurélien : J’ai rajouté la commande GPG. Mais je persiste à penser que demander à une machine dont on n’a pas confiance de générer un mot de passe pour soi c’est vraiment pas une bonne pratique.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.