Niveau :      
Résumé : pwgen

Le problème

Un mot de passe compliqué à trouver pour un attaquant est aussi compliqué à mémoriser pour un utilisateur. Le risque est donc qu'il l'écrive quelque part où il sera encore plus simple pour l'attaquant de le trouver.

Une solution

pwgen permet de générer des mots de passe qui sont à la fois compliqués pour l'attaquant et facile à mémoriser. Il génère un certain nombre de mots de passe en se basant sur des syllabes. Un petit inconvénient est que ce sont des syllabes anglaises donc moins simples pour un français.

Par défaut pwgen génère une liste de 160 mots de passe dans lesquels vous pouvez en choisir un. Cela permet d'éviter qu'on regarde par dessus votre épaule lorsque vous le choisissez.

Une astuce lui permet de fonctionner comme les questions optionnelles pour les sites en ligne. Il est en effet possible de générer des mots de passe à partir d'un hash donné. Pour cela passez-lui un nom de fichier en paramètre (avec l'option -H) et il vous ressortira toujours les mêmes mots de passe à partir d'un fichier identique. Vous pouvez choisir un fichier qui ne changera pas (comme un de vos ogg) ou une passphrase que vous écrirez dans un fichier temporaire le temps de la génération.

$ pwgen -H ~/Musiques/FrereJacques.ogg
$ pwgen -H <(echo "Passphrase plus ou moins longue")

Attention, toute connaissance sur ce hash est une faille qui permettrait à un attaquant de grandement réduire le nombre de mots de passe à tester. Veillez donc à ce que personne n'en soit au courant.

Si vous avez aimé, il y a aussi :

  1. Génération automatique de mots de passe (bis)
  2. Stockage de mots de passe
  3. Détecter les mots de passe faible
  4. Diffuser publiquement ses mots de passe
  5. Connexion sans mot de passe