Blog do André

Como se sabe, o uso de passwords é um dos sistemas de autenticação mais populares em diversos sistemas. No entanto, também são muitos os sítios que usam passwords, e consequentemente, são muitas as passwords a decorar. Existem várias técnicas para atenuar este problema, como usar a mesma password em todo o lado, ou mesmo usar um programa para gerir passwords, como o KeePass. Mas existem algumas situações em que convém memorizar passwords.

E é por isso que hoje sugiro o pwgen. O pwgen é um programa de consola que gera passwords. Até aqui nada de diferente de outros programas. Contudo, o principal objetivo é gerar passwords que sejam facilmente memorizáveis por humanos, devido à combinação de letras e sons. Seguem alguns exemplos de passwords geradas pela ferramenta, por omissão de argumentos:

iiFi2io7 ieCheiL2 RaC9thoh eiLaich2 Ahb6sei5 rooZach0 Eijo5ohv uapie2Ph

Ziena7co Tu9Booyo Ohph7ieS feerei4E pahw0ceF Eetoog6P chie4ieL thai9ahH

Apesar da maioria das passwords não fazer muito sentido (a intenção também não é facilitar a vida à tarefa de brute force!), é percetível que alguns números estão a substituir letras, um pouco como em “l33t”.

No entanto, as combinações de passwords são imensas. Tal como noutras ferramentas do género, também podemos alterar o número de carateres, remover caracteres ambíguos (0/o, 1/l, …) de modo a não os repetir na mesma password e também adicionar caracteres especiais.

É uma ferramenta bastante prática para ter no vosso sistema e assim gerar umas passwords aleatórias quando for preciso.

Em Debian/Ubuntu:

sudo apt-get install pwgen

ou então transferir o código fonte do site oficial e compilar.

http://sourceforge.net/projects/pwgen/

Apesar disto, e contrariando um pouco a filosofia da aplicação, não podia deixar ainda de mostrar este comic do XKCD, que no final de contas, tem toda a razão. Até ao próximo artigo!