我必须与某人共享一台电脑,在某些领域,他是业务同事,但在其他领域,他是竞争对手。他碰巧也是计算机天才,我需要将一些更敏感的文件的密码安全性提高到更高级别。有人能指导我如何创建一个能让我安心的 8 字节密码吗?
答案1
首先,请注意,如果您的朋友可以物理访问该机器,则他可能可以安装软件或硬件键盘记录器直接读取您的密码或源代码;其他可能性包括修改您的加密软件,将所有被加密文件的副本保存到另一个目录中。
这或许不是一个能够解决的问题。
第二,您是否已经在使用一些加密软件,并想知道如何生成一个好的密码?或者您正在寻找软件推荐?
我建议使用基努加密你的文件:
$ gpg -c -o /tmp/secret /etc/motd
gpg: gpg-agent is not available in this session
Enter passphrase:
Repeat passphrase:
$
$ gpg /tmp/secret
gpg: CAST5 encrypted data
gpg: gpg-agent is not available in this session
Enter passphrase:
gpg: encrypted with 1 passphrase
gpg: /tmp/secret: unknown suffix
Enter new filename [motd]:
gpg: WARNING: message was not integrity protected
$
您可以输入任意密码,长或短均可。
第三,密码本身,我建议窃取使用的算法Openwall Linux 的 pam_tcb工具:从中随机挑选两个或三个单词/usr/share/dict/words,并在它们之间放置标点符号或数字(或两者):Random*Word)Assortment或Ugly%banana7elements等等。
在我的系统上,使用一个 98000 行单词文件(每个单词 16.5 位熵)和键盘上容易访问的符号(36 个符号和数字,每个 5.1 位熵),这将允许您使用三个单词和两个符号生成 59 位熵 - 继续下去,直到您对强度感到满意为止。此类密码通常比严格随机生成的密码更容易记住,但它们必须长得多才能提供相同的强度。
答案2
为什么是八个八位字节?(我假设您的意思是 8 位/一个字节/一个 ASCII 字符意义上的八位字节?)
无论如何,有各种各样的密码生成器它会随机生成字母(大小写混合)和数字字符,因此我建议使用其中一种。