我每天都有一个bash流程,需要每天使用新密码。
为避免处理特殊字符,我使用两个$RANDOM变量乘积的MD5生成密码:
md5sum <<< $(($RANDOM * $RANDOM))
我的想法是:由于$RANDOM生成0到32767之间的随机整数,因此生成两个随机整数并将它们相乘将搜索空间增加到32,767 ^ 2 = 1,071,711,169
我不是安全专家,所以我很好奇我的方法是否合理,如果没有,哪种方法更好?
答案 0 :(得分:3)
生成任意长度(例如20个字符)且仅包含字母数字字符的密码的安全方法是:
cat /dev/random | tr -dc '[:alnum:]' | head -c 20
如果/dev/random对于您的口味来说太慢了,那么以下速度很快,可能还不够好:
cat /dev/urandom | tr -dc '[:alnum:]' | head -c 20
与md5sum相比,它具有优势,因为(a)它使用所有字母字符,而不仅仅是a-f,并且(b)它同时产生大写和小写字母。
有关安全性以及urandom与random与"When to use /dev/random vs /dev/urandom"的讨论,请参见:Connecting to LocalDB Server in Navicat Premium。
答案 1 :(得分:3)
不,这不是合理的安全性。有几个问题: