zion - pwgen
Nom
pwgen - génère des mots de passe prononçables
Résumé
pwgen [ OPTION ] [ longueur_mot_de_passe ] [ nombre_de_mot(s)_de_passe ]
Description
Le programme pwgen génère des mots de passe qui sont conçus pour être facilement mémorisables pour les humains, tout en étant aussi sûrs que possible. Ces mots de passe ne seront jamais aussi sûrs que ceux générés de façon complètement aléatoire. Les mots de passe générés par pwgen, sans l'option -s notamment, ne devraient pas être utilisés à des endroits où le mot de passe peut être trouvé par une attaque de type « brute-force » hors-ligne [NDT : sur un réseau local ou même votre machine]. Aussi, les mots de passe générés de façon complétement aléatoire ont tendance à être écrits, et, de ce fait, peuvent être compromis.
Le programme pwgen est conçu pour être utilisé aussi bien interactivement que dans des scripts shell. Désormais, son comportement habituel est différent selon que l'entrée standard est un terminal ou un tube vers un autre programme. Utilisé interactivement, pwgen affiche un écran rempli de mots de passe, donnant la possiblité à l'utilisateur d'en prendre un seul et d'effacer l'écran rapidement. Cela évite que quelqu'un lise au-dessus de l'épaule de l'utilisateur le mot de passe qu'il a choisi.
Quand l'entrée standard n'est pas un terminal pwgen génèrera un seul mot de passe, du fait que cela est plus pratique pour les scripts shell et dans le but d'être compatible avec les versions précédentes de ce programme. De plus, pour la même raison, pwgen n'utilise pas de majuscules ni de nombres par défaut dans ce mode, bien que cela soit possible en utilisant -n et -c.
Options
-0, --no-numerals
Les mots de passe générés n'incluent pas de nombres. |
-1
Un seul mot de passe est affiché par ligne. |
-A, --no-capitalize
Les mots de passe générés n'incluent pas de lettres majuscules. |
-a, --alt-phonics
Cette option ne fait rien du tout ; elle est présente pour des raisons de compatibilité descendante. |
-B, --ambiguous
N'utilise pas de caractères qui pourraient être confondus par l'utilisateur, comme « l » et « 1 », ou « 0 » et « O ». Cela réduit de façon significative le nombre de mots de passe possible et leur qualité. Cette option est utile pour les utilisateurs ayant une mauvaise vue, mais en général l'utilisation de cette option n'est pas recommandée. |
-c, --capitalize
Les mots de passe contiennent au moins une lettre majuscule. C'est l'option par défaut quand la sortie standard est un terminal. |
-C
Affiche les mots de passe générés en colonnes. C'est l'option par défaut quand la sortie standard est un terminal. |
[b]-N, --num-passwords=num[/b]
Génère num mots de passe. Par défaut, pwgen remplit l'écran de mots de passe si l'affichage en colonnes est défini, sinon ne génère qu'un seul mot de passe. |
-n, --numerals
Les mots de passe contiennent au moins un chiffre. C'est la valeur par défaut si la sortie standard est un terminal. |
[b]-H, --sha1=/chemin/du/fichier[#sel][/b]
L'algorithme de hachage « sha1 » sera utilisé pour créer les mots de passe. Cela vous permet de retrouver le même mot de passe plud tard, si vous vous souvenez du fichier, du sel et des options utilisées avec pwgen. Par exemple : pwgen -H ~/mon_morceau_préféré.mp3#votre@email.fr vous fournira une liste de mots de passe possibles pour votre compte POP3 [NDT : votre boîte aux lettres électronique], et vous pouvez ressortir cette liste quand bon vous semble. |
AVERTISSEMENT :
Les mots de passe générés en utilisant cette option ne sont pas très aléatoires. Si vous utilisez cette option, assurez-vous que l'attaquant ne peut pas obtenir une copie du fichier. Aussi, notez bien que le nom du fichier peut être facilement retrouvé dans les fichiers ~/.history et ~/.bash_history. |
-h, --help
Affiche un message d'aide. |
-s, --secure
Génère des mots de passe complètement aléatoires, difficiles à retenir. Ils ne devraient être utilisés que pour les mots de passe machine, du fait qu'il est assuré que les utilisateurs humains vont écrire ce genre de mots de passe et les scotcher à l'écran. |
-y, --symbols
Les mots de passes générés contiennent au moins un caractère spécial. |
Auteur
Cette version de pwgen a été écrite par Theodore Ts'o <tytso@alum.mit.edu>. Elle a été créée à partir d'un programme écrit par Brandon S. Allbery, et depuis largement modifié par Olaf Titz, Jim Lynch et d'autres. pwgen a été réécrit à partir de rien par Theodore Ts'o, car le programme original était un bricolage difficile à maintenir et que le statut de la licence n'était pas clair.
Voir aussi
passwd (1)
Traduction
Traduit par François Wendling <frwendling@free.fr> le 25 octobre 2005.
Poster un commentaire