Générateur mot de passe bash

[notfound]

[gruik]

c'est propre, fallait oser

par contre au pif comme ça je dirais que deux exécutions avec les mêmes paramètres donnent les mêmes résultats non ?

[notfound]

Tout d'abord merci

Ensuite, pour être sûr, tu entends "avec les mêmes paramètres" le fait de mettre à chaque fois la même taille pour le password ?
Alors ma réponse sera : Non. Tu n'auras JAMAIS le même résultat, car index=$(($RANDOM%$nb_car)) permet justement ça.
Tu n'auras jamais 2 fois (enfin, il ne faut jamais dire jamais hein ...) le même index pour le tableau.

[ark]

Sympa :)

sinon, pour des passwords random:

Code :

cat /dev/urandom | base64 | head -1 | sed -r 's/(.{8})/\1\n/g'

:p

[b0fh]

Hello,

Une petite remarque de crypto: il faut éviter d'utiliser un modulo pour rogner un nombre aléatoire, sauf si la nouvelle taille est un diviseur de l'ancienne. Sinon ça introduit un biais dans la sélection du nombre.

$RANDOM retourne un nombre entre 0 et (2^15)-1, et ton alphabet fait 71 caractères; on a

2^15 = 461*71 + 37

sur ces (2^15) possibilités, il y en a donc 462 pour chacun des 37 premiers choix, et seulement 461 pour les 34 restants.

Une sélection non baisée te donne une entropie de log_2(71) = 6.1497471 bits par caractère, alors que ta sélection biaisée a une entropie de 37*462*log(462/2^15)/2^15 + 34*461*log(461/2^15)/2^15 = 6.1497462.

Le temps d'attaque hypothétique pour un mot de passe généré est donc réduit de 2^(longueur du mot de passe * différence_entropie), soit un gain de 0.0005% pour un mot de passe de 10 caractères. Sans importance dans ton cas pratique (pas pas forcément pour tous les autres !)

Sinon, y'a pwgen http://sourceforge.net/projects/pwgen/ qui fait ça très bien et qui est livré avec la plupart des distros populaires.