On 2015-12-01, sergio wrote: > Всегда использовал pwgen. > 8 символов запоминаются непринуждённо, 10 --- ненапряжно. > Интересно, на сколько он хорош?
Не знаю на сколько хорош, но по дефолту он плюет 9 символов: $ pwgen -s | wc -c 9 И работает довольно быстро: $ time for ((i=0; i < 1000; i+=1)) do pwgen -s >/dev/null; done real 0m0.699s user 0m0.032s sys 0m0.116s Сравните как быстро плюет: $ cat /dev/urandom и как медленно: $ cat /dev/urandom ``ssh-keygen``, ``gpg --gen-key``, ``openssl req`` - работают очень медленно, особенно на 4096-bit RSA. Я думаю pwgen с -s дает log_2(26*2+10) энтропии, без -s они плюют запонминемые английские слоги. Поганцы, в PWGEN(1) не пишут про обьем словаря на указаную длину пароля или энтропию. -- Best regards!
