Deixar um script de geração de senhas totelmente seguro é fnord. Qualquer sistema que crie uma senha "aleatória", tem um padrão por maior que ele seja. Portanto, o correto é colocar um timeout ou fechar a conexão após x tentativas inválidas.
Fica aí minha dica ;-) Quanto à dúvida de como a PF quebra as senhas é mole... Dá se um boot remoto, monta a partição raíz, apaga a senha do usuário root no /etc/passwd, boota com o HD normal e então dá um su com a senha em branco ;-) []'s Gunter Em Sex, 2007-06-15 às 17:26 -0300, Fernando Lemes da Silva escreveu: > > Aha!! > > Sinto muito em desapontá-lo, mas /dev/random tem padrão sim. Apesar > de > algumas estrepolias para melhorar isso, não existe maneira de se fazer > um > equipamento eletrônico com a verdadeira aleatoriedade. > > Mas voce se engana de achar que seu script é mais robusto que o meu. > A > única coisa que voce está fazendo é gerar algo maior, desconsiderando > o > padrão letra-numero que meu script utiliza, e com simbolos e letras > maiúsculas. > > Hum? 200 caracteres por byte? 52 letras, 10 numeros e 32 simbolos.. dá > 94 > possibilidades. Mas 200^25 > 128^25 = 2^175 > 2^100 = Googol (que > falta faz o > LaTeX). Da mesma forma 94^25 > 64^25 = 2^150 > 2^100 que também é mais > que um > Googol! Ou seja, as senhas de 94 caracteres são tão seguras quanto as > de 200 > (?!).. > > Mas isso já deixou de ser shell... bora voltar pro topico.. > > -- > 0010111100101010010100110100100101000111 > Fernando LEMES da Silva > www.koho.com.br (0x43fca35b) > 0101001101001001010001110010101000101111 > > On Friday 15 June 2007 16:51:26 Flavio Junior wrote: > > Hm.. > > Bem legal Fernando.. > > Com certeza uma opção para gerar senhas de usuario novos que eu vou > manter > > comigo aqui.. > > Porem pra esse caso em particular eu não to procurando na simples, e > no > > caso do script ele tem um padrão tambem... > > A vantagem de usar algo como o /dev/random é exatamente NAO ter > padrao > > (vide: http://pt.wikipedia.org/wiki//dev/random ), então mesmo que > eu > > forneça meu script na lista, é praticamente (to sendo bonzinho) > impossivel > > alguem gerar a mesma senha que eu gerei aqui. > > Outra caracteristicas é usar caracteres especiais, as chances vão de > 26 > > (a-z) ou 52 (A-z) para +- 200 caracteres POR BYTE, isso num > bruteforce faz > > muita diferença... > > Imaginemos > > 200^25 = (nem faço ideia, a calc deu erro) ... > > São as quantidades de tentativas TOTAIS para adivinhar a senha.. > > Mas valeu o script, já peguei pra adaptação aqui no adduser.sh ;D > > Flavio do Carmo Junior > > > > > [As partes desta mensagem que não continham texto foram removidas]
