Julio, Que tal um esquema com um "banco de frases", cria-se um array pegando palavras aleatórias destas frases e entre-palavras um random de caracteres especiais. Acho que assim ficaria menos inseguro. Ou viajei?
[]'s Bruno Gunter Em Seg, 2007-06-18 às 18:45 -0300, Julio C. Neves escreveu: > Flavio, > pode acreditar no que o Fernando falou pq é verdade. Qdo desenvolvemos > o S.O. > MUMPS a função de gerar randômico caiu no meu colo pq sou engenheiro > de > produção, com uma boa base em Pesquisa Operacional. > > Amigo, tentei todos os algorítimos que apareceram e em todos, após a > geração > de 10^6 de randômicos, viamos que a função tinha um vício. No final > escolhi > a menos viciada (acho que escolhi direito, pq é o algorítimo de Yarrow > (acho > que é assim que se escreve) que posteriormente foi escolhido no BSB). > > Já vi em alguns lugares, gerar um número com /dev/urandom que servirá > de > semente para a geração de um $RANDOM (como no exemplo 9-29 de > http://tldp.org/LDP/abs/html/randomvar.html#URANDOMREF). > > Para voltar ao assunto, vou dar o meu pitaco. Comecei com um > raciocínio > semelhante ao do Fernando: > CARACTERES="[EMAIL PROTECTED]" > $ for ((i=1; i<=25; i++)); { echo -n ${CARACTERES:$[ $RANDOM % > ${#CARACTERES} ]:1}; } > > Abraços, > Julio > :wq > > Em 15/06/07, Fernando Lemes da Silva <[EMAIL PROTECTED]> escreveu: > > > > > > Aha!! > > > > Sinto muito em desapontá-lo, mas /dev/random tem padrão sim. Apesar > de > > algumas estrepolias para melhorar isso, não existe maneira de se > fazer um > > equipamento eletrônico com a verdadeira aleatoriedade. > > > > Mas voce se engana de achar que seu script é mais robusto que o meu. > A > > única coisa que voce está fazendo é gerar algo maior, > desconsiderando o > > padrão letra-numero que meu script utiliza, e com simbolos e letras > > maiúsculas. > > > > Hum? 200 caracteres por byte? 52 letras, 10 numeros e 32 simbolos.. > dá 94 > > possibilidades. Mas 200^25 > 128^25 = 2^175 > 2^100 = Googol (que > falta > > faz o > > LaTeX). Da mesma forma 94^25 > 64^25 = 2^150 > 2^100 que também é > mais que > > um > > Googol! Ou seja, as senhas de 94 caracteres são tão seguras quanto > as de > > 200 > > (?!).. > > > > Mas isso já deixou de ser shell... bora voltar pro topico.. > > > > -- > > 0010111100101010010100110100100101000111 > > Fernando LEMES da Silva > > www.koho.com.br (0x43fca35b) > > 0101001101001001010001110010101000101111 > > > > On Friday 15 June 2007 16:51:26 Flavio Junior wrote: > > > Hm.. > > > Bem legal Fernando.. > > > Com certeza uma opção para gerar senhas de usuario novos que eu > vou > > manter > > > comigo aqui.. > > > Porem pra esse caso em particular eu não to procurando na simples, > e no > > > caso do script ele tem um padrão tambem... > > > A vantagem de usar algo como o /dev/random é exatamente NAO ter > padrao > > > (vide: http://pt.wikipedia.org/wiki//dev/random ), então mesmo que > eu > > > forneça meu script na lista, é praticamente (to sendo bonzinho) > > impossivel > > > alguem gerar a mesma senha que eu gerei aqui. > > > Outra caracteristicas é usar caracteres especiais, as chances vão > de 26 > > > (a-z) ou 52 (A-z) para +- 200 caracteres POR BYTE, isso num > bruteforce > > faz > > > muita diferença... > > > Imaginemos > > > 200^25 = (nem faço ideia, a calc deu erro) ... > > > São as quantidades de tentativas TOTAIS para adivinhar a senha.. > > > Mas valeu o script, já peguei pra adaptação aqui no adduser.sh ;D > > > Flavio do Carmo Junior > > > > > > -- > Abraços, > Julio > http://www.julioneves.com - Um livro sobre Bash completo e on-line > :wq > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > [As partes desta mensagem que não continham texto foram removidas]
