0.敘述
apg - generates several random passwords
apg透過數種的密碼演算法(目前是2種)及內建的隨機數字產生器.
產生數種隨機的密碼.
預設的演算法是由 NTIS(National Technical Information Service)
發展出的可發音演算法.
透過這個演算法產生的密碼是可發音的字.
另外一種的演算法是簡單的產生隨機字母演算法.
他透過4個使用者定義的符號來產生隨機的密碼.
這4種符號為:
數字類(0,...,9),大寫符號(A,...,Z),小寫符號(a,...,z),及特殊符號(#,@,!,...)
apg也能夠透過字典檔去檢查產生的密碼.
所以可以透過 -r 字典檔 或 -b Bloom filter檔案 參數來使用這個功能.
在字典檔案中,你可以設定哪些是不希望產生為密碼的字.
如:使用者名稱及常用的字..(一個字一行)
可以透過apgbfm 來產生Bloom filter檔案.
這種檢查大小寫是不同的.
舉例來說:你若要拒絕root這個字母,你必須輸入root, Root, RoOt, ...
1.安裝
路徑:/usr/ports/security/apg/
2.語法
apg [-a algorithm] [-M mode] [-E char_string]
[-n num_of_pass] [-m min_pass_len] [-x max_pass_len] [-r dict-file]
[-b filter_file] [-d] [-y] [-q] [-h] [-v]
3.參數
-M 模式
使用模式定義的符號來產生密碼.包含S, s, N, n, C, c, L, l 模式:
S 密碼產生器必須(must)使用特殊符號來產生每一組密碼.
s 密碼產生器應該(should)要使用特殊符號來產生密碼.
N 密碼產生器必須(must)使用數字符號來產生每一組密碼.
n 密碼產生器應該(should)要使用數字符號來產生密碼.
C 密碼產生器必須(must)使用大寫符號來產生每一組密碼.
c 密碼產生器應該(should)要使用大寫符號來產生密碼.
L 密碼產生器必須(must)使用小寫符號來產生每一組密碼.
(若採用可發音式演算,此為必須參數)
l 密碼產生器應該(should)要使用小寫符號來產生密碼.
R,r 新版不支援. 請改用 -E 參數.
模式在長度尚不能超過4個字母.也就是說採用-M參數時模式最多選擇4個.
叮嚀: 使用 L, M, N, C 模式, 會減緩密碼產生的速度.
使用方式: -M sncl 或 -M SNCL 或 -M Cn ..餘類推.
-a 演算法 定義密碼產生所使用的演算法.
0 - 產生可發音的字母(預設值)
1 - 產生隨機的字母
-E 被排除的字母
在產生密碼的時候排除特定的符號/字母,
(不過若採用可發音演算,則不可排除小寫字母.)
-r 字典檔 產生的密碼不行出現在字典檔中的文字.
-b 過濾檔 產生的密碼不行出現在過濾的檔案中.(此檔案需用apgbfm產生)
-d 不使用(shell)定義字元來產生密碼
-n 組數 產生密碼的組數.(預設值為6)
-m 長度 產生密碼的最小長度.(預設值為6)
-x 長度 產生密碼的最大長度.(預設值為8)
-y 產生密碼及編碼(crypt)過後的密碼.
-q 安靜模式(不顯示任何的警告)
-h 顯示使用說明資訊.
-v 顯示版本資訊.
4.實例說明:
apg -a 1 -M n -n 3 -m 8 -E 23456789
隨機字母演算 (-a 1)
產生數字密碼 (-M n)
產生3組密碼 (-n 3)
密碼最少要有8個字母/數字(-m 8)
且排除數字23456789 (-E 23456789)
所以會產生類似的密碼:
00111101
10100011
01001100
5.作者
Adel I.Mirzazhanov, <a-del@iname.com>
Project home page: http://www.adel.nursat.kz/apg/
6.參考資料
apg(1), apgd(8), apgbfm(1)
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
