C’est déjà mieux et dans la plus part de cas cela sera largement suffisant.

Vous pouvez bien entendu faire appel à d’autres options comme indiqué sur cette page dédiée à pwgen, issue de la doc Ubuntu.

-1 Permet d’afficher un mot de passe par ligne.
-0 Permet de générer des mots de passe ne contenant pas de chiffres.
-A Permet de générer  des mots de passe ne contenant pas de majuscules.
-c Permet d’inclure au moins une majuscule dans le mot de passe généré.
-B Permet de ne pas utiliser de caractères pouvant prêter à confusion (1 et l ou O et 0 par exemple).

Vous pouvez bien entendu avoir accès à ces options via --help à n’importe quel moment.

Nous venons de voir que Pwgen est un outil simple à utiliser et qu’il est à première vue assez efficace. Néanmoins il n’a pas que des avantages et les plus paranos d’entre-vous pourront ne pas le trouver assez sûr à leur goût. Selon la méthode que vous utilisez la génération aléatoire ne l’est pas toujours autant que ça et l’historique des commandes dans Bash peut vous jouer des tours, pour qui sait où chercher.

Un simple history dans votre terminal affichera en effet la liste des commandes que vous avez entré, ce qui peut donner une idée très précise de la structure de vos mots de passe à un attaquant potentiel. Celui-ci pourra alors effectuer un bruteforce ciblé sur un nombre de caractères bien précis et augmenter ainsi ses chances de réussite. Berf, ce n’est pas vraiment top.

Aller plus loin :

Pour générer un mot de passe le plus aléatoire possible vous pouvez vous servir d’un fichier multimédia, qui servira de base à vos mots de passe.

Entrez la commande suivante par exemple :

pwgen -y 10 5 -H scrat.avi

lavachelibre@lavachelibre:~/Vidéos$ pwgen -sy 10 5 -H scrat.avi
t=Uv5J-?i~ i?hWYV;Br3 V[7Vq=,>_H xfr^TeZ2+i KVJexK~,&1
lavachelibre@lavachelibre:~/Vidéos$

La encore ce n’est pas la panacée et vous pourrez constater en entrant plusieurs fois la même commande que les mêmes résultats s’afficheront à chaque fois (même avec -s). Mais bon, c’est toujours une possibilité de plus pour brouiller les pistes et elle a l’avantage de vous permettre de retrouver facilement votre mot de passe si vous l’avez égaré. Pas mal pour les têtes-en-l’air.

Vous avez une autre méthode plus efficace qui consiste à utiliser des fichiers « word lists », identiques à ceux disponibles sur la page de téléchargement du site officiel. Si vous y jetez un œil dessus,vous verrez que ceux-ci ne sont que des fichiers .txt, ce qui implique que vous pouvez également créer votre propre dico pour générer des mots de passe plus solides. Crunch est un très bon outil si vous voulez vous faire quelques dicos aux petits oignons.

Concernant l’historique de bash enfin, vous pouvez lui faire la peau après avoir généré votre mot passe à l’aide de la commande suivante :

shred ~/.bash_history && killall -9 bash

Conclusion :

Pwgen est un outil simple, qui permet de générer facilement des mots de passe assez complexes, mais comme vous avez pu le voir il n’est pas exempt de quelques défauts. On ne va pas pour autant tomber dans la parano et on peut partir du principe que pour un usage privé celui-ci sera largement suffisant. En milieux professionnels en revanche, je ne l’utiliserai sans doute pas sans quelques customisations.

En résumé, le meilleur mot de passe reste encore et toujours celui qui sort de votre tête, pour peu qu’il respecte les standards de sécurité. Si vous voulez en savoir plus sur Pwgen vous pouvez néanmoins vous procurer une doc PDF en cliquant sur ce lien.

Amusez-vous bien.

Merci à Tanouk qui m’a encore soufflé ce billet à l’oreille dans les commentaires ;)

Original post of Noireaude.Votez pour ce billet sur Planet Libre.