Re: [Ciotoflow] wordlist generator

Delete this message

Reply to this message
Autore: psylocibe
Data:  
To: Flussi di ciotia.
Oggetto: Re: [Ciotoflow] wordlist generator
Giuseppe De Marco:
> Dicembre per me è un mese di cose strane


scusa se cerco il pelo nell'uovo, ma non sei esposto al rischio che
Mallory trovi la tua word list, che vada a leggersi il sorgente del
generatore di password che condividi con l'intero pianeta su GitHub e
che la cracki?

(per spaccare il suddetto pelo nell'uovo, c'è anche che itertools, la
libreria che stai utilizzando, non usa veri numeri random.)

io di solito vado di:

$ pwgen -sy 12 1

non è di certo facilmente memorizzabile, ma ha un'entropia altissima, e
al posto di memorizzarla io, la posso far memorizzare al mio password
manager (KeePassX), il cui database ho diligentemente backuppato sul mio
account SpiderOak. forse è un password manager, quello che ti serve?

il tema mi interessa. qualcuno conosce altri metodi interessanti per
generare password sicure?

paranoia rulez!

psylocibe