Re: [TECH] apg: -s pseudo random?

[Nicolas VINOT <nvinot AT april.org>]

Le mardi 01 juillet 2014, 17:38:46 Association Libres-Ailés a écrit :
> Si c'est juste du vocabulaire malheureux et que l'option -s est vraiment 
> sûre, je voudrais savoir si ce que je fais est idiot ou inutile ou 
> raisonnable:
> avec l'option -s, apg nous conseille de mettre un vieux mot de passe et 
> qui n'a pas besoin de dépasser 16 caractères (si je comprends bien).
> Donc, je me fais une série de mots de passe de 16 caractères ainsi:
> apg -a 1 -m 16 -M SNCL
> (donc, avec toutes sortes de caractères)
> puis j'en choisis un (je devrais le tirer au sort
> et je le colle quand je fais mon mot de passe avec -s
> 
> apg -a 1 -m <ncaractères> -M SNCL -s

-s indique juste à apg d'initialiser son générateur aléatoire à partir des 
données saisies par l'utilisateur.
Les données saisies par l'utilisateur n'étant en réalité que très peu 
aléatoire, ça n'apporte aucune plus-value réelle.

« apg -a 1 -m 16 -M SNCL -n 1 » suffira donc amplement :D

Ou histoire de ne pas mettre tout l'aléatoire dans le même panier
« apg -a 1 -m 16 -M SNCL | sort -R | head -1 » (ce qui ne doit pas changer 
grand chose au final, vu que apg tape dans /dev/random et sort dans 
/dev/urandom)

-- 
Nicolas

Protégez votre vie privée, chiffrez vos communications
GPG : EFB74277 ECE4E222
OTR : 922C97CA EC0B1AD3
https://café-vie-privée.fr/

Attachment: signature.asc
Description: This is a digitally signed message part.