Table des matières


pwgen : Générateur de mots de passe

Souvent, en informatique, vous devez choisir un mot de passe pour sécuriser quelque chose ou vous identifier, et alors le casse-tête commence pour en trouver un que vous allez retenir, mais qui soit assez compliqué pour être « sécurisé ». C'est là que pwgen entre en piste ;)

pwgen est un outil en ligne de commande qui permet de générer un nombre défini de mots de passe, avec toutes sortes d'options.

Installation

installez le paquet pwgen disponible dans les dépôts principaux d'Ubuntu.

Utilisation

La commande par défaut renvoie quelque chose comme :

pwgen
ahth0Ieh goicaoJ6 ro7Wah3g Auquahr8 Meivu0ki uang9Soo Wiu2jie5 Ohrie5ka
Sheisi2k ioCh7iex Ut4phahp jaile5Je Oghahth6 paix5roB ieF7ahwe ieShie8o
Da7ohyai luRezu3A yohch1Su Thah1aiG Eegh1pe7 OhghahD1 kei7Peit Nieli7oh
aeJeeJ3O Inoh5Gag ahth3Shi xui1ieRi phi1aSh2 Aisoh9ie cei3EiPh theim1Us
ecohTh8I moe8OeQu Solein7u Reid0cho suik7eeN oC7iijei Ui6heip9 Ox3AiDei
Eisaezi3 Yozee8aV mi2eCho1 sohwee3K LeaM1aij ohv6aeV3 Chi9oht7 oW8no7oh
ak5Eephi OVain2ee rohR8gah Pe4zoh4o uo8Eaca0 oV2uagho cu7EiM2E EeR9aeli
Ju3aejao azooG4la El7Iecag oquei0Te eo3re6Vo Ha4ohmoo Quie9ixe INa4eesh
geimii0D ahp7Weih sah9eiR7 Vi3shaik eirie0Mo Quosee7j aiToh9ra dooBoh5a
quad4Raw eiK8aiSo oe2Aituu Eifah1ix iMahTe2v Ui6yiich ahnge9aL kie3eePh
Aax9el8o eiM0ca5i ka9Phois eejoXoL4 phakaR3F aiQuei6R ab0yaeV6 aht5Fuya
ohhee9Do kiVei1ei nohBi2od zaaG2yah ia1SaeNo Eithiz4p Ula0eic1 rah5uPhi
wieFa2Ei ahwoK6ee phoo3aiS AeGhoe1d foh3ET4e ki8beiRa aih5Foob Aagheey1
ja4Daiqu Bahxae9a foPeH6Qu Aeng4eev vooSai5u gah2Feyo adirie7J iepheiR9
ieSheev5 ol1ahG6m oSh0che0 Iwohm3na Roh0qua3 pheinu4Z sheeBoh4 oNa4ahr5
faiMo8ei Voshiep5 aht8Aiqu ahSoo7oh Oox3paaM Zi3viequ Pi3sahyu Tooche5e
Heit8lai doNg9Ook ahvuek8Y cohKei3i zu0yiePh Heirah3a Rae1seez moh6Igie
aSei5Chu uw9aiN2k Biengie9 maZee4ph soo7daCh Aop8xaam keeNgo8u eiy1uuCh
ooT9ao2U ieZahc6p uRoobu1u poo3Niew zei8Oota Oitieb3e ieCohk5u vail1Nie
Eite2sho oiKae9qu queeT8th uuKahsh9 mie7Jiek ait9EiPh iuc3Ohvu ah8Eveej

C'est-à-dire : 160 mots de passe composés de 8 caractères, comprenant lettres, majuscules et minuscules et chiffres.

Paramètres

Pour préciser votre « demande », vous pouvez déjà choisir le nombre de caractères et le nombre de mots de passe voulu avec la syntaxe suivante :

pwgen <nombre de caractères> <nombre de mots de passe>

Donc par exemple :

pwgen 13 5

générera 5 mots de passe de 13 caractères.

Pwgen peut aussi être utilisé de la manière suivante :

pwgen -sy -H monMorceauFavori.ogg#graine 15 10

Les mots de passe sont générés à partir du fichier “monMorceauFavori.ogg” et du mot “graine”.

Cela vous permet d'obtenir des mots de passe toujours aussi sécurisés, et avec un moyen de les retrouver. (Il vous suffit de vous souvenir, du fichier, du mot, et des options.)

ATTENTION ! Les mots de passe ainsi générés ne sont plus tellement aléatoires. Faites en sorte qu'un attaquant éventuel ne puisse pas récupérer le fichier en question, et notez bien que la commande apparaît dans votre historique. Vous pouvez l'effacer avec

shred -u .bash_history 

si vous utilisez Bash.

Principales options

Options Action ou signification
-y insère au moins 1 caractère spécial (comme & # [ ~ > = …)
-1 affiche un mot de passe par ligne
-0 génère des mots de passe ne contenant pas de chiffres
-A génère des mots de passe ne contenant pas de lettres majuscules
-c inclut au moins une lettre majuscule dans le mot de passe généré
-B ne met pas de caractères qui pourraient porter à confusion (comme 1 et l ou O et 0)
-s génère des mots de passe complètement aléatoires, difficiles à mémoriser. Conseillé pour les mots de passe qui doivent être vraiment sécurisés (mot de passe root, mot de passe de serveur web, etc.)

En résumé, si vous voulez 5 mots de passe bien sécurisés utilisez une commande du type :

pwgen -s -y -1 14 5

qui donnera quelque chose comme :

VfJmLmjc?W/g8J
B)}*G$e$QV7R#n
O&fY1,Mz5Q=WWg
fn6,MDKfL}BIcU
uQo|,\AsE:cp92

Voilà qui devrait décourager les pirates en culottes courtes de vous lancer une attaque dite de « brute force »… ;-)


Contributeurs : Leonux, Ju, _Enchained.Edouard973