Générateur mot de passe bash

[b0fh]

Hello,

Une petite remarque de crypto: il faut éviter d'utiliser un modulo pour rogner un nombre aléatoire, sauf si la nouvelle taille est un diviseur de l'ancienne. Sinon ça introduit un biais dans la sélection du nombre.

$RANDOM retourne un nombre entre 0 et (2^15)-1, et ton alphabet fait 71 caractères; on a

2^15 = 461*71 + 37

sur ces (2^15) possibilités, il y en a donc 462 pour chacun des 37 premiers choix, et seulement 461 pour les 34 restants.

Une sélection non baisée te donne une entropie de log_2(71) = 6.1497471 bits par caractère, alors que ta sélection biaisée a une entropie de 37*462*log(462/2^15)/2^15 + 34*461*log(461/2^15)/2^15 = 6.1497462.

Le temps d'attaque hypothétique pour un mot de passe généré est donc réduit de 2^(longueur du mot de passe * différence_entropie), soit un gain de 0.0005% pour un mot de passe de 10 caractères. Sans importance dans ton cas pratique (pas pas forcément pour tous les autres !)

Sinon, y'a pwgen http://sourceforge.net/projects/pwgen/ qui fait ça très bien et qui est livré avec la plupart des distros populaires.