有没有人有使用UUID作为密码的意见? 这适用于为外部用户创build的帐户,如客户访问专用SFTP文件夹。 还是人们使用公钥呢? 这些用户没有shell,并且被chroot加到他们的目录中。
从手册:
UUID是128比特数字,意图在空间和时间上具有很高的唯一性可能性,并且在计算上难以猜测。 它们是全球唯一的标识符,可以在不联系全球注册机构的情况下在本地生成。 UUID旨在作为唯一的标识符,用于批量标记对象的极短的生命周期,以及可靠地识别networking中非常持久的对象。
我在Ubuntu 9.10上,但OSSP uuid包可用于大多数* nix发行版。
有很多方法可以生成UUID,其中一些可能是高度可猜测的。 例如,当前时间通常是一个组件,坐在那里,机器的MAC地址等。不要混淆唯一与不可猜测的。
我不会尝试重新使用UUID的密码,而是select一个强大的密码生成器。 如果你正在考虑使用UUID作为密码,显然能够记住它并不重要,所以我会select类似于MD5的输出,从/ dev / random或/ dev / urandom中input几个字节:
dd if=/dev/random bs=128 count=1 | md5 或者,更好的办法是使用专门为生成强密码而devise的工具。 理想情况下,用户可以记住而不用写下来。
密码的复杂程度越高,用户在post上记下并粘贴到他们的显示器上的机会就越高,这也是用户忘记密码时的支持成本。
使用SSH密钥时,build议使用某种forms的密码(但不是必需的)来保护密钥。 密码短语比密码更容易记住,所以比如:
这既能减less重置被遗忘密码的呼叫的发生率,又能提高安全性,因为用户可以记住这些密码而不用写下来。