apt show apg
[...]Il est important de noter qu'il y a des failles de sécurité dans les schémas de création de mots de passe prononçables (voir Ganesan/Davis « A New Attack on Random Pronounceable Password Generators », dans « Proceedings of the 17th National Computer Security Conference (NCSC), Oct. 11-14, 1994 (Volume 1) », http://csrc.nist.gov/publications/history/nissc/ 1994-17th-NCSC-proceedings-vol-1.pdf, pages 203-216). . Il est à noter que le standard FIPS 181 standard de 1993 a été retiré par NIST en 2015 sans publication de remplacement. Cela signifie que le document est considéré par son éditeur comme obsolète et comme pas à jour avec les normes industrielles actuelles ou révisées volontairement, les spécifications fédérales ou les normes de données fédérales. . Apg n'a pas reçu d'attention en amont depuis 2003, les développeurs amont ne répondent pas aux courriels et la page web n'est pas en très bon état. Le mainteneur Debian a l'intention d'arrêter la maintenance d'apg dès qu'un logiciel maintenu ayant des fonctions similaires sera disponible.
Le logiciel pour générer les mots de passe apg est obsolète, il n'est présent que pour satisfaire des dépendances ( au moins avec Gnome ). Autant installer des outils de sécurisation des mots de passe de session root et utilisateurs genre cracklib, libpam-pwquality ou libpasswdqc0.
Générer des mots de passe et souvent les modifier, c'est la sécurité assurée !
apt update && apt install --reinstall apg
On lance tout simplement apg dans un terminal avec une option.
Exemple :
apg -m 10
Donne des mots de passe avec une longueur de 10 caractères minimum.
Option | Résultat |
---|---|
-m 10 | 6 mots de passe de 10 caractères chacun |
-n 17 -m 14 | 17 mots de passe de 14 caractères chacun |
Le man apg en anglais.
man apg
Trop fort le enicar de nous indiquer cet outil !