apg

Objet : apg, installation, Utilisation
Niveau requis :
débutant
Commentaires : Générer des mots de passe en ligne de commande.
Débutant, à savoir : Utiliser GNU/Linux en ligne de commande, tout commence là !
Suivi :
obsolète
- Création par smolski le 26/04/2013
- Testé par smolski le 26/04/2013
- Testé par --gilles-- le 04/02/2021
- Obsolescence constatée le 20/12/2021
Commentaires sur le forum : C'est ici¹⁾

Obsolescence déclarée

apt show apg

[...]Il est important de noter qu'il y a des failles de sécurité dans les
 schémas de création de mots de passe prononçables (voir Ganesan/Davis « A
 New Attack on Random Pronounceable Password Generators », dans
 « Proceedings of the 17th National Computer Security Conference (NCSC),
 Oct. 11-14, 1994 (Volume 1) »,
 http://csrc.nist.gov/publications/history/nissc/
 1994-17th-NCSC-proceedings-vol-1.pdf, pages 203-216).
 .
 Il est à noter que le standard FIPS 181 standard de 1993 a été retiré par
 NIST en 2015 sans publication de remplacement. Cela signifie que le
 document est considéré par son éditeur comme obsolète et comme pas à jour
 avec les normes industrielles actuelles ou révisées volontairement, les
 spécifications fédérales ou les normes de données fédérales.
 .
 Apg n'a pas reçu d'attention en amont depuis 2003, les développeurs amont
 ne répondent pas aux courriels et la page web n'est pas en très bon état.
 Le mainteneur Debian a l'intention d'arrêter la maintenance d'apg dès qu'un
 logiciel maintenu ayant des fonctions similaires sera disponible.

Le logiciel pour générer les mots de passe apg est obsolète, il n'est présent que pour satisfaire des dépendances ( au moins avec Gnome ). Autant installer des outils de sécurisation des mots de passe de session root et utilisateurs genre cracklib, libpam-pwquality ou libpasswdqc0.

Introduction

Générer des mots de passe et souvent les modifier, c'est la sécurité assurée !

Installation

apt update && apt install --reinstall apg

Utilisation

On lance tout simplement apg dans un terminal avec une option.

Exemple :

apg -m 10

Donne des mots de passe avec une longueur de 10 caractères minimum.

Tableau des options

Option	Résultat
-m 10	6 mots de passe de 10 caractères chacun
-n 17 -m 14	17 mots de passe de 14 caractères chacun

Voir

Le man apg en anglais.

man apg

KeePassX Gestionnaire sécurisé des mots de passe et de plus portable sur clé USB. DÉBUTANT.
(Et pi qui peut aussi générer des passes, mais certainement moins bô qu'apg moi j'dis !)
libpam-pwquality Les outils libpam-pwquality permettent de paramétrer le refus des mots de passe trop faibles pour les sessions root et utilisateurs. Ils permettent aussi de les évaluer en fonction de leur caractère aléatoire apparent et de les comparer à un dictionnaire des mots de passe trop courants.

Remerciements

Trop fort le enicar de nous indiquer cet outil !

¹⁾

N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !