Есть ли недостаток в этой команде для генерации паролей?Является ли этот генератор паролей предвзятым?
head -c 8 /dev/random | uuencode -m - | sed -n '2s/=*$//;2p'
После создания несколько паролей с ним, я начал подозревать, что он, как правило, в пользу определенных символов. Конечно, люди хорошо видят шаблоны там, где их нет, поэтому я решил проверить команду на более крупном образце. Результаты приведены ниже.
Из образца 12 000 сгенерированных (12-значных) паролей здесь приведены самые и наименее распространенные письма и сколько раз они появляются.
TOP 10 BOTTOM 10
Freq | Char Freq | Char
-----|----- -----|-----
2751 | I 1833 | p
2748 | Q 1831 | V
2714 | w 1825 | 1
2690 | Y 1821 | r
2673 | k 1817 | 7
2642 | o 1815 | R
2628 | g 1815 | 2
2609 | 4 1809 | u
2605 | 8 1791 | P
2592 | c 1787 | +
Так, например, «Я» появляется более чем в 1,5 раза чаще, чем «+».
Является ли это статистически значимым? Если да, то как можно улучшить команду?
очевидно, что это не программирование ?! WTF? как может выглядеть что-то вроде http://stackoverflow.com/questions/55556/password-generation-best-practice (или почти все остальное в столбце справа), пока оно закрыто? –