Antes de tudo, instale um dicionário de um idioma com o qual você esteja familiarizado, usando:

sudo apt-get install <language-package>

Para ver todos os pacotes disponíveis:

apt-cache search wordlist | grep ^w

Nota: todas as instruções de instalação assumem que você está em um sistema operacional baseado em debian.

Depois de instalar o dicionário, execute:

WORDS=5; LC_ALL=C grep -x '[a-z]*' /usr/share/dict/words | shuf --random-source=/dev/urandom -n ${WORDS} | paste -sd "-"

Que irá produzir ex:

blasphemous-commandos-vasts-suitability-arbor

Para decompô-lo:

• WORDS=5;— escolha quantas palavras você quer na sua senha.
• LC_ALL=C grep -x '[a-z]*' /usr/share/dict/words— escolha apenas palavras que contenham caracteres alfabéticos minúsculos (exclui palavras com 'eles ou caracteres estranhos como em éclair). LC_ALL=Cgarante que [a-z]no regex não corresponda símbolos semelhantes a letras que não sejam letras minúsculas sem diacríticos.
• shuf --random-source=/dev/urandom -n ${WORDS}— escolha quantas PALAVRAS você solicitou. --random-source=/dev/urandomgarante que shufsemeia seu gerador aleatório de forma segura; sem ele, o shufpadrão é uma semente segura, mas pode retornar a uma semente não segura em alguns sistemas, como algumas camadas de emulação Unix no Windows.
• paste -sd "-"— junte todas as palavras usando -(sinta-se à vontade para mudar o símbolo para outra coisa).

Alternativamente, você pode envolvê-lo em uma função:

#!/bin/bash

function memorable_password() {
  words="${1:-5}"
  sep="${2:--}"

  LC_ALL=C grep -x '[a-z]*' /usr/share/dict/words | shuf --random-source=/dev/urandom -n ${words} | paste -sd "$sep"
}

ou

#!/bin/sh

memorable_password() {
  words="$1"
  if [ -z "${words}" ]; then
    words=5
  fi

  sep="$2"
  if [ -z "${sep}" ]; then
    sep="-"
  fi

  LC_ALL=C grep -x '[a-z]*' /usr/share/dict/words | shuf --random-source=/dev/urandom -n ${words} | paste -sd "$sep"
}

Ambos podem ser chamados assim:

memorable_password 7 _
memorable_password 4
memorable_password

Retornando:

skipped_cavity_entertainments_gangway_seaports_spread_communique
evaporated-clashes-bold-presuming
excelling-thoughtless-pardonable-promulgated-forbearing

Bônus

Para uma senha nerd e divertida, mas não muito segura, que não requer instalação de dicionário, você pode usar (cortesia de @jpa):

WORDS=5; man git | \
  tr ' ' '\n' | \
  egrep '^[a-z]{4,}$' | \
  sort | uniq | \
  shuf --random-source=/dev/urandom -n ${WORDS} | \
  paste -sd "-"

Eu não faço isso com utilitários padrão que não são projetados com o uso criptográfico em mente. Não há razão para acreditar que eles estão usando um csPRNG ou que o estão propagando corretamente, e alguém que conheça seu método poderá reproduzir suas senhas. Da mesma forma, comporte-se de utilitários multifuncionais se você não tiver certeza de como usá-los corretamente.

pwqgende passwdqc.

Você precisa de um dicionário de lista de palavras, já que você menciona bitcoin, provavelmente você quer este:

https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

Se seu idioma nativo não for o inglês, existem listas de palavras para outros idiomas disponíveis no mesmo repositório.

Dado este arquivo english.txt, você pode fazer uma seleção aleatória com shuf:

$ shuf -n 4 english.txt 
anchor
neck
trumpet
response

Observe que você precisará de muito mais do que apenas 4 palavras para uma senha verdadeiramente segura. 4 palavras é para um serviço online onde o número de tentativas que um invasor pode fazer é muito limitado. Acho que a recomendação de bitcoin é de 16 palavras, não tenho certeza.

Também neste exemplo, cada palavra pode aparecer apenas uma vez. Se você deseja permitir palavras repetidas, adicione a --repeatopção:

$ shuf -n 4 -r english.txt

Isso permitiria que cada palavra aparecesse mais de uma vez.

Se você quiser a saída em uma linha, basta adicionar xargs echo:

$ shuf -n 4 english.txt | xargs echo
math easily cube daughter

Ou se preferir substituição de comando:

$ echo $(shuf -n 4 -r english.txt)
photo milk roast ozone

Em uma nota lateral, não acho esse estilo de senha fácil de memorizar.

Bem, na verdade eu tive muita sorte, math easily cube daughterjá que isso simplesmente torna mais fácil pensar em uma história em que sua filha pode facilmente fazer matemática com cubos ou qualquer outra coisa. É algo com o qual os humanos podem se relacionar, assim como o cavalo no exemplo do XKCD.

Mas o que diabos é um anchor neck trumpet response? Não sou um autor de quadrinhos com criatividade de sobra para inventar um mnemônico para isso. Assim, será esquecido em pouco tempo.

Mesmo que você consiga lembrar as palavras, é difícil lembrar sua ordem correta. Foi math easily cube daughterou daugher easily math cubeou outra coisa?

E a senha deve ser aleatória, você não tem permissão para selecioná-la e modificá-la.

Quanto às sementes de bitcoin, você não deveria se lembrar delas. Esta é apenas uma maneira de poder escrevê-lo facilmente. Qualquer um pode escrever 16 palavras em um pedaço de papel e lê-las corretamente; com letras aleatórias é muito mais provável cometer erros.

Se você tiver dúvidas sobre a aleatoriedade de shuf, adicione o --random-source=/dev/urandomparâmetro a todos os shufcomandos.

Veja também https://www.gnu.org/software/coreutils/manual/html_node/Random-sources.html#Random-sources

Eu tenho isto:

xkcd_password () { 
    command grep "^[[:alpha:]]\{5,8\}$" "${1-/usr/share/dict/words}" | sort --random-source=/dev/urandom -R | head -4
}

Tente isso,

shuf --random-source=/dev/urandom -n5 /usr/share/dict/words | sed 's/[^[:alnum:]]//g' | paste -sd_

Saída :

Quayles_knockwursts_scrotums_Barrie_hauler

Explicação :

• shuf --random-source=/dev/urandom -n5 /usr/share/dict/wordsObtenha 5 palavras aleatórias do arquivo dict
• sed 's/[^[:alnum:]]//g'Remover caracteres não alfanuméricos
• paste -sd_, junte as palavras com sublinhado ( _)

Você pode usar qualquer arquivo de lista de palavras da Internet em vez de /usr/share/dict/words.

Instale a lista de palavras se você não tiver. Pode estar em seu repositório de distros, por exemplo https://packages.debian.org/sid/wordlist :

sudo apt install wamerican

Como sugerido por @R.. mas para máquinas RHEL/CentOS (disponível no repositório EPEL):

pwgen

Observe este trecho da página de manual do pwgen (ênfase minha):

O programa pwgen gera senhas que são projetadas para serem facilmente memorizadas por humanos, sendo o mais seguras possível. Senhas que podem ser memorizadas por humanos nunca serão tão seguras quanto senhas completamente aleatórias.

Se você quiser que seja ainda mais fácil de memorizar, você também pode usar a abordagem de hash de senha (lembre-se de uma única senha para gerar muitas outras senhas). Em vez de memorizar centenas de senhas, você apenas memoriza o método para gerá-las.

Usando shufwith opensslpara fornecer uma fonte aleatória propagada , você pode gerar novamente as senhas conforme necessário. Observe que a segurança dessa abordagem depende apenas da força de sua senha, portanto, faça valer a pena.

No exemplo a seguir, a semente aleatória depende de

• sua senha (obviamente)
• um propósito designado ( user@site, wallet#number, qualquer que seja)
• a lista de palavras usada (hash dela)
• número de palavras solicitadas

Altere qualquer um deles e você obterá um resultado diferente.

get_seeded_random() {
    seed=$(printf "%s:" "$@")
    openssl enc -aes-256-ctr -pass pass:"$seed" -nosalt \
    < /dev/zero 2>/dev/null
}

get_random_words() {
    dictionary=$1
    number=$2
    passphrase=$3
    purpose=$4

    dictionary_hash=$(sha1sum < "$dictionary")

    shuf -n "$number" \
         --random-source=<(get_seeded_random
            "$passphrase" "$purpose" "$dictionary_hash" "$number") \
         "$dictionary" \
    | xargs echo
}

Então, se minha senha foi WienerSchnitzel(não é uma boa escolha por razões óbvias), e se eu usei senhas no estilo XKCD em todos os lugares:

$ get_random_words english.txt 4 WienerSchnitzel wallet:1
robust lottery ugly stone
$ get_random_words english.txt 4 WienerSchnitzel wallet:2
vapor comfort various bitter
$ get_random_words english.txt 4 WienerSchnitzel [email protected]
any actor tobacco tattoo

E você pode executá-lo várias vezes, sempre dá o mesmo resultado:

$ get_random_words english.txt 4 WienerSchnitzel wallet:1
robust lottery ugly stone
$ get_random_words english.txt 4 WienerSchnitzel wallet:1
robust lottery ugly stone

Mas solicitar mais uma palavra é um resultado completamente diferente (como seria usar um dicionário diferente, etc.):

$ get_random_words english.txt 5 WienerSchnitzel wallet:1
crash category extra hollow cloud

A desvantagem dessa abordagem é que, se alguém souber que você está usando esse método, eles podem tentar forçar sua frase secreta secreta e, em seguida, continuar a gerar todas as outras frases secretas.

Neste exemplo, não demora muito para adivinhar WienerSchnitzel. Para melhorar isso, você precisaria aplicar um hash caro (mas repetível) à própria senha.

# poor man's expensive hash replacement
seed=$( (echo "$seed" ; head -c 1G /dev/zero) | sha1sum)

E apenas use uma senha muito, muito melhor em primeiro lugar.

Você também pode codificar uma senha de alta entropia verdadeiramente aleatória, mas isso anula completamente o aspecto "facilmente memorável" das coisas.

Além disso, essa implementação depende de shuf selecionar sempre as palavras da mesma maneira, o que pode não ser o caso para versões futuras a longo prazo.

Para completar:

git clone [email protected]:victor-engmark/xkcd-passphrase-generator.git
cd xkcd-passphrase-generator
./generate.sh

Em poucas palavras:

random.sample(open("/usr/share/dict/words").readlines(), 4)

Produz, por exemplo:

['controverts\n', "Queensland's\n", 'plaids\n', 'aback\n']

O código completo seria um pouco mais longo, tipo,

import random; print("".join(random.sample(open("/usr/share/dict/words").readlines(), 4)))
Weyden
Geronimo's
Jidda
enumerate

No lado positivo, você ocasionalmente obtém perls como este:

polyamory
replicates
unmarried
diseases

No lado negativo, você pode obter palavras difíceis de soletrar ou até mesmo digitar:

fezzes
Lumière's
tercentenary's
Liliuokalani

E, claro, se você escolher uma saída entre as várias opções, você reduz drasticamente o espaço de pesquisa, então você tem que se ater ao primeiro conjunto (ou seja, verdadeiramente aleatório) de palavras.

xkcdpass é uma maneira simples de obter isso sem escrever frases curtas.

$ xkcdpass 
optimal mycology Kumamoto thorny chrism unsavoury

Existem opções para definir o número de palavras, etc.

Para instalar:

• Linux/Unix/macOS: pip install xkcdpass(pode ser necessário sudo).
• Se você não tiver Python/pip, procure por pacotes como pythonand python-pip, para Python 2 ou 3.