toutes les options
buster  ] [  bullseye  ] [  bookworm  ] [  trixie  ] [  sid  ]
[ Paquet source : apg  ]

Paquet : apg (2.2.3.dfsg.1-7)

Liens pour apg

Screenshot

Ressources Debian :

Télécharger le paquet source apg :

Responsables :

Paquets similaires :

générateur automatique de mots de passe — version autonome

APG (« Automatic Password generator ») est un outil permettant la génération automatique de mots de passe aléatoires. Il crée des mots aléatoires du type requis et les affiche sur la sortie standard. Le paquet binaire ne contient que la version autonome du programme. Ses avantages sont :

 — générateur de nombres aléatoires interne conforme à ANSI X9.17 ;
 — système intégré de vérification de la qualité d'un mot de passe
   (avec gestion de filtre Bloom pour un accès plus rapide) ;
 — deux algorithmes de création de mots de passe :
    — algorithme de création de mots de passe prononçables (selon NIST
      FIPS 181) ;
    — algorithme de création de mots de passe à caractères
      aléatoires, comportant 35 modes de fonctionnement différents ;
 — longueur paramétrable pour les mots de passe ;
 — nombre paramétrable de mots de passe créés ;
 — possibilité d'initialiser le générateur de nombres aléatoires avec
   une chaîne fournie par l'utilisateur ;
 — gestion de /dev/random ;
 — possibilité de chiffrer avec crypt() les mots de passe créés et de
   les afficher sur la sortie standard ;
 — paramètres spécifiques pour utiliser APG dans des scripts ;
 — journalisation des requêtes de création de mots de passe pour la
   version réseau ;
 — contrôle de l'accès au service APG avec tcpd ;
 — possibilité d'utiliser le service de création de mots de passe depuis
   tout ordinateur (Mac, Winxx, etc.) connecté au réseau ;
 — possibilité de forcer le type de création pour les utilisateurs
   distants.
La version client/serveur d'apg a été volontairement omise.

Il est important de noter qu'il y a des failles de sécurité dans les schémas de création de mots de passe prononçables (voir Ganesan/Davis « A New Attack on Random Pronounceable Password Generators », dans « Proceedings of the 17th National Computer Security Conference (NCSC), Oct. 11-14, 1994 (Volume 1) », http://csrc.nist.gov/publications/history/nissc/ 1994-17th-NCSC-proceedings-vol-1.pdf, pages 203-216).

Il est à noter que la norme FIPS 181 de 1993 a été retirée par NIST en 2015 sans publication de remplacement. Cela signifie que le document est considéré par son éditeur comme obsolète et comme pas à jour avec les normes industrielles actuelles ou révisées volontairement, les spécifications fédérales ou les normes de données fédérales.

Apg n'a pas reçu d'attention en amont depuis 2003, les développeurs amont ne répondent pas aux courriels et la page web (http://www.adel.nursat.kz/apg/) a disparu depuis des années. Le responsable Debian a l'intention d'arrêter la mise à jour d'apg dès qu'un logiciel réellement entretenu ayant des fonctions similaires sera disponible.

Étiquettes: Administration système: Gestion des utilisateurs, Interface utilisateur: Ligne de commande, Rôle: role::program, scope::utility, Sécurité: Cryptographie

Autres paquets associés à apg

  • dépendances
  • recommandations
  • suggestions
  • enhances

Télécharger apg

Télécharger pour toutes les architectures proposées
Architecture Taille du paquet Espace occupé une fois installé Fichiers
s390x 51,6 ko142,0 ko [liste des fichiers]