Un generador de contraseñas aleatorias es un programa de software o dispositivo de hardware que toma la entrada de un generador de números aleatorios o pseudoaleatorios y genera automáticamente una contraseña . Las contraseñas aleatorias se pueden generar manualmente, usando fuentes simples de aleatoriedad como dados o monedas, o se pueden generar usando una computadora.
Si bien hay muchos ejemplos de programas de generación de contraseñas "aleatorias" disponibles en Internet, generar aleatoriedad puede ser complicado y muchos programas no generan caracteres aleatorios de una manera que garantice una seguridad sólida. Una recomendación común es utilizar herramientas de seguridad de código abierto siempre que sea posible, ya que permiten verificaciones independientes de la calidad de los métodos utilizados. Tenga en cuenta que simplemente generar una contraseña al azar no garantiza que la contraseña sea segura, porque es posible, aunque muy poco probable, generar una contraseña fácil de adivinar o descifrar. De hecho, no es necesario que una contraseña haya sido producida por un proceso perfectamente aleatorio: solo debe ser lo suficientemente difícil de adivinar.
Un generador de contraseñas puede formar parte de un administrador de contraseñas . Cuando una política de contraseñas impone reglas complejas, puede ser más fácil utilizar un generador de contraseñas basado en ese conjunto de reglas que crear contraseñas manualmente.
Las cadenas largas de caracteres aleatorios son difíciles de memorizar para la mayoría de las personas. Los hash mnemónicos , que convierten de forma reversible cadenas aleatorias en contraseñas más memorables, pueden mejorar sustancialmente la facilidad de memorización. Como el hash puede ser procesado por una computadora para recuperar la cadena original de 60 bits, tiene al menos tanta información como la cadena original. [1] Se utilizan técnicas similares en el deporte de la memoria .
Para combinar suficiente entropía con facilidad de recordar, se podría considerar el uso de cualquiera de las variantes de Diceware . Existen varios generadores de diceware en línea o fuera de línea y, en algún momento, están disponibles en los administradores de contraseñas. El método Diceware es adecuado para la generación con una computadora, pero también sin, solo es posible usar dados y una lista de palabras (de ahí el nombre: dice-ware). Se hace referencia a Diceware en la cultura popular en una tira del webcomic de XKCD .4
Aquí hay dos ejemplos de código que un programador que no está familiarizado con las limitaciones de los generadores de números aleatorios en las bibliotecas de programación estándar puede implementar: