Mode de passe sécurisé

Il y a plein de sites pour générer des mots de passes sécurisés mais.... on ne sais pas bien de qui ils dépendent! EN revanche, eux, connaissent des choses sur nous (notre navigateur, le pays d'où on vient, notre fournisseur d'acces....) est-ce bien raisonnable de leur demander un mot de passe que nous utiliserons potentiellement pour protéger de secrets importants.

De mon côté j'utilise la fonction "random" de n'importe quelle machine linux.

cat /proc/sys/kernel/random/uuid
8ca9fdcb-4d21-4e89-b921-7ff7bfc2d52f

Ca nous donne un nombre aléatoire sur 32×4 = 128 bits soit plus de 3,4×10³⁸ possibilités (Le nombre de molécules d'eau sur terre!). Comme c'est un peu "indigeste" on peut en prendre le MD5. Cependant le MD5 ce ne sont que des nombres hexadécimaux, on le transforme en base64 (lettres majuscules, minuscules et chiffres) et on en prends 15 caractères !

 cat /proc/sys/kernel/random/uuid | /bin/md5sum | base64 | cut -b 10-25
GZhZTM2NDY3YmM2Y

On commence a avoir des mots de passe assez "décents" comme disent les états-uniens. Si on en génère 10

for i in 0 1 2 3 4 5 7 8 9 
do
 echo -n "$i :"
 cat /proc/sys/kernel/random/uuid | /bin/md5sum | base64 | cut -b 10-25
done

leur entropie semble correcte

 0 :mJmMGM5MDYxN2E0Y
 1 :GQ2NjZlODJkM2ZjM
 2 :2NmYmI1Y2Q0NmI3M
 3 :TIxY2FlNzNlMDhiO
 4 :jNlYjYyN2IzOTI0N
 5 :DJiMmRhMDY2NDQzN
 7 :WZiNGZhOTljZmQyM
 8 :GJiOGY5M2Y4YjNjN
 9 :2E2OWJjMDJjNjllY