In High Sierra o Mojave, è possibile indurire la nostra password di accesso in modo che l'hash sia più difficile da decifrare? Non sono una persona criptata, ma possiamo aumentare le iterazioni, le trasformazioni, l'hashing al massimo o qualcosa del genere ... per rendere la CPU più difficile quando si utilizza sudo e così via? Conosco le distribuzioni di Debian / Ubuntu sono capaci di un tale rafforzamento e keepass ha una funzione simile . È possibile in macOS?
Su MacOS è possibile utilizzare PBKD2 (derivazione chiave basata su password 2) per creare verificatori password sicuri. Questo è un metodo accettato dal NIST. Fornisci un salt casuale (puoi salvarlo con la password hash) e un conteggio delle iterazioni tale che la derivazione impiega circa 100ms.
Quando si salva un verificatore di password usando solo una funzione di hash non è sufficiente e basta aggiungere un po 'di sale per migliorare la sicurezza. Effettua invece un'iterazione su un HMAC con un sale casuale per una durata di circa 100 ms e salva il sale con l'hash. Meglio ancora usa una funzione come PBKDF2 , Rfc2898DeriveBytes , Argon2 , password_hash , Bcrypt o funzioni simili. Il punto è fare in modo che l'hacker impieghi molto tempo a trovare le password con la forza bruta.
Vedi Linee guida per l'identità digitale NIST
Vedi questo Come utilizzare CommonCrypto per PBKDF2 in Swift 2 e amp; 3 o codice di esempio.
Leggi altre domande sui tag password