Qualche tempo fa (12 anni), ho riconosciuto che le mie password non erano affatto sicure. Perché ho usato la stessa password ovunque, alcuni amministratori scontrosi potrebbero facilmente prendere in consegna tutti i miei account (ha ricevuto mail e password).
La cosa ovvia da fare è cambiare tutte le password in nuove password univoche. Tuttavia, ricordare questi è ingombrante. Ci doveva essere un modo migliore ...
In base a: Ancora un altro generatore di password (Java > = 6).
- Generazione password non memorizzabile (nessun file contenente tutte le password)
- Recupero facile delle password perse
- Password master utilizzata solo localmente, quindi totalmente sicura (pensavo)
- Coerenza tra piattaforme (Android, desktop, ecc.)
- Lunghezza configurabile della password generata
Funziona così :
- Inserisci la password principale e l'uso della password (ad es. google.com)
- Crea uno Sha1 SecureRandom oggetto
- Sezionato con i byte UTF-8 della password principale e l'uso della password
- Genera tanti caratteri alfanumerici casuali come specificato dal cursore della lunghezza
Domande :
- In che modo questo metodo di generazione di password può essere attaccato (diversamente da bruteforce)?
- Quanto è sicuro questo metodo di generazione delle password?
- Se non è sicuro, cosa causa questa non sicurezza e come migliorarla?
- C'è qualcosa di completamente sbagliato in questo approccio?