Ci sono molti posts online discutere dei meriti degli strumenti di generazione password "master password" o "deterministico, site-specific".
L'idea generale è che una funzione hash("my_master_password", "facebook.com")
potrebbe determinare deterministicamente la password per il tuo account su qualsiasi sito web.
Vantaggi:
-
Evita un archivio di chiavi come Keepass o LastPass che presenta i propri rischi inerenti all'archiviazione delle password
-
Fornisce ancora password unica per account web
Svantaggi:
-
Impossibile aggiornare la password su un sito specifico
-
Se qualcuno scopre la tua password principale, allora hanno la tua password per tutti gli account
Esiste un gestore di password che combina questa idea con una soluzione di archiviazione di chiavi per risolvere questi inconvenienti?
Significa effettivamente una funzione di generazione password hash("my_master_password", "facebook.com", "facebook.com_password_from_keystore")
my_master_password
non verrebbe memorizzato da nessuna parte, quindi è necessario memorizzarlo o archiviare all'esterno del sistema. Il keystore avrebbe una chiave di accesso separata keystore_password
per recuperare gli argomenti rimanenti facebook.com
e facebook.com_password_from_keystore
.
Vantaggi:
-
Se il keystore è compromesso, non è ancora possibile per l'attaccante scoprire "my_master_password" in modo da avere più tempo per reimpostare le password una volta scoperto l'attacco
-
Gestisci le password generando un nuovo valore casuale per
facebook.com_password_from_keystore
Considererei l'utilizzo di un prodotto come questo perché mi piace il fatto che ci siano informazioni nello schema che non vengono mai memorizzate o inviate a un keystore. Quali sono alcuni ulteriori svantaggi?
Contesto aggiuntivo: non credo di capire veramente perché soluzioni come LastPass o KeePass siano affidabili quanto sembrano. Vedo come sono un'ottima soluzione per il problema dell'unicità e della complessità della password, ma ci sono state violazioni su LastPass e altre soluzioni di archiviazione di file comuni che potrebbero essere comuni per la memorizzazione dei file KeePass.