Sto memorizzando le password dei nostri clienti con PBKDF2 e vorrei rendere queste password deboli più forti (non voglio limitare l'utente ad una lunghezza della password molto specifica o caratteri speciali ecc.)
La mia idea è la seguente:
- Utilizza la password (debole) dell'utente
- Genera stringa casuale ("salt") di dimensione definita (cca 20 caratteri), crittografalo (usiamo Amazon KMS) e salvalo con altri dati utente
- Combina password debole con questa stringa casuale ( nota1 ) - la lunghezza finale sarà la dimensione del sale generato a caso
- Genera hash con PBKDF2 da questa stringa di password "più strong"
Questo processo dovrebbe rendere le password più sicure / più forti?
note1) Come generare questo più strong - "password" dovrebbe essere una sorta di combinazione di password originale e stringa generata casualmente. Qualche idea? Questo algoritmo deve essere deterministico.