Prima di tutto, perdonami se questa sembra una domanda estremamente ingenua e non istruita. Qualsiasi modo, come sopra, è una cattiva idea? Voglio dire, a pensarci, non sembra una cattiva idea. La mia logica è questa:
I siti dovrebbero comunque memorizzare le password in modo sicuro, con sali e hash (e talvolta anche peperoni). Usando una password standard come Password
(solo per il sake degli esempi) questo sarebbe salato e sottoposto a hash in un formato molto più "illeggibile" per l'archiviazione quando usato per un account su un sito web. Se fatto come dovrebbe essere, dovrebbe richiedere del tempo a chiunque di decrittografare la password.
Ora se ho base-64 Password
in UGFzc3dvcmQ=
e poi la uso come mia password - Ho già altri 3 caratteri e poi includo quelli salati e hash - Dovrebbe creare una password hash più sicura? Giusto?
La base 64 alla fine causa una password più sicura? I siti web codifica / decodifica base-64 prima di salatura e hashing?
Ho capito che se qualcuno riesce a ottenere la password DB e ha un elenco di tutti gli hash, e supponendo che riescano a decrittografare la mia password su UGFzc3dvcmQ=
, capisco che è una facile supposizione per decodificarlo 64, come una stringa dall'aspetto ovvio.
In definitiva, mi servirà meglio utilizzando la password codificata in base 64 anziché il testo completo in chiaro? Inoltre, cosa succede se eseguo più codifiche aggiungendo caratteri aggiuntivi tra le codifiche? Ad esempio:
password > UGFzc3dvcmQ= > U**E**GFz**n**c3**C**dv**o**cm**d**Q**E**= > VUVHRnpuYzNDZHZvY21kUUU9