Qui ci sono molte domande relative alle password, ma non sono riuscito a trovare la risposta alla mia. Non sono esperto quindi forse non ho le parole chiave giuste. Ci scusiamo per qualsiasi duplicato per una possibile domanda di 100 volte.
Sono solo un utente normale che vuole avere una buona password. Da quello che ho capito, la soluzione migliore è avere un (buon) gestore di password. Il problema con il gestore delle password è che, per i pochi che conosco, non puoi accedere al tuo account su un determinato sito web da qualcun altro laptop (a meno, forse, se installi l'app di gestione password su quel portatile e la sincronizzi con il tuo account, che è ancora fastidioso).
Quindi, c'è il compromesso su fondamentalmente, l'entropia della password, il fatto che è necessario ricordarlo e il fatto che non si dovrebbe usare il doppio della stessa password.
Quindi mi chiedevo se esistesse una sicurezza aggiuntiva speciale effettuando le seguenti operazioni:
- prendi una password facile: es:
foo
- vai al sito web
website.com
- applica ad esso una semplice funzione che trasforma
foo_website.com
per dire,1634d6f7c5148738bfac403c2a59fdf1
- usalo come password per accedere su
website.com
Il vantaggio rispetto a un gestore di password è che posso generare la mia password da qualsiasi laptop se ricordo sia la password che la funzione. Qui la password è un md5 hash e md5 che è implementato su molte macchine, quindi niente da ricordare ma foo.
Le mie domande sono:
- Esiste un gestore di password che soddisfi la necessità di accedere da un altro computer (che non è il tuo)
- Altrimenti, è lo schema che fornisce un buon compromesso in questa situazione di trade-off, o è altrettanto brutto di riutilizzare la stessa password indipendentemente dall'entropia.
- [NOVITÀ!] Quanto è facile decifrare una funzione, sia semplice, non sapendo nemmeno se viene utilizzata una funzione? Dì, io sono un bersaglio, come si può rompere la mia password o la mia funzione?
- Infine, ho visto che alcuni di voi stavano usando il concetto di file
password.txt
a bassa tecnologia [modifica] come mezzo per gestire la password [\ edit]. Cosa significa ? È solo un semplice file di testo con tutta la tua password? Quanto è sicuro?
Inoltre, si noti che non ho uno smartphone, e che sono consapevole che non sarà migliore di un gestore di password e che la sicurezza è a scapito dell'usabilità. Mi chiedo se fare questo aggiunga un livello significativo di sicurezza, paragonato ad avere una password molto strong diversa da quella che ricordi (mettendo da parte il gestore delle password).