Come molti utenti è molto difficile per me usare una password diversa per ogni sito web con cui ho un account. Non importa quanto sia complessa la mia password se UN sito Web naive lo ha memorizzato in testo non crittografato.
È una buona idea usare l'hash salato della mia password invece della mia password? Il sale stesso sarebbe l'url (o parte di esso) del sito web che sto visitando.
È meglio che usare un'unica password, ma non molto. Se un sito memorizza la nuova password in chiaro e se l'algoritmo di hashing non è strong, qualcuno potrebbe notare che hash è presente in un elenco di password di testo altrimenti chiaro e tenta di romperlo. Supponendo che sappiano dove hanno ottenuto la lista originale, se trovano "passwordexample.com", saranno abbastanza sicuri che le altre password che hai saranno "passwordexample.org" e "passwordexample.net", hash con qualsiasi funzione hash hai scelto.
Se riesci a ricordare una singola password complessa, che suppongo tu possa dalla domanda, utilizza un gestore di password. Puoi utilizzare uno non in linea, ad esempio Password Safe o Keepass o uno basato su cloud. In entrambi i casi, puoi generare password univoche per ogni sito e devi ricordare solo una password.
Gli sono attacchi contro le app di gestione password, ma in genere richiedono l'accesso alla macchina su cui è attualmente in esecuzione l'app, quindi supponendo che l'app non venga lasciata aperta, è molto improbabile pratica. Allo stesso modo, quelli basati su cloud sono stati hackerati prima, ma gli aggressori non sembrano essere stati in grado di ottenere l'accesso alle password memorizzate in essi.
Lo schema che descrivi viene reinventato in modo indipendente frequentemente. Purtroppo non ho salvato un collegamento ai tempi precedenti rispondendo alla domanda. Ma in breve ecco un elenco di alcuni dei problemi con questo schema.
Come altri hanno raccomandato. Scegli un buon gestore di password e usalo.
[Divulgazione: lavoro per i creatori di un gestore di password]
Il problema con l'utilizzo di una password su più siti è che tutti i tuoi account possono essere compromessi se anche un solo sito perde le tue password.
La tua soluzione, come indicato nella domanda, tenta di risolvere questo problema utilizzando un hash univoco su ciascun sito come password. Questo ha alcuni vantaggi, in quanto non richiede di mantenere un gestore di password (è sufficiente uno strumento per rigenerare gli hash secondo necessità) e si arriva a mantieni la semplicità di dover solo ricordare una password per tutti i siti.
Tuttavia, se ipotizziamo che gli stessi aggressori che ottengono l'accesso a una delle tue "password" possano anche violare quell'hash, il tuo schema fallisce efficacemente per lo stesso motivo per cui una password condivisa normale: Stai ancora utilizzando la stessa base password per ogni sito. Dal momento che l'attaccante, a questo punto, conoscerebbe anche il sale per l'hash crackizzato, può facilmente derivare il processo di generazione del sale (nella tua domanda, è semplicemente l'URL o qualche componente di esso). Ciò rende "noto" il sale di ciascun sito all'attaccante, e quindi ne annulla il valore.
Quindi, come possiamo correggere questo bug? Rendi il sale casuale e lungo. Indipendentemente dal fatto che tu includa o meno l'URL come componente, dipende da te, ma ecco il problema in cui ci imbattiamo ora: qualsiasi sale con un componente casuale abbastanza lungo da aggiungere un valore di sicurezza non sarà memorabile. (Almeno, non per i non savants.) Ottimo per la protezione dagli aggressori. Orribile per usabilità.
Quindi, cosa facciamo per compensare questo? Mantenere un foglio di calcolo o un database con un elenco dei siti e dei relativi sali associati.
Aspetta ... non siamo tornati indietro per avere un gestore di password ? L'unica differenza qui è che in realtà non stai memorizzando le tue password - stai solo memorizzando parte delle informazioni necessarie per ri-generare le password. Probabilmente, questo è meglio, nel senso che ottenere questi dati da solo non è sufficiente per ri-generare le tue password. Ma è davvero così utile?
Penso che sia un po 'estremo usare una password diversa per OGNI sito web con cui ti registri. Ti interessa davvero se qualcuno ruba l'accesso a un sito web come adobe.com, che in un momento richiedeva un account solo per scaricare Flash? Io no, e io uso la stessa pessima password per tutti questi siti di cui non mi interessa.
Per tutto ciò che ti interessa (banca, social media, email), usa una password diversa per ogni sito o usa un gestore di password.
La sicurezza riguarda sempre ciò che stai proteggendo da chi. Se stai solo proteggendo un account usa e getta che qualcuno ti ha costretto a creare per un'attività banale che non contiene alcuna delle tue informazioni personali, perché dovresti preoccuparti della sicurezza di esso?
Per quanto riguarda il tuo schema, non è un compromesso di usabilità / sicurezza terribilmente buono. Non puoi davvero ricordare un valore hash per un sito web. Ciò significa scrivere la password e mantenerla protetta da qualche parte, o solo accedere a un sito quando si ha accesso a un algoritmo di hashing. Sembra un inconveniente piuttosto grande con scarso guadagno in sicurezza, solo così puoi riutilizzare le password.
Leggi altre domande sui tag passwords