Esiste un termine per uno schema di password in stile "Master + estensione"?

2

Personalmente ho (e predicato) un sistema di password utilizzando una password "root" condivisa tra molte password, oltre a un componente password univoco.

Quindi per Gmail la mia password potrebbe essere correcthorsebatterystaple + F00@$DF e per un'altra applicazione sarebbe correcthorsebatterystaple + 3p1cp@$$w0rd . L'idea è di ottenere una grande quantità di entropia dalla password di root mentre la si ricorda facilmente (perché è sempre la stessa), ma dal momento che non è tutta la password, se qualcuno ha una delle tue password, non hanno ancora il centro commerciale. La parte unica della password è più facile da ricordare perché può essere più breve pur mantenendo un numero di caratteri molto elevato e una grande quantità di caratteri speciali.

Esiste un termine per questo tipo di schema radice + password univoca? Sto cercando di trovare buoni articoli su di esso o eventuali insidie, ma non ho idea di come fare riferimento ad esso. È anche molto difficile da spiegare all'inizio.

    
posta Ben Brocka 14.09.2012 - 18:27
fonte

2 risposte

1

Una soluzione migliore sarebbe utilizzare PBKDF2 per trasformare la password principale e il valore casuale in una password specifica del sito. In questo modo, se il sito viene mai violato, i cracker dovranno prima spendere un sacco di tempo per forzare la tua password specifica del sito dall'hash della password del sito, quindi impiegare ancora più sforzo per forzare la master password dal risultato.

    
risposta data 14.09.2012 - 20:53
fonte
1

Non so davvero se c'è un termine per questo. Ma propongo password Smurf .

Come adattamento del termine Convenzione sui nomi di Smurf . Visto su Nuovo gergo di programmazione , gergo n. 21, di Jeff Atwood.

Nota che questo termine ha (IMO) nessuna connotazione negativa, ed è abbastanza divertente, quindi sarebbe più facile ricordarlo

    
risposta data 14.09.2012 - 20:08
fonte

Leggi altre domande sui tag