Cerco di crittografare la password usando MD5 ma ci sono dei decodificatori per MD5. Quindi sono preoccupato per la crittografia della password per il grande sito web.
Esiste qualche suggerimento logico o una funzione di passaggio per generare una password complessa?
Non riesco a capire cosa stai chiedendo, ma è stato chiesto più volte qui. Se vuoi sapere come archiviare le tue password; un hash crittografico strong e moderno, rinforzato da chiavi come bcrypt, è l'ideale; nel peggiore dei casi usa qualcosa come sha256 / sha512 con un salt casuale (diverso per ogni account) memorizzato con la password. Questo è stato coperto in molti thread qui.
Per quanto riguarda il modo di pensare a una password complessa, le passphrase casuali sono grandiose e il diceware è un modo semplice per crearne uno. Anche le password lunghe più di 10 caratteri con mix di lettere maiuscole / minuscole / numeri / simboli sono sufficientemente forti. Se si utilizzano molte password univoche (sempre una buona idea) è utile utilizzare strumenti come keepassx per mantenere un elenco crittografato delle password associate a ciascun sito.
Ricorda di non riutilizzare mai le password su più siti. Ad esempio, se si utilizza la stessa password sulla propria banca come una webapp casuale, non si ha la certezza che la webapp casuale non stia memorizzando la password in chiaro (o quasi equivalente) e alcuni amministratori / hacker tenteranno di usarlo un giorno o l'altro password con altre informazioni (come il tuo nome utente) in luoghi come la tua banca.
Md5 è un hashing non un algoritmo di crittografia. Normalmente il suo uso è deprecato a favore di alternative come SHA 128/256. Anche le password con hash sono normalmente salate. Prova una ricerca di troyhunt che ha un'eccellente serie di articoli su questo argomento.
Genera una password casuale crittograficamente sicura, cancellala e salvala accanto a un punto saliente. Una funzione di hash è progettata per essere unidirezionale, cioè, non si dovrebbe essere in grado di scoprire la stringa semplice originale da un hash. Un sale non ha bisogno di essere unico o segreto e viene utilizzato per prevenire determinati tipi di attacchi (come gli attacchi di dizionario).
secret = H ( password || salt )
Dove H è una funzione di hash come, sha512, BCrypt; password è il segreto del testo normale non memorizzato dal sistema ma conosciuto dall'utente; e || è la concatenazione.
Quindi memorizzi il segreto e il sale uno accanto all'altro.
Leggi altre domande sui tag encryption passwords password-management