Sarebbe sicuro generare proceduralmente password basate su una chiave master e un'etichetta di account? [duplicare]

0

Quindi l'idea sarebbe di avere una password principale combinata con un'etichetta (chiave + hotmail) per creare una password specifica per quell'account.

Ora posso avere una password complessa che posso ricordare, ma password diverse per ogni account, il che significa che i dati rubati non possono compromettere più account.

Suppongo che se qualcuno sapesse quali erano i miei account, avesse più password generate e conoscesse le etichette per ognuna e conoscesse il metodo di generazione, potrebbe decodificare la mia chiave master?

Non sono un esperto in questo campo e questo è probabilmente un duplicato. Ma tutte le altre domande che ho potuto trovare che sospettavo stessero chiedendo cose simili stavano usando una terminologia di cui non ero sicuro. Mi scuso in anticipo:)

    
posta Joshua 11.12.2016 - 17:20
fonte

1 risposta

1

I suppose if someone knew what my accounts were, had multiple generated passwords and knew the labels for each and knew the method of generation they could reverse engineer my master key?

Se la funzione di generazione della password è CRC32(master_passphrase||label) , probabilmente potrebbe essere decodificata.

Ora se usi una funzione di hash crittograficamente protetta, come SHA256 , sarà determinante dal punto di vista computazionale determinare la password principale.

La sicurezza può essere ulteriormente migliorata usando PBKDF , che usa una funzione hash crittograficamente protetta in più round per rallentare gli attacchi brute-force (e, possibilmente, anche peggiorare la complessità degli attacchi futuri sulla base di carenze crittografiche non ancora scoperte ).

    
risposta data 12.12.2016 - 04:19
fonte

Leggi altre domande sui tag