Oggi stavo usando Lotus Notes e mi sono reso conto che il programma chiede che la password sia crittografata in molti modi. anche senza accedere alle note delle password memorizzate posso dire che sono almeno altrettanto registrate in 3 modi diversi:
- sostituisce i caratteri durante la digitazione della password: digita
A
ma scrive nel campoabc123
. - Genera un colore per la password: password
foobar
genera il colore blu. - Genera un'immagine.
Con tutto ciò possiamo controllare l'utente con maggiore sicurezza rispetto alla semplice password di testo.
Voglio sapere non è una buona domanda, ma suggerimenti ... Come si salvano queste password?
Solo hash? o in un hash e sale? o con più di un campo da controllare?
Penso che il modo migliore per me sia:
- genera un sale e lo memorizza
- genera l'hash della password utilizzando la password in testo normale e salt
- Utilizzo di questa stringa generata per calcolare un colore e un numero compreso tra 1 e 10
- E memorizza tutto (sale, hash (sale e password), colore, numero)
Quindi dobbiamo firmare la corrispondenza dell'hash (salt & password) abbinando anche il colore e il numero.
So che la sicurezza non è mai perfetta, ma questa è una buona soluzione?
cosa ne pensi?
voi ragazzi avete un'idea migliore?
da ora, grazie
Modifica
Sono sicuro che Lotus Nores memorizza il colore e l'immagine, non è questo il punto
Non sono specifico per Lotus Notes, mi piacerebbe un'opinione più ampia che le soluzioni possano utilizzare in varie lingue e database diversi.
Mi chiedo se esiste una soluzione per l'archiviazione delle password migliore della proposta.
ipoteticamente se uso hash md5 o hash sicuro, non mi interessa. Voglio sapere se questa soluzione di crittografia è strong e se c'è una soluzione migliore.