Generazione sicura di password per diversi siti web [duplicato]

0

Mi è venuta l'idea di generare password per siti internet dallo shema seguente:

$masterpassword
$hostname
$TLD

hashfunction($TDL.$masterpassword.$hostname)

Quindi la password effettiva è un hash con una lunghezza ragionevole di caratteri (dipende dall'hashfunction, sha512 = 64 caratteri)

diciamo che la mia password principale è " ilovesecurity ", il nome host è " stackexchange " e il tld è " com ". Quindi il passaggio normale sarebbe " com.ilovesecurity.stackexchange " e l'hash (la password che userò sul sito web):

56100C52CE2B54B38AAB4E354B7826216CD6FCB3B317E7CD442D251FB0F7B378D053E705257AE9EE2D3A787D48CA8D41FB2B31C10FB97C3ACE4E1382D4B9C392

Questo "metodo" è sicuro e / o praticabile? Se sì, quale funzione devo usare? Se no, cosa posso migliorare? Come posso eliminare gli svantaggi?

I miei pro e contro finora:

Pro:

  • sicuro?
  • non è richiesto alcun gestore di password
  • "portatile"

Contro:

  • Necessario generare l'hash (per strumento o online hasher)
  • Poliziotti password diversi sui siti web
posta licklake 03.06.2016 - 07:43
fonte

2 risposte

0

È sicuro solo quanto la password principale. Tutto il resto si basa sull'ipotesi che l'algoritmo non venga divulgato a un utente malintenzionato alias sicurezza attraverso l'oscurità . Oh, hai appena rivelato il tuo algoritmo su Internet.

    
risposta data 03.06.2016 - 08:45
fonte
0

Ci sono molti "gestori" di password che funzionano in questo modo. Ad esempio app Masterpassword è davvero vicino alla tua idea.

L'algoritmo è open source quindi non sono d'accordo con @RonWayn. Finché non è possibile invertire l'algoritmo e trovare la password principale con una password utilizzata, questo dovrebbe essere abbastanza sicuro.

    
risposta data 03.06.2016 - 11:01
fonte