Mi è venuta l'idea di generare password per siti internet dallo shema seguente:
$masterpassword
$hostname
$TLD
hashfunction($TDL.$masterpassword.$hostname)
Quindi la password effettiva è un hash con una lunghezza ragionevole di caratteri (dipende dall'hashfunction, sha512 = 64 caratteri)
diciamo che la mia password principale è " ilovesecurity ", il nome host è " stackexchange " e il tld è " com ". Quindi il passaggio normale sarebbe " com.ilovesecurity.stackexchange " e l'hash (la password che userò sul sito web):
56100C52CE2B54B38AAB4E354B7826216CD6FCB3B317E7CD442D251FB0F7B378D053E705257AE9EE2D3A787D48CA8D41FB2B31C10FB97C3ACE4E1382D4B9C392
Questo "metodo" è sicuro e / o praticabile? Se sì, quale funzione devo usare? Se no, cosa posso migliorare? Come posso eliminare gli svantaggi?
I miei pro e contro finora:
Pro:
- sicuro?
- non è richiesto alcun gestore di password
- "portatile"
Contro:
- Necessario generare l'hash (per strumento o online hasher)
- Poliziotti password diversi sui siti web