Un generatore di password mentale non incrinabile

-2

Sono interessato a creare una formula per creare password uniche per ogni sito Web che utilizzerò. Queste password dovrebbero essere facili da capire (non necessariamente ricordare) per me in qualsiasi momento nel futuro, ma non essere vulnerabili a nessuna forma di reverse engineering con la tecnologia odierna: la formula rimarrà segreta per sempre .

Le password di due siti Web diversi non dovrebbero essere strettamente correlate (definizione un po 'sciolta) in modo che se si trova la password del mio account su StackExchange, la sicurezza del mio account di posta elettronica rimanga intatta (anche se i nomi utente sono lo stesso in entrambi i posti).

La ragione di tutto ciò è che voglio evitare problemi personali di privacy / sicurezza, anche se personalmente non sono un obiettivo di malasanità di nessuno (ancora).

Non essere confuso: ho sentito la leggenda del password-manager, ma per quanto accolto favorevolmente e facendo appello ai suoi servizi potrebbe essere per gli altri, non mi interessa.

Le mie domande / preoccupazioni con la formula sono queste:

  • Non so se sia effettivamente facile formulare una formula non inversionebile. Consentitemi di dare una formula di esempio e mi dite quanto sarebbe difficile capirlo:

    • Sia a = 1, b = 2, c = 3, ecc. Nota il valore della seconda lettera del nome del sito web (stackexchange darebbe t = 20 ), nota il numero di lettere del nome del sito web (stackexchange darebbe 13 ). Combina questi numeri ( 2013 ). Ora scrivi il nome originale ma sostituisci ogni lettera con quella a sinistra di essa sulla tastiera QWERTY e assicurati che la lettera N: th sia maiuscola (N è l'ultima cifra nel numero di lettere (in questo caso 3 ) (stackexchange darebbe arLxjwzxglbfw ). Combina questi e hai la tua password completa (stackexchange darebbe arLxjwzxglbfw2013 ). Se qualcuno vede che la mia password su stackexchange è arLxjwzxglbfw2013 e che la mia password su gmail è fnluK135 , sarebbe in grado di capire che la mia password su Facebook è dlxwViiJ18 anche con l'aiuto di un computer, o è praticamente impossibile?

    • Se la password generata è troppo corta, è sufficiente ripeterla abbastanza bene? Ad esempio, la password per gmail sarebbe fnluK135 (molto breve). fnluK135fnluK135 è una password molto più sicura? (questa non è davvero una protezione contro il reverse engineering, ma più contro l'ipotesi)

posta Gendarme 02.03.2016 - 22:11
fonte

1 risposta

6

Senza entrare nella criptoanalisi del tuo algoritmo, ogni volta che ne usi uno che si basa sulla segretezza è un errore. Cosa succede se smette di essere un segreto? Tutti i tuoi siti sono compromessi.

Come indicato da @Matthew nel suo commento, sarai anche nei guai se il tuo algoritmo genera una password incompatibile con i requisiti del sito.

Ci sono funzioni matematiche unidirezionali, un esempio sono hashes .

however welcomed and appealing [password managers] services might be to others, I am not interested

Consiglio vivamente di riconsiderare questa posizione. Otterrai a lungo termine. Se sei preoccupato per la sicurezza / riservatezza di tali sistemi, puoi sempre utilizzare Keepass che non è il più ergonomico, ma è aperto al controllo.

    
risposta data 02.03.2016 - 22:17
fonte

Leggi altre domande sui tag