Ищете новый способ создания пароля

313

Я обычно использую 2-3 пароля для всех сайтов и хочу изменить это, но хочу убедиться, что я стандартизирую и мой новый подход.

Глядя на хеширование паролей, я мало что знаю, кроме того, что я читал последние несколько часов.

Есть ли сайты, которые используют безопасную криптографию с солями, чтобы я мог просто сохранить страницу для автономного использования?

Я мог бы сделать это неправильно, так что это вторая часть, если мой подход ошибочен, может кто-то предложить лучший путь.

думал об использовании пользовательского пароля + соленого имени пользователя + domain.com = новый хеш, а затем использовал 20 символов, начиная с четвертого внутрь.

Любая информация была бы замечательной.

0
Вы пытаетесь придумать алгоритм генерации паролей? Nifle 9 лет назад 0
Нет, совсем нет, это для личного пользования. Хотите прекратить использовать один и тот же пароль по всему Интернету, но хотите, чтобы их хорошо запомнили. Подумав, если бы я использовал формулу и сохранил страницу для автономного использования, я мог вспомнить пароль, если я забыл, и создать новые, когда регистрируюсь в новых сервисах. Прочитайте, что sha1 был лучше, чем md5, но затем прочитайте, сказав, что оба были плохими. Так что очень смущен тем, что будет работать для меня. 9 лет назад 0
Я понимаю, что это для личного использования, так как мне трудно понять, почему кто-то еще усложнит такие вещи, когда существует pwgen. Nifle 9 лет назад 0
Не знал, что это было до сих пор, рассмотрим это, но все еще любопытно по поводу хеширования. 9 лет назад 0
Ааа. Ваше редактирование вашего комментария объясняет, что вы имели в виду. Я бы сказал, что это выглядит достаточно хорошо, и md5 должен быть достаточно хорошим для этого использования. Nifle 9 лет назад 0
Просто держите свой «пользовательский пароль» в секрете. Nifle 9 лет назад 0
Очень много советов по паролям, и использование md5, вероятно, является одним из худших, поскольку он создает только буквенно-цифровые хеши вашего пароля - их легко взломать! Вы должны использовать менеджер паролей, если вам нужен доступ ко многим паролям. Затем вам нужно запомнить один пароль. Ваш пароль должен содержать верхний, нижний цифры и символы и иметь подходящую длину. Кажется, вы пытаетесь изобрести велосипед ... Kinnectus 9 лет назад 0
Какой бы PW-менеджер был лучшим кроссплатформенным для Win7, Android, Blackerry. Ежевика, являющаяся большой. Также позволяет зашифровать информацию? Извините, что выглядело глупо так давно, когда я пытался научиться этому. 9 лет назад 0
@BigChris, хэш надежного пароля MD5 столь же надежен, как и сам пароль, если только исходный пароль не содержит более 128 бит энтропии (что не является типичным). Неважно, что хеш написан с использованием только буквенно-цифровых символов; Есть еще 2 ^ 128 возможных хэшей MD5, что является огромным числом. Злоумышленнику будет проще угадать исходный пароль и затем его хешировать. Wyzard 9 лет назад 0
Использование паролей для аутентификации - изначально плохая идея. Аутентификация на основе сертификатов, такая как [SQRL] (https://en.wikipedia.org/wiki/SQRL), является многообещающей альтернативой. Andreas F 9 лет назад 0

1 ответ на вопрос

1
Wyzard

It sounds like you're looking for an algorithm to have your passwords be derived from the site they're for, but that's not really necessary, nor a good idea. Use a password manager to keep track of your password for each site and you won't need a way to derive it algorithmically. I believe Password Safe has a good reputation.

Diceware is a decent way to choose random passwords that you can actually remember (so you won't have to consult your password manager every time you log in).

Похожие вопросы