Cum să stocați corect parolele

Fiecare dintre noi trece prin mai multe etape de paranoia de stocare a parolelor. În prima etapă există un proces de inventare a unei parole simple, dar memorabile. În al doilea rând, apare al doilea parol și devine unul personal (orice cutie poștală privată), iar cel de-al doilea public (forumuri, rețele sociale etc.). Cu două parole există casete poștale suplimentare - personale și publice.

Cum să stocați corect parolele

În al treilea - gândul vine că ar trebui să fie create pentru fiecare resursă parola, dar având în vedere faptul că memoria umană este limitată la memorarea, în arsenalul apar pentru programul de stocare a parolei pentru ei a inventat parole de master, cineva folosind chei de fișiere care de asemenea, sunt protejate și, printre toate acestea, începeți să înțelegeți că este posibil să se sapă parolele și parolele infinit de profunde. Dacă este interesant cum am rezolvat această problemă, bine ai venit.

hash (nume utilizator + ':' + parola + ':' + sare)

De aici se poate prezenta ideea numărului de săruri în funcția hash: cu cât mai mult, cu atât mai bine. Puteți lua mărimea parolei finale, a timpului (oră, a zilei, a lunii sau a anului) și a latitudinii geografice și a longitudinii geografice a oricărui punct de pe pământ. Prin urmare, cerințele privind complexitatea parolei primite cad, iar o secvență mai simplă de caractere poate fi folosită, de exemplu, din patru cifre (nu este recomandată cu un nivel de paranoia de 2 sau mai mare).

În cazul în care funcția SHA512 - algoritmul hashing generează SHA512 și funcția Base85 - convertește formatul hexa în vosmidesyatirichnuyu [A-Za-Z0-9] + 25 și punctuație simboluri inclusiv caractere de punctuație este necesar, astfel încât generează funcția de mapare este surjectiv și parola se dovedește a fi persistentă (constantă pentru aceleași argumente ale funcțiilor) și greu de reprodus.
În momentul în care extensia arată astfel:

Cum să stocați corect parolele

Iar parolele de pe site-uri nu sunt stocate nicăieri și paranoia mea încă mai dormi liniștit.

P.S. Dacă există idei despre îmbunătățirea acestei idei, voi fi bucuros să văd în comentarii.
P.P.S. Erori și greșeli vă rugăm să vă prezentați în LS.
P.P.P.S. Pentru a preameta întrebări despre complexitatea decrippării, să presupunem că pseudonimul și pinul 1234 au fost folosite pentru a genera o parolă, deși să presupunem că nu cunoașteți codul PIN. Atunci, care este parola mea?
P.P.P.P.S. Doar am observat că, în acest caz, site-urile de phishing în intervalul parolei mele

UPD:
Schema de generare:

Cum să stocați corect parolele

[Total Voturi: 3 Media: 4/5]

Articole similare