Насчёт паролей

Был тут один пост про проверку сложности паролей от аваста, но как мы знаем иметь один пароль даже самый сложный весьма небезопасно. Правильно иметь для каждого сайта свой пароль, но как так сделать что бы не придумывать каждый раз новый пароль и не запутаться в них? Можно хранить список паролей где нибудь, но это то же крайне не безопасный вариант. Я вам предлагаю вот такой метод:

Метод заключается в том, что мы берём адрес сайта и шифруем его с помощью любой хэш функции на ваш вкус и цвет.

Приведу пример: нам нужно зарегистрироваться на пикабу. Берём адрес сайта "pikabu.ru" и шифруем его с помощью md5. Это можно сделать на любом удобном вам сайте, например на http://www.md5.cz/

И полученный пароль "20b7ff3c1f0a22c45cacb11d6027dafb" можно ввести, но тут есть 2 нюанса, первый пароль может быть ограничен, часто лимит равен 16 символам, поэтому просто берём первые 16 символов "20b7ff3c1f0a22c4" и наслаждаемся. Но есть вторая проблема, а именно если кто то узнает этот способ, то он может получить доступ ко всем аккаунтам. Поэтому следует добавить к названию сайта дополнительный пароль, он может быть и должен быть один. Скажем можно использовать в качестве дополнительного пароля фамилию, таким образом получаем:

И получаем совсем другой пароль "25a20ddbe59eb0b5835ae718e8984218", берём первые 16 символов("25a20ddbe59eb0b5"), вводим и наслаждаемся безопасностью.

##############################################################

На самом деле нет, на выходе мы получаем лишь 16 видов символов, к тому же много сайтов будут ругаться на отсутствие больших букв, так что полученную строчку "25a20ddbe59eb0b5835ae718e8984218" нужно прогнать через алгоритм base64. Скажем на сайте https://www.base64encode.org/

И получаем такую строку "MjVhMjBkZGJlNTllYjBiNTgzNWFlNzE4ZTg5ODQyMTg=", обрезаем её до нужной длины и загоняем на сайт.

Всем удачи.

Вы смотрите срез комментариев. Показать все
0
Автор поста оценил этот комментарий

А потом в базе ресурса весь этот алгоритм проходит ещё раз.

Серьёзно, описал хэширование паролей в базе, с солью и всем дерьмом.

https://habrahabr.ru/post/210760/


Неудобно пздц, запоминать base64 последовательность - мутная затея.

А если хранить пароли в кипасе или чём-то подобном, то какая разница как их генерить.

Иллюстрация к комментарию
раскрыть ветку (3)
Автор поста оценил этот комментарий
Тут генерация по ключу, то есть вместо как раз таки запоминания ряда паролей можно помнить только один.
раскрыть ветку (2)
0
Автор поста оценил этот комментарий

Вот тут не понял, поясни.

Если для каждого ресурса генерячится хэш на основе доменного имени с солью, и прогоняется base64 encode, то о каком "одном пароле" речь?


По описанному методу для каждого логина куда-либо придётся либо открывать веб-сервис с хэшами и энкодами, либо в консоли md5sum и прочее бряцать.


Где ключ?

раскрыть ветку (1)
Автор поста оценил этот комментарий
Соль и есть пароль
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества