1. Accueil
  2. Question et réponse
  3. Générateur de mot de passe SHA-256

Générateur de mot de passe SHA-256

2010-10-20 21 views
1

J'ai vu une implémentation javascript de sha-256. Alogithme en tant que générateur de mot de passe:Générateur de mot de passe SHA-256

Je me souviens d'un mot de passe, le mettre en suivant (etc) par l'adresse du site Web et utiliser le texte généré comme mot de passe pour ce site Web. répéter le processus à chaque fois que j'ai besoin pour le mot de passe même d'autres sites

Source

2010-10-20 user481170

+0

SHA est un algorithme de hachage. Comment est-ce un générateur de mot de passe? –

+0

Il parle de SHA avec une entrée de préfixe secret, comme une fonction de hachage à clé. – Thilo

+0

"waana"? Quel est ce mot? –

Répondre

0

SHA-256 génère très longues chaînes. Il vaut mieux utiliser random.choice() avec une chaîne un nombre fixe de fois.

Source

2010-10-20 02:04:04

+0

Mais il doit ensuite écrire le mot de passe aléatoire généré pour chaque site. – Thilo

+0

@Thilo: Il est beaucoup plus facile d'écrire un mot de passe de 10 caractères qu'un mot de passe de 64 caractères. –

+0

Il n'a pas besoin d'écrire la sortie SHA-1 pour chaque site, il doit juste se souvenir du mot de passe principal pour tous les sites. Bien sûr, il pourrait utiliser un fichier protégé par mot de passe pour stocker tous les mots de passe aléatoires pour obtenir le même effet (sauf si vous perdez le fichier). – Thilo

1

Je pense que vous décrivez l'approche utilisée par SuperGenPass:

Prenez un mot de passe maître (même pour chaque site), concaténer avec le nom de domaine du site, puis hacher la chose.

Oui, SHA-256 serait sécurisé pour cela, probablement plus sûr que lorsque SuperGenPass utilise. Cependant, vous allez vous retrouver avec des mots de passe très longs, trop longs pour que de nombreux sites acceptent, et qui ne sont pas non plus garantis pour contenir des nombres et des lettres et des caractères spéciaux en même temps, ce que certains sites exigent. En outre, le problème général reste que si d'une façon ou d'une autre (non pas en cassant l'algorithme, mais par d'autres moyens) votre mot de passe principal est divulgué, tous vos mots de passe nous appartiennent.

Les mots de passe complètement aléatoires sont les plus sûrs (si nous ignorons le problème de les stocker de façon sécurisée quelque part).

Source

2010-10-20 02:09:14 Thilo

 Questions connexes

  • Aucun problème connexe^_^