Estoy almacenando las contraseñas de nuestros clientes con PBKDF2 y me gustaría que estas contraseñas débiles sean más sólidas (no quiero restringir al usuario a una longitud de contraseña muy específica ni a caracteres especiales, etc.).
Mi idea es la siguiente:
- Contraseña de usuario (débil)
- Genere una cadena aleatoria ("sal") de tamaño definido (cca 20 caracteres), cifrelo (usamos Amazon KMS) y guárdelo con otros datos de usuario
- Combine una contraseña débil con esta cadena aleatoria ( note1 ) - la longitud final será el tamaño de la sal generada al azar
- Genere hash con PBKDF2 a partir de esta cadena de contraseña "más fuerte"
¿Debería este proceso hacer que las contraseñas sean más seguras / más seguras?
nota1) Cómo generar esta más fuerte - "contraseña" debería ser una combinación de contraseña original y cadena generada aleatoriamente. ¿Algunas ideas? Este algoritmo debe ser determinista.