En primer lugar, perdóname si esto parece una pregunta extremadamente ingenua y sin educación. Cualquier forma, por lo que arriba, ¿es una mala idea? Quiero decir, pensarlo, no parece una mala idea. Mi lógica es la siguiente:
Los sitios deben almacenar las contraseñas de forma segura de todos modos, con sales y hashes (y en ocasiones pimientos). Al usar una contraseña estándar, como Password
(solo para ejemplos), se agregará a un formato mucho más "ilegible" para el almacenamiento cuando se use para una cuenta en un sitio web. Si se hace como debería, debería tomar un tiempo para que cualquiera descifre la contraseña.
Ahora, si baso el 64 Password
en UGFzc3dvcmQ=
y luego lo uso como mi contraseña, ya tengo 3 caracteres adicionales y luego incluí el hecho de que se salvan y se borren. ¿Debería crear una contraseña con hash más segura? Derecho?
¿La base 64 hace que una contraseña sea más segura? ¿Los sitios web codifican / decodifican en base a 64 antes de incluir sal y hash?
Entiendo que si alguien logra obtener la base de datos de contraseñas y tiene una lista de todos los hashes, y asumiendo que logran descifrar mi contraseña a UGFzc3dvcmQ=
, creo que es fácil adivinar la base 64, descodificarla. ya que es una cadena de aspecto obvio.
En última instancia, ¿me servirá mejor si utilizo una contraseña codificada en base 64 en lugar de completa en texto claro? Además, ¿qué sucede si realizo varias codificaciones agregando caracteres adicionales entre las codificaciones? Por ejemplo:
password > UGFzc3dvcmQ= > U**E**GFz**n**c3**C**dv**o**cm**d**Q**E**= > VUVHRnpuYzNDZHZvY21kUUU9