¿Sería seguro generar contraseñas de manera procesal basadas en una clave maestra y una etiqueta de cuenta? [duplicar]

Navega tus respuestas
0

Por lo tanto, la idea sería tener una contraseña maestra que se combine con una etiqueta (clave + hotmail) para crear una contraseña específica para esa cuenta.

Ahora puedo tener una contraseña compleja que puedo recordar, pero contraseñas diferentes para cada cuenta, lo que significa que los datos robados no pueden comprometer varias cuentas.

Supongo que si alguien supiera cuáles eran mis cuentas, si tuviera varias contraseñas generadas y conociera las etiquetas de cada una y supiera el método de generación, podría aplicar ingeniería inversa a mi clave maestra.

No soy un experto en este campo y posiblemente sea un duplicado. Pero cualquier otra pregunta que pudiera encontrar y que sospechaba que estaba preguntando era similar, si usaba terminología de la que no estaba seguro. Disculpas por adelantado :)

    
pregunta Joshua 11.12.2016 - 17:20
fuente

1 respuesta

1
  

Supongo que si alguien supiera cuáles eran mis cuentas, si tuviera varias contraseñas generadas y conociera las etiquetas de cada una y supiera el método de generación, podría aplicar ingeniería inversa a mi clave maestra.

Si la función de generación de contraseñas es CRC32(master_passphrase||label) , es probable que tenga ingeniería inversa.

Ahora, si utiliza una función hash criptográficamente segura, como SHA256 , será computacionalmente imposible determinar la contraseña maestra.

La seguridad se puede mejorar aún más usando PBKDF , que utiliza una función hash criptográficamente segura en múltiples rondas para frenar los ataques de fuerza bruta (y, posiblemente, también empeora la complejidad de los ataques futuros basados en las debilidades criptográficas aún no descubiertas) ).

    
respondido por el DepressedDaniel 12.12.2016 - 04:19
fuente

Lea otras preguntas en las etiquetas

Seguridad de KeePass y Yubikey OATH-HOTP Fake a VPN service (MItM) [duplicado]