Generación segura de contraseñas para diferentes sitios web [duplicar]

0

Se me ocurrió la idea de generar contraseñas para sitios de Internet mediante el siguiente shema:

$masterpassword
$hostname
$TLD

hashfunction($TDL.$masterpassword.$hostname)

Entonces, la contraseña real es un hash con una longitud razonable de caracteres (depende de la función hash, sha512 = 64 caracteres)

digamos que mi contraseña maestra es " ilovesecurity ", el nombre de host es " stackexchange " y el tld es " com ". Entonces, el plainpass sería " com.ilovesecurity.stackexchange " y el hash (la contraseña que usaré en el sitio web):

56100C52CE2B54B38AAB4E354B7826216CD6FCB3B317E7CD442D251FB0F7B378D053E705257AE9EE4E

¿Este "método" es seguro y práctico? Si es así, ¿qué función debo usar? Si no, ¿qué puedo mejorar? ¿Cómo puedo eliminar los contras?

Mis pros y contras hasta ahora:

Pros:

  • seguro?
  • no se necesita administrador de contraseñas
  • "portátil"

Contras:

  • Necesidad de generar el hash (por herramienta o hasher en línea)
  • Políticas de contraseñas diferentes en sitios web
pregunta licklake 03.06.2016 - 07:43
fuente

2 respuestas

0

Es tan seguro como la contraseña maestra. Todo lo demás se basa en el supuesto de que el algoritmo no se revela a un atacante conocido como seguridad a través de la oscuridad . Ah, y acaba de revelar su algoritmo a Internet.

    
respondido por el RonWayn 03.06.2016 - 08:45
fuente
0

Hay muchos "administradores" de contraseñas que funcionan de esa manera. Por ejemplo, aplicación de contraseña maestra está realmente cerca de tu idea.

El algoritmo es de código abierto, por lo que no estoy de acuerdo con @RonWayn. Siempre que no pueda revertir el algoritmo y encontrar la contraseña maestra con una contraseña usada dada, esto debería ser lo suficientemente seguro.

    
respondido por el Lich4r 03.06.2016 - 11:01
fuente

Lea otras preguntas en las etiquetas