Se me ocurrió la idea de generar contraseñas para sitios de Internet mediante el siguiente shema:
$masterpassword
$hostname
$TLD
hashfunction($TDL.$masterpassword.$hostname)
Entonces, la contraseña real es un hash con una longitud razonable de caracteres (depende de la función hash, sha512 = 64 caracteres)
digamos que mi contraseña maestra es " ilovesecurity ", el nombre de host es " stackexchange " y el tld es " com ". Entonces, el plainpass sería " com.ilovesecurity.stackexchange " y el hash (la contraseña que usaré en el sitio web):
56100C52CE2B54B38AAB4E354B7826216CD6FCB3B317E7CD442D251FB0F7B378D053E705257AE9EE4E
¿Este "método" es seguro y práctico? Si es así, ¿qué función debo usar? Si no, ¿qué puedo mejorar? ¿Cómo puedo eliminar los contras? Mis pros y contras hasta ahora: Pros: Contras: