Редактировать/уточнение: Я имею в виду поколение пароль, как в «детерминировано генерировать пароли для собственного использования (например, чтобы подписаться на веб-сервисов), на основе какой-то секрет, и на некоторых данных по конкретным участкам»Очень простая схема генерации пароля; это безопасно?
Я принимаю дайджест MD5 конкатенации моего основного пароля и (несекретной) строки для сайта. Затем я беру первые 16 цифр шестнадцатеричного представления.
Преимущества такой упрощенной схемы являются:
- Используется везде, где MD5 доступна
- Не нужно доверять расширение FireFox или независимо от того, чтобы создать пароль для вас,
У этого есть скрытые уязвимости? Очевидно, что если хозяин скомпрометирован, мне не повезло.
(Примечание стороны: Конечно, с помощью шестнадцатеричных цифр неоптимален энтропия на символ, но кто заботится, если пароль больше, чтобы сделать для него)
#!/bin/bash master=myMasterPassword echo "$master$1" | md5sum | head -c16
лучше использовать sha256, чем md5. некоторые проблемы (выбранные столкновения, IIRC) были продемонстрированы в md5. sha1 находится в подобной лодке. – atk