Я видел javascript-реализацию sha-256. i waana спросить, безопасно ли использовать sha-256 (используя javascript-реализацию или, возможно, стандартные модули python) alogrithm в качестве генератора паролей:Генератор паролей SHA-256
Я помню один пароль, помещал его в следущее (и т. Д.)) по адресу веб-сайта и использовать сгенерированный текст в качестве пароля для этого веб-сайта. процесс повтора каждый раз, когда я нужен пароль же для других сайтов
SHA-256 генерирует самых длинных строк. Вам лучше использовать random.choice() со строкой фиксированное количество раз.
Но тогда ему нужно записать сгенерированный случайный пароль для каждого сайта. – Thilo
@Thilo: Гораздо проще записать пароль на 10 символов, чем 64-символьный пароль. –
Ему не нужно записывать вывод SHA-1 для каждого сайта, он просто должен запомнить главный пароль для всех сайтов. Конечно, он мог использовать защищенный паролем файл для хранения всех случайных паролей, чтобы получить тот же эффект (если вы не потеряете файл). – Thilo
Я думаю, что вы описываете подход, используемый SuperGenPass:
Возьми мастер-пароль (тот же для каждого сайта), конкатенировать его с доменным именем сайта, а затем хэшированией вещи.
Да, SHA-256 был бы безопасен для этого, скорее всего, более безопасным, чем при использовании SuperGenPass. Тем не менее, вы получите очень длинные пароли, слишком долго для многих сайтов, чтобы принять, а также не гарантированно содержать числа и буквы и специальные символы одновременно, что требует некоторые сайты.
Кроме того, общая проблема остается в том, что если каким-то образом (не нарушая алгоритм, а другими способами) ваш мастер-пароль действительно просочится, все ваши пароли принадлежат нам.
Полностью случайные пароли являются наиболее безопасными (если мы игнорируем проблему их безопасного хранения где-нибудь).
SHA - алгоритм хеширования. Как это генератор паролей? –
Он говорит о SHA с секретным вводом префикса, как ключевая хэш-функция. – Thilo
"waana"? Что это за слово? –