Мне постоянно не давала покоя проблема хранения паролей для различных сайтов, и вот, я нашел решение, которое меня устроило. С одной стороны, хороший пароль должен быть длинным и сложным, и на каждом сайте желательно использовать разный пароль, с другой - запомнить их все просто невозможно, и надо использовать какую-то программу или блокнотик для их хранения и постоянно таскать их с собой, что тоже не удобно. Но есть решение, которое позволяет иметь уникальный пароль для каждого сайта, и при этом помнить надо не так уж и много.
Идея заключается в применении секретной хэш функции к названию сайта или его домену, результат используется в качестве пароля. Да, это требует определенных усилий, чтобы получить пароль, зато достаточно запомнить только способ.
Использование одной и той же хэш функции на всех сайтах, гораздо безопаснее, чем одного и того-же пароля. Даже если кто-то узнает пароль к конкретному сайту, то это никак не повлияет на безопасность других сайтов, потому что надо узнать еще саму функцию.
Хэш функций хороших сейчас полно, md5, sha1,2,3 и т.п. Стоит ли говорить, что в интернете полно сайтов, где можно применить эти функции в онлайне. Достаточно придумать еще оригинальный способ получения сообщения из названия сайта, например написать его наоборот и добавить к нему секретную фразу и вуаля - у вас есть готовый уникальный для каждого сайта пароль.
Я уже несколько недель постепенно меняю пароли на всех сайтах, где у меня есть аккаунты и, надо сказать, этот способ достаточно прост и удобен, чтобы я мог его рекомендовать всем.
т.е., чисто теоретически, поняв какую хэш-функцию вы используете я автоматически получаю доступ к вашим текущим и будущим аккаунтам на всех сайтах ? :) это конечно безопаснее чем один пароль ко всем сайтам, но всё-таки ... думаю умные люди еще разделят все сайты на категории и для каждой категории будут использовать отдельную хэш-функцию.
ОтветитьУдалитьУ меня другой принцип, пароли не запоминаю вообще :) помню только один 20-символьный на почту, на которую настроено восстановление паролей на всех остальных сайтах )
Дмитрий, дальше степень пароноидальности каждый для себя определяет сам, вариантов действительно много. Можно не только бить сайты на категории, но и, например, использовать разные функции в зависимости от того на гласную или согласную начинается название сайта, четное или нечетное в нем количество символов и т.д. и т.п. Но обобщая все на один уровень вверх, мы получаем еще одну хэш функцию в которую просто добавлен еще один параметр.
ОтветитьУдалитьГлавное достоинство и отличие этого метода заключается в том, что пароль нигде не хранится и везде доступен, а помнить надо всего лишь одну функцию.