我提出了这个想法,但我无法弄清楚它是好还是坏,也许你可以提供帮助。 我的目标是:我想为我的主要帐户(gmail,skype等)创建极其强大的密码。我想为所有超过20个字符且包含低+大写字母,数字和特殊字符的帐户使用不同的密码。你会做什么来实现这一目标?
记住这样的密码是非常不可能的,所以我提出了这个想法:如果我开发一种(简单和秘密)哈希算法,将简单的密码(甚至3或4个字符)转换为强密码怎么办?
在那种情况下,我只需要记住我的Gmail的“狗”,雅虎的“黑色”等等。当您必须登录时,您只需在手工制作的脚本中处理简易密码即可进行转换,而不仅仅是复制粘贴。
我认为这种方法很有用,原因如下:
如果您的哈希算法是不可逆转且秘密的,那么就没有办法通过拥有(甚至很多)强密码来找出“简单密码”(无论如何,如果有人设法破解所有密码,你一定非常不走运您的主要帐户是gmail,论坛,即时消息等)
我必须记住所有帐户中非常简单的单词,而我的“最终密码”将在多年内防弹
如果做得好,可以记住简单的哈希算法并在纸上使用而不是制作脚本(最终可能被盗)。算法很简单,因为你不需要非常好的雪崩效应(你不会制作成千上万的密码,几年内可能只有100或200个密码?
即使一个破解者设法理解你的哈希算法中的公式,你的算法也没有公共彩虹表,我非常怀疑你的gmail帐户是如此有价值以至于任何人都可以开始创建一个。此方法仅适用于日常密码,不适用于涉及NSA的高风险情况,并且它很好,因为该算法仅与您的密码相关,因为它不是公共密码。成千上万的网站使用MD5,这就是为什么人们开始浪费时间/金钱来破解它。我个人的算法将只是我的,所以没有人会有兴趣投入资金来破解它
你有什么看法?
PS。对不起我非常糟糕的英语:)
答案 0 :(得分:1)
你的想法不是最糟糕的,但问题很明显(你自己提到过)。
在我看来,主要的缺点是,您需要在需要输入密码时启动脚本(否则它更像是密码方案)。如果您每次都使用它来启动工具,您可以轻松启动密码管理器工具,如:
这些工具可以放在USB记忆棒上,你可以使用非常强大的密码,而且你甚至不需要发明/记住弱密码。
答案 1 :(得分:0)
好主意,但已经完成了。结帐PasswordMaker。有一个在线版本,它可以作为扩展。一个很酷的事情是你的主密码不一定随网站而变化。它可以是相同的,但根据输入URL,它会吐出不同的密码。就像你提到的那样,生成的密码的长度是可配置的,你可以选择要应用的哈希算法。