如何实现密码管理器的重置密码

时间:2017-03-06 21:45:08

标签: encryption passwords

我怎样才能最好地为密码管理器实现重置密码功能?我目前正在保存一个散列+盐渍主密码,并使用主密码本身加密密码,但是如果用户丢失了主密码,则表示密码无法解密。

我考虑过保存使用主密码加密的密码版本和用用户电子邮件加密的版本+用户创建帐户时生成的一些随机令牌,但这样做是否安全?这样做有什么最好的做法吗?

用户的电子邮件也只会存储为哈希值。

因此,为了澄清我的问题,如果密码丢失,是否有恢复使用密码加密的数据的最佳做法?

1 个答案:

答案 0 :(得分:3)

安全性将降低为存储"随机令牌的方式"而且我认为它根本不安全。没有最好的做法。您可以在一张纸上写下主密码并将其锁在银行的保险箱或类似的东西中。

更短:没有信任其他人就无法为本地密码管理器设置密码重设功能。