Як правильно зберігати паролі

Кожен з нас проходить кілька стадій параної зберігання паролів. На першій стадії йде процес придумування не простого, але запам'ятовується пароля. На другий, з'являється другий пароль і один стає особистим (будь-які приватні поштові скриньки), а другий публічним (форуми, соцмережі і т.д.). З двома паролями з'являються і додаткові поштові скриньки - особисті і публічні.

Як правильно зберігати паролі

На третій - приходить думка, що варто створити для кожного ресурсу свій пароль, але з огляду на те, що людська пам'ять обмежена в запам'ятовуванні, в арсеналі з'являються програми для зберігання паролів і для них придумуються майстер-паролі, хтось користується файловими ключами, які теж запаролено і серед усього цього починаєш розуміти, що так можна закопатися в паролі і в паролі від паролів нескінченно глибоко. Якщо цікаво як я вирішив цю проблему, ласкаво просимо.

hash (username + ':' + password + ':' + salt)

Звідси можна висунути ідею про кількість солей в хеш-функції: чим більше - тим краще. Можна взяти розмір кінцевого пароля, час (годину, день, місяць або навіть рік) і до купи географічні широти і довготи будь-якої точки на землі. Отже, вимоги до складності входить пароля падають і замість нього можна використовувати більш просту послідовність символів, наприклад з чотирьох цифр (не рекомендується з рівнем параної 2 і вище).

Де функція sha512 - генерує хеші алгоритмом sha512, а функція Base85 - перетворює шестнадцатеричную систему числення в восьмідесятірічную формату [A-Za-z0-9] + і 25 пунктуаційних символів обов'язково включаючи пунктуаційні символи, таким чином, що відображення функції generate є сюр'ектівним, а пароль виходить персистентного (постійним для однакових аргументів функції) і важко відтвореним.
На даний момент розширення виглядає ось так:

Як правильно зберігати паролі

А самі паролі від сайтів ніде не зберігаються і моя параноя поки спить спокійно.

P.S. Якщо є ідеї як можна вдосконалити цю ідею, буду радий побачити в коментарях.
P.P.S. Помилки і помилки будь ласка в ЛС.
P.P.P.S. Щоб упередити питання про складність розшифровки, припустимо що мій нік і pin 1234 використовувалися для генерації пароля, хоча давайте припустимо, що пін ви не знаєте. Тоді який у мене пароль?
P.P.P.P.S. Тільки зауважив, що в такому випадку, фішингові сайти в прольоті на мій пароль

UPD:
Схема генерації:

Як правильно зберігати паролі

[Всього голосів: 3 Середній: 4/5]

Схожі статті