Recent searches
Search options
Administered by:
А у меня вот такой вопрос к общественности: пароли с кучей разных символов, часто ломают что-то?
Вот такие, например: 4(ScGA=1oJpSs\p3
Revertron @Revertron@zhub.link@johan А если паролей надо несколько десятков?
@Revertron Мастер-пароль к менеджеру, в котором генерировать 20-значные ;-)
@johan @Revertron это уже не пароли, а какие-то ключи получатся. Связка ключей под мастер паролем.
(Не какие-то, а обычные симметричные, шерд кийс)
@0 @Revertron Ну а как иначе? На каждый сервис свой пароль, иначе нельзя.
@johan @Revertron Если так рассуждать дальше, то ключи (пароли) должны быть рандомные, временные, годные на одну сессию, сгенерированные секретным мастер ключом, который сам никогда не покидает устройство пользователя - следовательно, даже хэшировать для хранения ничего не потребуется. Проверить аутентичность сессионного ключа сервер может прибегнув к стандартным протоколам цифровой подписи.
@0 @Revertron «Папа, ты сейчас с кем разговаривал»? 
@Revertron @0 А кейлоггеры на что? ;-)
@Revertron @johan
Соль всё равно не предотвращает покидание паролем головы. Соль добавляется уже на устройстве, куда мастер пароль должен быть введён как есть. Т.е. утверждение, что мастер пароль никогда не покидает голову, не работает.
