Új hozzászólás Aktív témák
-
dqdb
nagyúr
Ha a módszere úgy működik, hogy egy alapjelszóhoz ad hozzá az oldal nevéből valamilyen információt és ezt hasheli le ma biztonságosnak tekintett algoritmussal (SHA2 család, SHA3 család, Whirlpool), és az lesz az adott oldalon használt jelszó, akkor a módszere védett az ellen is, ha sok jelszava kikerülne a netre plain textben is. Más megoldás is jó lehet, a lényeg az, hogy az alapjelszót ne lehessen az adott oldalhoz generált jelszóból visszafejteni.
Azonban ha a jelszógenerálási módszer nem tartalmaz olyan irreverzibilis lépést, ami megvédi az alapjelszóhoz hozzájutást, akkor egyetértek veled.
És olyan emberrel még nem találkoztam, aki fejben képes lett volna hash-t számolni
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
nagyúr
Ahogyan korábban is írtam, biztonságos lehet az alapjelszóból sémával történő generálás, ha a folyamatban van egy irreverzibilis lépés is, hogy az alapjelszóhoz a generált jelszóból ne lehessen visszajutni.
Nos, itt látható módon vissza lehetett
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek