Suche nach einem neuen Weg, um ein Passwort zu erstellen

377

Ich verwende in der Regel dieselben 2-3 Kennwörter für alle Websites und möchte dies ändern, möchte jedoch sicherstellen, dass ich auch meinen neuen Ansatz standardisiere.

Wenn ich mir das Passwort-Hashing ansehe, weiß ich nicht viel mehr als das, was ich in den letzten Stunden gelesen habe.

Gibt es Websites, die sichere Verschlüsselung mit Salting verwenden, dass ich die Seite nur für die Offline-Verwendung speichern kann?

Ich mache das vielleicht falsch, also ist es der zweite Teil. Wenn mein Ansatz fehlerhaft ist, kann jemand einen besseren Weg vorschlagen.

Ich dachte daran, ein benutzerdefiniertes Passwort + gesalzten Benutzernamen + domain.com = new hash zu verwenden und dann 20 Zeichen zu verwenden, beginnend mit dem vierten Zeichen.

Jede Info wäre wunderbar.

0
Versuchen Sie, einen Algorithmus zur Generierung von Passwörtern zu entwickeln? Nifle vor 9 Jahren 0
Nein, überhaupt nicht, dies ist für den persönlichen Gebrauch. Sie möchten nicht mehr dasselbe Kennwort im gesamten Internet verwenden, möchten sich aber dennoch gut daran erinnern können. Wenn ich mir vorstelle, eine Formel zu verwenden und eine Seite für die Offline-Verwendung zu speichern, könnte ich mich an ein Kennwort erinnern, wenn ich es vergesse, und neue erstellen, wenn ich mich für neue Dienste anmelde. Lesen Sie, dass sha1 besser war als md5, aber dann lesen Sie, dass beide schlecht waren. So sehr verwirrt, was für mich funktionieren würde. vor 9 Jahren 0
Ich verstehe, dass es für den persönlichen Gebrauch ist, da es mir schwer fällt zu verstehen, warum jemand anderes solche Dinge komplizieren würde, wenn pwgen existiert. Nifle vor 9 Jahren 0
Ich wusste nicht, dass das eine Sache war, bis jetzt, werde hineinschauen, aber immer noch neugierig auf das Hashing. vor 9 Jahren 0
Ahh Ihre Bearbeitung Ihres Kommentars erklärt, was Sie gemeint haben. Ich würde sagen, es sieht gut genug aus und md5 sollte für diese Verwendung gottlich genug sein. Nifle vor 9 Jahren 0
Halten Sie einfach Ihr "benutzerdefiniertes Passwort" ein gut gehütetes Geheimnis. Nifle vor 9 Jahren 0
Es gibt so viele Ratschläge zu Passwörtern. Die Verwendung von md5 ist möglicherweise eine der schlimmsten, da nur alphanumerische Hashes für Ihr Passwort erstellt werden - leicht zu knacken! Sie sollten einen Passwort-Manager verwenden, wenn Sie auf viele Passwörter zugreifen müssen. Sie müssen sich dann ein einziges Passwort merken. Ihr Passwort sollte obere, untere, Zahlen und Symbole enthalten und eine geeignete Länge haben. Es scheint, dass Sie versuchen, das Rad neu zu erfinden ... Kinnectus vor 9 Jahren 0
Was wäre der beste PW-Manager, der Cross-Plattform für Win7, Android, Blackerry ist. Blackberry ist der Größte. Können Sie auch die Informationen verschlüsseln? Es tut mir leid, dass ich mich so dumm anhören muss, seit ich versucht habe, dies zu lernen. vor 9 Jahren 0
@ BigChris, ein MD5-Hash eines starken Kennworts ist so stark wie das Kennwort selbst, es sei denn, das ursprüngliche Kennwort enthält tatsächlich mehr als 128 Bit Entropie (was nicht typisch ist). Es spielt keine Rolle, dass der Hash nur mit alphanumerischen Zeichen geschrieben wird. es gibt noch 2 ^ 128 mögliche MD5-Hashes, was eine riesige Zahl ist. Ein Angreifer kann das ursprüngliche Kennwort leichter erraten und es dann hashen. Wyzard vor 9 Jahren 0
Die Verwendung von Kennwörtern für die Authentifizierung ist eine grundsätzlich schlechte Idee. Eine zertifikatsbasierte Authentifizierung wie [SQRL] (https://en.wikipedia.org/wiki/SQRL) ist eine vielversprechende Alternative. Andreas F vor 9 Jahren 0

1 Antwort auf die Frage

1
Wyzard

Es klingt, als würden Sie nach einem Algorithmus suchen, um Ihre Passwörter von der Website abzuleiten, für die sie bestimmt sind, aber das ist weder wirklich notwendig noch eine gute Idee. Verwenden Sie einen Passwort-Manager, um Ihr Passwort für jede Site zu verfolgen, und Sie brauchen keine Möglichkeit, es algorithmisch abzuleiten. Ich glaube, dass Password Safe einen guten Ruf hat.

Diceware ist eine gute Möglichkeit, zufällige Passwörter auszuwählen, an die Sie sich tatsächlich erinnern können (Sie müssen also nicht jedes Mal Ihren Passwort-Manager konsultieren, wenn Sie sich anmelden).