Парольная конспирация
11.03.07 14:30 ◇ keywords: web, технологииКогда мы вводим
Но вот идея использовать message digest для генерации пароля мне нравится. Т.е. вместо зазубривания ненормальной последовательности букв можно взять обычное слово или фразу, прогнать его через алгоритм «ужимания» (не md5; и желательно, чтобы он охватывал весь надор букв и цифр) и получить пароль. Т.е. технология получается такой: на своем сайте (или прямо у себя на компе) в формочку вносим «обычное» слово, а в ответ получаем «шифрованное», которое и используем в качестве пароля. Который запоминать собершенно необязательно.
ps. Кстати, а почему не один из публичных сервисов не поддерживает регламент одноразовых паролей? Иногда приходится пользоваться
ArtReal: в таком случае нужно разрабатывать уникальный (для каждого) алгоритм. А оно надо?
[ 2 ] StraNNicK / 12.03.2007 05:04
Впрочем, он и к IE прикручивается.
Осуществляет примерно то же самое, что описано выше.
Недостаток: неудобно работать с чужих машин.
А про одноразовые пароли надо Ивану Сагалаеву мысль подкинуть. Пусть в план включит. :)
ArtReal: md5 это, все же, не лучшая штука для «кодирования» паролей
Что же касается Password Composer то привязка к master password и домену неудачное решение
[ 3 ] Infinus / 12.03.2007 11:59
[ 4 ] Infinus / 12.03.2007 12:03
[ 5 ] StraNNicK / 12.03.2007 12:07
> Т.е. реально нужно помнить только один пароль и URL сайта.
Упомянутый мною выше Password Composer именно так и делает.
[ 6 ] Infinus / 12.03.2007 12:13
А как он справляется с несколькими юзерами в пределах одного домена?
Сам я давно пользуюсь утилитой KeePass. Пока она удовлетворяет все мои требованиям в этом плане.
ArtReal: Замешивает с master password. Как именно, можно посмотреть по тексту скрипта для bash (link)
[ 7 ] StraNNicK / 12.03.2007 12:17
KeePass посмотрю.