A jelszavak helyes tárolása

Mindannyiunkat a paranoia több lépcsőjén átmegy a jelszavak tárolására. Az első szakaszban egy egyszerű, de emlékezetes jelszó feltalálásának folyamata van. A második, a második jelszó megjelenik, és az egyik személyessé válik (minden privát postafiók) és a második nyilvános (fórumok, közösségi hálózatok stb.). Két jelszóval további postafiókok találhatók - személyes és nyilvános.

A harmadik - a gondolat jön, hogy meg kell teremteni az egyes erőforrás jelszavát, de tekintettel arra, hogy az emberi emlékezet korlátozódik a memorizálás, az Arsenal tűnik a jelszó tárolása programot nekik kitalált mester jelszavakat, hogy valaki használja-fájl gombokat szintén védettek és mindezek között megértetted, hogy lehetséges a jelszavak és jelszavak mélyreható mélységben történő megragadása. Ha érdekes, hogyan oldtam meg ezt a problémát, üdvözöljük.

hash (felhasználónév + ':' + jelszó + ':' + só)

Innentől kezdve fel lehet tüntetni a sók számát a hash függvényben: annál jobb, annál jobb. A végső jelszó, az idő (óra, nap, hónap vagy év) méretét és a föld bármely pontjának földrajzi szélességét és hosszát mérheti. Következésképpen, a követelmények a jelszó megadása ősszel összetettsége és egyszerűbb karakterek sorozata helyett lehet használni, például a négy számjegy (nem ajánlott szintre paranoia és 2. pontot).

Ahol sha512 funkció - algoritmus generál sha512 és Base85 funkció - átalakítja a hexadecimális formátumnak a vosmidesyatirichnuyu [A-Za-Z0-9] + 25 és írásjeleket beleértve írásjeleket van szükség, úgy, hogy létrehoz a leképezési függvény szürjektıv és a jelszó kiderül, hogy tartós (állandó ugyanazt a funkció argumentumokat) és nehéz reprodukálni.
Jelenleg a kiterjesztés így néz ki:

És a webhelyeken található jelszavakat sehol sem tárolják, és a paranoia még mindig halkan alszik.

Ui Ha van ötletem, hogyan lehetne javítani ezt az ötletet, örömmel látom a megjegyzéseket.
P.P.S. Hibák és hibák kérjük az LS-ben.
P.P.P.S. A visszafejtés összetettségével kapcsolatos kérdések megelőzéséhez tegyük fel, hogy a becenevet és a 1234-es PIN-kódot jelszó generálásához használták, habár feltételezzük, hogy nem ismeri a PIN-kódot. Akkor mi a jelszó?
P.P.P.P.S. Csak észrevettem, hogy ebben az esetben az adathalász webhelyeket a jelszavam körében

UPD:
Generációs séma:

[Összes szavazat: 3 Átlag: 4/5]

Kapcsolódó cikkek

• Miért kell titokban tartani a jelszót - biztonság az interneten?

• Jelszavak mentése

• A bitcoin agy pénztárcák jelszavai nem jobbak, mint a hétköznapiak