Алгоритм составления пароля

Question

Мне надоело запоминать все пароли для разных логинов. Недавно я нашел интересный инструмент составитель паролей , который позволяет генерировать пароли на основе имени хоста и секретного мастер-пароля . Но я не хочу использовать веб-сайт или устанавливать программное обеспечение для генерации моих паролей.

Итак, я ищу простой односторонний алгоритм хеширования, который я могу выполнить без помощи компьютера для генерации моих паролей. Что-то в духе пасьянса без карточек.

Использование хранилища PW не вариант.

Answer 1

Почему бы вам просто не использовать тот же алгоритм, что и для составителя паролей?

• Выберите мастер-пароль
• Возьмите имя приложения / компьютера, для которого вы хотите пароль
• Объединить два (или перемешать)
• Примените код, который вы можете сделать в своей голове, например Шифр ​​Цезаря
• Возьмите первые X символов (обычно 15 - хорошая длина для безопасных паролей)

Пример:

Master Password: kaboom
Machine Name: hal9000
Shuffle: khaablo9o0m00
Transposition table: shift 5 left
abcdefghijklmnopqrstuvwxyz 1234567890
vwxyzabcdefghijklmnopqrstu 6789012345 

Result: fcvvwgj4j5h55

Вы можете использовать такую ​​сложную замену, как ваша голова может надежно (с бумагой или без бумаги). Вы также можете использовать разные таблицы для каждого пароля (скажем, вывести таблицу из первой буквы каждого имени машины). Пока ваш мастер-пароль защищен, нет ничего страшного в простоте алгоритма.

Answer 2

Альтернативные символы имени хоста с символами из вашего мастер-пароля, пока у вас не закончатся символы из мастер-пароля.

имя хоста: stackoverflow.com мастер-пароль: Гомер

новый пароль: shtoamcekro

Я почти могу сделать это в своей голове. Нет необходимости в бумаге или карандаше.

Не используйте эту систему для чего-то очень важного. Но для полудюжины электронных писем, фейсбука и других случайных аккаунтов это должно подойти.

Answer 3

Сначала выберите человека (знаменитость, родственник, вымышленный персонаж или что-то еще). Идентификационные данные этого человека - ваш личный ключ, который вы должны хранить в секрете.

Чтобы сгенерировать пароль для сайта, сопоставьте человека с именем и немного подумайте о них. Какой бы мысленный образ вы ни получили, суммируйте его с запоминающейся фразой и найдите время, чтобы закрепить образ и фразу в своем уме. Фраза - ваш пароль для этого сайта.

(правка). Смысл этого метода в том, что любая математическая система будет небезопасной или слишком сложной для вашей головы.

Answer 4

Что я делал раньше (до того, как начал использовать pwgen для генерации своих паролей), так это находил бумажный документ поблизости и использовал первый и последний символ каждой строки. До тех пор, пока вы знаете, какой документ и с какой учетной записью идет, восстановить пароль легко, если вы его потеряете / забудете, и для этого не требуется компьютер. (Конечно, для этого важно использовать книгу или другой бумажный документ, поскольку все электронное может измениться, и тогда вы потеряетесь.)