Password Hasher

Araw-araw nahaharap tayo sa isang gawain ng paggamit ng mga password. Para sigurado, ang pinaka-maginhawang paraan para sa amin ay ang paggamit ng isang solong password para sa lahat ng mga mapagkukunan. Sa kasamaang palad, ang naturang diskarte ay masyadong mapanganib. Ang isang inirekumenda ng paraan ng mga dalubhasa ay upang lumikha ng isang indibidwal na password para sa bawat mapagkukunan. Ngunit kung paano maiisip ang lahat ng ito?

Paano kung sasabihin ko na ang pagsunod lamang sa isang parirala ay sapat upang makakuha ng libu-libong natatanging mga password?

Kapag kailangan mo ng isang password para sa isang site, nag-paste ka ng isang site URL sa "Site tag", pagkatapos ay ibigay ang iyong lihim na parirala bilang "Master key" na walang nakikita, at sa wakas ay mag-click sa pindutang "Bumuo". Ang isang password para sa site ay lilitaw sa patlang na "Password" at kinopya din sa clipboard. Kapag kailangan mong alalahanin ang password, ulitin ang pamamaraang ito at makakakuha ka ng eksaktong parehong password na nabuo sa unang pagkakataon.

Kung paano ito gumagana.
Ang pinaka-ligtas na paraan upang mag-imbak ng isang password ay upang baguhin ito sa data na hindi mai-convert pabalik sa orihinal na password. Ang mekanismong ito ay kilala bilang hashing. Lumilikha ang application na ito ng isang password para sa iyo gamit ang isang malakas na one-way na pag-hash algorithm na may isang nauulit na resulta. Para sa seguridad, hindi nito alam ang iyong (mga) master key.

Gumagamit ang proyekto ng source code na isinulat ni Steve Cooper: https://wijjo.com/passhash/

P.S. Alam ko, may iba pang katulad na mga application tulad nito. Una sa lahat, nagbibigay sila ng mas kaunting mga kakayahan para sa pag-aayos ng algorithm ng henerasyon. At pangalawa. Ginagamit ko ang algorithm ni Steve mula noong kalagitnaan ng 2000s at hindi nais na baguhin ang lahat ng aking mga password.