Хранение паролей без их сохранения (развитие темы)

Сегодня залез в песочницу и наткнулся на статью о хранении паролей без их сохранения. Не знаю, как вам, но мне идея показалась интересной.



Мне часто приходится придумывать, запоминать и хранить множество паролей…

Но, увы, для меня использование консольной утилиты для «нахождения» нужного пароля не всегда удобно.



Для себя я сделал онлайн-аналог утилиты автора статьи. Даже сохранил с ней обратную совместимость (используется такой же алгоритм хэширования и «алфавит»).



Исходные данные для генерации пароля:

1. Мастер-ключ (индивидуален для каждого — каждый волен придумать его себе сам).

2. Наименование сервиса, где используется пароль. Это может быть адрес сайта, название обслуживаемой фирмы или имя сервера.

3. Идентификатор пользователя на данном сервисе. Логин, UIN, jabberid, email и т.д.



NB: Все вводимые данные регистрозависимы!



Далее, жмём кнопку «generate» и получаем 32-символьную строку. Использовать ли все символы или только часть их — решать вам, главное запомните, какую длину пароля вы выбрали.



Генератор можно найти по адресу hashpass.amc.dn.ua. Сайт прекрасно работает в Opera Mini, так что им можно воспользоваться и с телефона.



Никаких личных данных никуда не передаётся, все вычисления выполняются на стороне клиента при помощи javascript'а (кроме случая с Opera Mini — тут javascript выполняется на стороне сервера компании Opera Software ASA).



P.S. Если вдруг исходная статья «канет в песке», я сохранил её по адресу hashpass.amc.dn.ua/pass_gen.html.









Источник: Хабрахабр - Информационная безопасность
Оригинальная страница: Хранение паролей без их сохранения (развитие темы)