De nombreux articles ont été écrits sur le thème des mots de passe à la fois sur Habré et sur Internet. Étonnamment, jusqu'à présent, personne n'a décrit un autre moyen que j'utilise, ce qui semblerait évident.
Immédiatement, je voudrais noter que je n'utilise pas de smartphone, donc toutes sortes de gestionnaires de mots de passe sur un téléphone à bouton-poussoir ne sont pas disponibles pour moi.
Au départ, comme la plupart des utilisateurs, j'avais 1-2 mots de passe que j'ai insérés pour tous les sites. Il ne sert à rien d'écrire sur les défauts de cette méthode, il y en a beaucoup. Au fil du temps, il est devenu évident que cette approche devait être modifiée. Il est peu pratique d'utiliser des générateurs de mots de passe complexes sur des sites tiers, car après génération ce mot de passe est oublié et après l'expiration de la session il est nécessaire de le changer. D'une part, c'est bien, car cela nous oblige à changer constamment de mots de passe, ce qui rend difficile leur recherche. Mais il y a des sites où la session se termine en une journée, et les changer commence à agacer.
Quelles qualités doit avoir un mot de passe pour qu'il corresponde à nos conditions et satisfasse également aux conditions des sites ?
Soyez unique pour chaque site
Avoir un ensemble de lettres de casse, de chiffres et de caractères spéciaux différents
Être en mesure de se conformer à la politique du site, où le changement se produit une fois tous les N mois
La première chose qui m'est venue à l'esprit a été d'utiliser un hachage de site et une règle personnalisée. J'ai pris md5 comme base, car le générateur md5 est disponible à la fois en ligne et sous forme d'application pour mobile.
Ensuite, une règle de base pour générer un mot de passe est établie, qui est utilisée pour tous les sites.
L'essence de la règle est la suivante - pour générer un mot de passe, nous prenons la chaîne login@site.com. Ensuite, nous prenons les N premiers/derniers caractères en fonction de la complexité du mot de passe. Pour la plupart des sites, un mot de passe de 10 caractères est suffisant. Il s'avère qu'une chaîne contient déjà un ensemble complexe de chiffres et de lettres. Le mot de passe obtenu est déjà beaucoup plus compliqué que l'habituel, mais il est toujours possible de le deviner. De plus, la plupart des sites exigent que des caractères spéciaux et des lettres dans différents cas soient présents dans le mot de passe. Pour ce faire, nous allons proposer et introduire une règle qui sera commune à tous les mots de passe.
, 2, 1 ( 10, 9 + 2 1, 9 + 1 0). , , . , , .
, :
noroots@habr.com = c05184b3af6965b29f15571556a4cccd
10 , c05184b3af
2, 1 c25284b3af
, , C25284b3af#
C25284b3af#, .
, , , .
Maintenant sur les exceptions. Parfois, il peut arriver que le hachage contienne uniquement des chiffres ou une seule lettre et nous ne serons pas en mesure de satisfaire les exigences pour les lettres avec des cas différents. Pour ce faire, vous pouvez simplement augmenter la longueur de la chaîne de 10 à 15, ou utiliser une règle plus souple selon laquelle nous ne prenons pas N caractères, mais une chaîne plus longue que N caractères et comprenant au moins 2 lettres. De plus, certains sites nécessitent des changements de mot de passe périodiques (par exemple, les sites bancaires ou Google). La solution est simple - nous ajoutons l'année et le trimestre (mois, semestre, selon la fréquence du changement) à la ligne login@site.com, ce qui nous permettra, encore une fois, d'avoir toujours une mise à jour mot de passe et la possibilité de le restaurer en mémoire.