1

我看到了 sha-256 的 javascript 实现。我想问使用 sha-256(使用 javascript 实现或 python 标准模块)算法作为密码生成器是否安全(优点/缺点):

我记得一个密码,把它放在网站地址后面(等),并使用生成的文本作为该网站的密码。每次我需要与其他网站相同的密码时重复该过程

4

2 回答 2

1

我认为您正在描述SuperGenPass使用的方法:

获取主密码(每个站点都相同),将其与站点的域名连接起来,然后对事物进行哈希处理。

是的,SHA-256 将是安全的,可能比 SuperGenPass 使用时更安全。但是,您最终会得到很长的密码,对于许多网站来说太长了,而且也不能保证同时包含数字、字母和特殊字符,这是某些网站所要求的。

此外,普遍的问题仍然是,如果以某种方式(不是通过破坏算法,而是通过其他方式)您的主密码确实被泄露,那么您的所有密码都属于我们。

完全随机的密码是最安全的(如果我们忽略将它们安全存储在某处的问题)。

于 2010-10-20T02:09:14.340 回答
0

SHA-256 生成长的字符串。您最好使用random.choice()字符串固定次数。

于 2010-10-20T02:04:04.370 回答