我看到了 sha-256 的 javascript 实现。我想问使用 sha-256(使用 javascript 实现或 python 标准模块)算法作为密码生成器是否安全(优点/缺点):
我记得一个密码,把它放在网站地址后面(等),并使用生成的文本作为该网站的密码。每次我需要与其他网站相同的密码时重复该过程
我看到了 sha-256 的 javascript 实现。我想问使用 sha-256(使用 javascript 实现或 python 标准模块)算法作为密码生成器是否安全(优点/缺点):
我记得一个密码,把它放在网站地址后面(等),并使用生成的文本作为该网站的密码。每次我需要与其他网站相同的密码时重复该过程
我认为您正在描述SuperGenPass使用的方法:
获取主密码(每个站点都相同),将其与站点的域名连接起来,然后对事物进行哈希处理。
是的,SHA-256 将是安全的,可能比 SuperGenPass 使用时更安全。但是,您最终会得到很长的密码,对于许多网站来说太长了,而且也不能保证同时包含数字、字母和特殊字符,这是某些网站所要求的。
此外,普遍的问题仍然是,如果以某种方式(不是通过破坏算法,而是通过其他方式)您的主密码确实被泄露,那么您的所有密码都属于我们。
完全随机的密码是最安全的(如果我们忽略将它们安全存储在某处的问题)。
SHA-256 生成很长的字符串。您最好使用random.choice()
字符串固定次数。