javascript - SHA-256 密码生成器

Question

我看到了 sha-256 的 javascript 实现。我想问使用 sha-256（使用 javascript 实现或 python 标准模块）算法作为密码生成器是否安全（优点/缺点）：

我记得一个密码，把它放在网站地址后面（等），并使用生成的文本作为该网站的密码。每次我需要与其他网站相同的密码时重复该过程

Answer 1

我认为您正在描述SuperGenPass使用的方法：

获取主密码（每个站点都相同），将其与站点的域名连接起来，然后对事物进行哈希处理。

是的，SHA-256 将是安全的，可能比 SuperGenPass 使用时更安全。但是，您最终会得到很长的密码，对于许多网站来说太长了，而且也不能保证同时包含数字、字母和特殊字符，这是某些网站所要求的。

此外，普遍的问题仍然是，如果以某种方式（不是通过破坏算法，而是通过其他方式）您的主密码确实被泄露，那么您的所有密码都属于我们。

完全随机的密码是最安全的（如果我们忽略将它们安全存储在某处的问题）。

Answer 2

SHA-256 生成很长的字符串。您最好使用random.choice()字符串固定次数。