我看到了 sha-256 的 javascript 实现。 我想问使用 sha-256(使用 javascript 实现或可能是 python 标准模块)算法作为密码生成器是否安全(无论优点/缺点):
我记得一个密码,将其放在网站地址后面,然后使用生成的文本作为该网站的密码。 每次我需要密码时重复该过程 其他网站也一样
最佳答案
我认为您正在描述 SuperGenPass 使用的方法:
获取主密码(每个站点都相同),将其与站点的域名连接起来,然后对结果进行哈希处理。
是的,SHA-256 对此是安全的,可能比使用 SuperGenPass 时更安全。但是,您最终会得到非常长的密码,对于许多网站来说太长而无法接受,并且也不能保证同时包含数字、字母和特殊字符,而某些网站要求这样做。
此外,普遍的问题仍然是,如果您的主密码以某种方式(不是通过破坏算法,而是通过其他方式)泄露,您的所有密码都属于我们。
完全随机的密码是最安全的(如果我们忽略将它们安全存储在某处的问题)。
关于javascript - SHA-256 密码生成器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3974211/