Puncte:0

Cât de puternică ar fi crearea unei parole prin criptarea AES ECB?

drapel no

Să presupunem că vreau să folosesc o gestionare a parolelor „sărac” care funcționează după cum urmează:

1. Aleg și îmi amintesc o singură parolă principală (de exemplu "78HK+jm?329");

2a. pentru orice bancă, site etc. pe care trebuie să îl accesez construiesc o parolă criptând cu AES ECB numele băncii, site-ului etc. (de exemplu „bankmyne”) folosind aceeași parolă principală ca cheie, apoi traduc textul criptat la codificarea Base64 (sau reprezentare ASCII hex): rezultatul va fi parola de acces reală;

SAU

2b. toate ca în 2a. dar în loc să criptez numele băncii, al site-ului etc. Eu criptez un index progresiv (de exemplu, „bankone” este 001, „banktwo” este 002 etc.) adnotat într-un caiet.

Cât de puternic ar fi un algoritm similar? Este același cu modul „standard” de a cripta toate parolele alese? Ar fi 2b. fi mai sigur decât 2a.?

A. Hersean avatar
drapel cr
Nu un răspuns la întrebarea dvs., ci alimente pentru gândurile dvs.: Ce faceți când un site web nu necesită cifre în parolă sau limitează lungimea acesteia sau vă solicită să vă actualizați parola? Ar trebui să vă amintiți sau să notați setările personalizate pentru schema dvs. pentru multe site-uri web.Deci, de ce să nu folosiți parola dvs. principală unică cu un manager de parole? Pentru că până la urmă vei avea nevoie de unul cu schema ta (nu ești primul cu această idee). Apoi utilizați managerul de parole pentru a genera aleatoriu parole independente.
kelalaka avatar
drapel in
[KDF1 este uneori numit KDF al săracilor bărbați](https://crypto.stackexchange.com/q/67280/18298). Și, folosiți manageri de parole....
Puncte:2
drapel kr

Schema ta va fi puternică.

AES ECB este rezistent la atacurile preimagine. Dacă cineva știe textul simplu (în schema dvs. este numele băncii sau numele site-ului web) și cunoaște textul criptat, nu este posibil să vă recuperați parola.

Vezi răspunsurile aici:

Astfel, nimeni nu va putea recupera parola dvs. reală și astfel nu va putea construi parola dvs. pentru alte site-uri web. Singura cale este forțarea brută. Astfel, puterea parolelor tale depinde de entropia parolei tale originale. Dacă este un cuvânt dintr-un dicționar sau este relativ scurt, atunci forțarea brută poate avea succes.

Dar: Luați în considerare ce se întâmplă dacă unele site-uri vă solicită să schimbați parola. De exemplu. un site necesită schimbarea parolei la fiecare 3 luni, altul în fiecare an, iar unele site-uri o pot solicita aleatoriu, de ex. au un nou sistem de autentificare și solicită tuturor utilizatorilor să-și schimbe parolele. Apoi va trebui să accesați fiecare site web și să vă schimbați parola. De asemenea, va trebui să păstrați informații despre ce parolă originală ați folosit sau despre ce „generație” este (cum ar fi a doua resetare a parolei, a treia resetare a parolei). După cum au spus alții în comentarii, managerul de parole poate fi mult mai eficient decât implementarea schemei dvs.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.