Există câteva probleme cu această schemă:
- dacă parola nu este puternică, atunci nici cheia nu va fi puternică;
- folosește o rutină de derivare a cheilor fără nume, dar din moment ce nu necesită un factor de sare sau de lucru, probabil că nu este o PBKDF (funcție de derivare a cheilor bazată pe parole) pentru a contracara punctele slabe ale parolelor;
- dacă se modifică generatorul de numere aleatorii sau generatorul de chei, atunci se va calcula cheia greșită;
- nu este posibilă schimbarea parolei, lucru care ar trebui să fie posibil pentru o bună gestionare a parolei;
- funcționează pentru o singură cheie, dar nu pentru mai multe chei (deși este ușor să schimbați protocolul pentru a face acest lucru posibil).
În cele din urmă, dacă numele de utilizator este unic, atunci veți obține chei unice presupunând că metoda dvs. de derivare a cheilor este bună. Și dacă parola dvs. este suficient de sigură, atunci ar fi dificil să obțineți cheia. Rețineți că acest lucru înseamnă, practic, că parola este necesară foarte complexă, ceea ce înseamnă că, la rândul său, este necesar ca un manager de parole să o rețină. Și există opțiuni mai flexibile și mai sigure pentru a securiza o cheie dacă un astfel de dispozitiv este oricum necesar.
Deci nu este nesigur în sine, dar este mai degrabă inflexibil și ușor de încurcat. Și apoi este încă necesar să vă amintiți o parolă foarte puternică.
