編輯/澄清:我的意思是密碼生成,如「確定性生成供自己使用的密碼(如註冊爲Web服務)的基礎上,一些祕密的,對一些特定的網站數據」非常簡單的密碼生成方案;這是安全的嗎?
我走我的主密碼和一個(非祕密)特定於站點的字符串連接的MD5摘要。然後我採取十六進制表示的前16位數字。
這樣一個簡單的方案的優點是:
- 可用任何地方MD5可用
- 不必相信一個Firefox擴展或任何爲您
這有沒有隱藏的漏洞?很明顯,如果主人受到損害,我倒黴。
(附註:使用十六進制數字當然是每個字符最理想的熵,但是如果密碼是更長的時間來彌補這一點誰在乎)
#!/bin/bash master=myMasterPassword echo "$master$1" | md5sum | head -c16
更好地使用sha256比md5。一些問題(選定的碰撞,IIRC)已經在MD5中得到證明。 sha1在一艘類似的船上。 – atk 2010-01-21 12:20:21