不久前,我读了一篇关于创建密码方法的博客。内容大致如下:
1)创建一个模板密码,通常使用字符、大小写等的混合。2)使用密码对应的网站名称作为盐值。3)手动运行算法,返回一个新密码
我觉得这是一个好主意,我想进一步研究一下。我的问题是,有没有人有合适的文章或博客的链接,可以更详细地描述这种方法?或者有没有人比我更熟悉这种技术?
答案1
我相信这就是您所说的文章,它确实描述了“盐”的创造和应用(在这种情况下该术语被滥用)。
http://www.makeuseof.com/tag/how-to-create-strong-password-that-you-can-remember-easily/
我个人的建议是生成大多数密码,并查看像 LastPass/Keepass 等密码管理器。旧的强密码定义不再适用,包括彩虹表、增强型字典和失败的上一代哈希算法(MD5、SHA1 等)。