Vários artigos foram escritos sobre o tema das senhas tanto no Habré quanto na Internet. Surpreendentemente, até agora ninguém descreveu outra forma que eu uso, o que parece óbvio.
Imediatamente, gostaria de observar que não uso um smartphone, portanto, todos os tipos de gerenciadores de senha em um telefone com botão de pressão não estão disponíveis para mim.
Inicialmente, como a maioria dos usuários, eu tinha uma ou duas senhas que inseri para todos os sites. Não vale a pena escrever sobre as deficiências deste método, existem muitas delas. Com o tempo, ficou claro que essa abordagem deveria ser mudada. É inconveniente utilizar geradores de senhas complexas em sites de terceiros, pois após a geração essa senha é esquecida e após o término da sessão é necessário alterá-la. Por um lado, isso é bom, porque nos obriga a alterar constantemente as senhas, dificultando sua localização. Mas há sites em que a sessão termina em apenas um dia, e mudá-los começa a incomodar.
Que qualidades deve ter uma senha para se adequar às nossas condições e também satisfazer as condições dos sites?
Seja único para cada site
Tenha um conjunto de letras de letras maiúsculas, números e caracteres especiais diferentes
Ser capaz de cumprir a política do site, onde a mudança ocorre uma vez a cada N meses
A primeira coisa que me veio à mente foi usar um hash de site e uma regra personalizada. Tomei o md5 como base, porque o gerador de md5 está disponível tanto online quanto como um aplicativo para celular.
A seguir, é elaborada uma regra básica para a geração de uma senha, que é utilizada para todos os sites.
A essência da regra é a seguinte - para gerar uma senha, usamos a string login@site.com. Em seguida, pegamos os primeiros / últimos N caracteres, dependendo da complexidade da senha. Para a maioria dos sites, uma senha de 10 caracteres é suficiente. Acontece que uma string já contém um conjunto complexo de números e letras. A senha resultante já é muito mais complicada do que a usual, mas ainda é possível adivinhá-la. Além disso, a maioria dos sites exige que caracteres especiais e letras em casos diferentes estejam presentes na senha. Para fazer isso, iremos criar e introduzir uma regra que será comum para todas as senhas.
, 2, 1 ( 10, 9 + 2 1, 9 + 1 0). , , . , , .
, :
noroots@habr.com = c05184b3af6965b29f15571556a4cccd
10 , c05184b3af
2, 1 c25284b3af
, , C25284b3af#
C25284b3af#, .
, , , .
Agora sobre as exceções. Às vezes, pode acontecer que o hash contenha apenas números ou apenas uma letra e não seremos capazes de satisfazer os requisitos para letras com maiúsculas e minúsculas. Para fazer isso, você pode simplesmente aumentar o comprimento da string de 10 para 15 ou usar uma regra mais flexível de que não consideramos N caracteres, mas uma string maior que N caracteres e inclui pelo menos 2 letras. Além disso, alguns sites exigem alterações periódicas de senha (por exemplo, sites de bancos ou google). A solução é simples - adicionamos o ano e o trimestre (mês, meio ano, dependendo da frequência da mudança) à linha login@site.com, o que nos permitirá, novamente, estar sempre atualizado senha e a capacidade de restaurá-la na memória.