Enkla lösenord System (3 / 6 steg)

Steg 3: Lägga till din egen Salt

Här är tricken och poängen med detta Instructable. Du ett unikt lösenord för varje webbplats du besöker. Omformulera ditt lösenord för varje webbplats är tråkiga och öppnar du upp till svagheter som en skriftlig förteckning över dina lösenord bara sitter där för att någon ska hitta.

Eftersom vi vet (eller snarare hoppas) att de webbplatser vi är förtroendefullt med vår information saltning och hashing våra lösenord, lägga till vår egen salt till lösenord ökar längden, vilket gör det svårare att gissa och gör den unik på webbplatsen. Att göra det enkelt för våra mänskliga sinnen att komma ihåg våra salt, helt enkelt använda webbplatsens URL. Kanske vill vi inte använda hela, eftersom en hel del platser har långa URL-adresser, så vi använder bara de första 5 tecknen i det. Vi vill använda samma antal tecken varje gång så det inte blir förvirrande.

En instructables salt skulle bli "instr".

Till exempel: 5n33myVoiceIsMyPassword! (hash-1cad413cecfc416ee0f56aa07274b95d)

När du loggar in instructables vår lösenord skulle bli: instr5n33myVoiceIsMyPassword! (hash-2ba5d5cd7e83a0dd2b68ad8d9f9d8265)

När du loggar in ebay vår lösenord skulle bli: ebay5n33myVoiceIsMyPassword! (hash-27114aea42578c31a7f29239e4531b4d)

Eftersom inga mänskliga ögon skulle någonsin faktiskt se oformaterad text, är denna enkla salt nog att kasta bort alla som kommer att försöka använda hash direkt. Det gör lösenordet svårare att gissa i en brute force-attack (som hackaren inte uttryckligen vet du använder detta system).

Om någon som verkligen vet vad de gör, och vill verkligen ha ditt lösenord, vissa hashes kan knäckas med en enorm ansträngning. Det finns ett antal svårt men möjligt sätt de kunde spricka det bästa lösenordet. Tanken är att göra ditt lösenord svårare att stjäla och utnyttja.