我看到了sha-256的javascript实现。 我想问一下使用sha-256(使用javascript实现或python标准模块)alogrithm作为密码生成器是否安全(利弊监视器):
我记得一个密码,按照网站地址跟随(等),并使用生成的文本作为该网站的密码。 每次我需要密码时重复进程 其他网站也一样
答案 0 :(得分:1)
我认为您正在描述SuperGenPass使用的方法:
获取主密码(每个站点都相同),将其与站点的域名连接起来,然后对该事物进行哈希处理。
是的,SHA-256对此是安全的,可能比SuperGenPass使用时更安全。但是,您最终会得到很长的密码,对于很多网站来说都会接受太长的密码,而且也不能保证同时包含数字,字母和特殊字符,这些都是某些网站所需要的。
此外,一般的问题仍然是,如果以某种方式(不是通过破解算法,而是通过其他方式)您的主密码确实泄露,您的所有密码都属于我们。
完全随机的密码是最安全的(如果我们忽略在某处安全地存储它们的问题)。
答案 1 :(得分:0)
SHA-256生成非常长字符串。最好将random.choice()与字符串固定使用次数。