Master Password — различия между версиями

Материал из Национальной библиотеки им. Н. Э. Баумана
(Новая страница: «'''Мастер-пароль(Master password)''' - это алгоритм, разработанный Маартеном Биллемонтом для созда…»)
 
Строка 1: Строка 1:
 +
{{Infobox
 +
| name          = Infobox/doc
 +
| child          = {{{child|}}}
 +
| subbox        = {{{subbox|}}}
 +
| italic title  = {{{italic title|no}}}
 +
| bodystyle      = bodystyle
 +
| titlestyle    = titlestyle
 +
| abovestyle    = abovestyle
 +
| subheaderstyle = subheaderstyle
 +
| title          = Master password
 +
| headerstyle    = headerstyle
 +
|  labelstyle    = labelstyle
 +
|  datastyle    = datastyle
 +
| header1  = header1
 +
}}
 +
}}
 
'''Мастер-пароль(Master password)''' - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем; Самое главное, их полное имя, главный пароль и уникальное имя службы, для которой предназначен пароль.  
 
'''Мастер-пароль(Master password)''' - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем; Самое главное, их полное имя, главный пароль и уникальное имя службы, для которой предназначен пароль.  
  

Версия 00:07, 14 мая 2017

Master password
header1

}} Мастер-пароль(Master password) - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем; Самое главное, их полное имя, главный пароль и уникальное имя службы, для которой предназначен пароль.

Пароли нигде не сохраняются, этот подход пытается затруднить взлом или перехват злоумышленников. Это также устраняет необходимость синхронизации между устройствами и резервное копирование потенциальных баз данных паролей.

Алгоритм

Алгоритм включает в себя следующие параметры:

  1. name: полное имя пользователя, используемое в качестве соли. Полное имя пользователя выбрано, поскольку оно обеспечивает достаточно высокий уровень энтропии, хотя вряд ли его можно забыть.
  2. master_password: секрет, используемый для создания мастер-ключа.
  3. site_name: уникальное имя службы, для которой предназначен пароль. Обычно голый доменный домен является хорошим выбором.
  4. counter: Целое число, которое может быть увеличено, когда служба запрашивает новый пароль. По умолчанию это 0.
  5. password_type: Тип пароля определяет длину и структуру результирующего пароля, см. Ниже.