Master Password — различия между версиями

Материал из Национальной библиотеки им. Н. Э. Баумана
Строка 1: Строка 1:
 
{{Infobox software
 
{{Infobox software
 
| name                  =  
 
| name                  =  
| logo                  = <!-- Image name is enough -->
+
| logo                  = login.png
 
| logo alt              =  
 
| logo alt              =  
 
| screenshot            = <!-- Image name is enough -->
 
| screenshot            = <!-- Image name is enough -->
Строка 35: Строка 35:
  
 
Целью является процесс, который позволяет избежать всех проблем, связанных с другими решениями для паролей.
 
Целью является процесс, который позволяет избежать всех проблем, связанных с другими решениями для паролей.
 
+
[[File:thumb-process-black.png|400px|center]]
 
==Алгоритм==
 
==Алгоритм==
 
Алгоритм включает в себя следующие параметры:
 
Алгоритм включает в себя следующие параметры:

Версия 00:50, 14 мая 2017

Master Password
Login.png
Создатели: Мартен Биллемонт
Выпущена: 15 июня 2012
Постоянный выпуск: 19 апреля 2015
Состояние разработки: Активно
Написана на: Java, C, javascript
Операционная система: Microsoft Windows, Unix-like, включая OS X, iOS и Android
Локализация: English
Лицензия: GNU General Public License
Веб-сайт masterpasswordapp.com

Мастер-пароль(Master password) - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем; Самое главное, их полное имя, главный пароль и уникальное имя службы, для которой предназначен пароль.

Пароли нигде не сохраняются, этот подход пытается затруднить взлом или перехват злоумышленников. Это также устраняет необходимость синхронизации между устройствами и резервное копирование потенциальных баз данных паролей.

Целью является процесс, который позволяет избежать всех проблем, связанных с другими решениями для паролей.

Thumb-process-black.png

Алгоритм

Алгоритм включает в себя следующие параметры:

  1. name: полное имя пользователя, используемое в качестве соли. Полное имя пользователя выбрано, поскольку оно обеспечивает достаточно высокий уровень энтропии, хотя вряд ли его можно забыть.
  2. master_password: секрет, используемый для создания мастер-ключа.
  3. site_name: уникальное имя службы, для которой предназначен пароль. Обычно голый доменный домен является хорошим выбором.
  4. counter: Целое число, которое может быть увеличено, когда служба запрашивает новый пароль. По умолчанию это 0.
  5. password_type: Тип пароля определяет длину и структуру результирующего пароля, см. Ниже.

Генерация master key

Master password - это глобальный 64-байтовый секретный ключ, сгенерированный из секретного мастер-пароля пользователя и засоленный их полным именем. Соль используется, чтобы избежать нападений, основанных на радужных таблицах. Алгоритм шифрования, преднамеренно медленная функция вывода ключей, используется для генерации мастер-ключа, чтобы сделать атаку грубой силой невозможной.