Master Password — различия между версиями

Материал из Национальной библиотеки им. Н. Э. Баумана
Строка 30: Строка 30:
 
| AsOf                  =  
 
| AsOf                  =  
 
}}
 
}}
'''Мастер-пароль(Master password)''' - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем; Самое главное, их полное имя, главный пароль и уникальное имя службы, для которой предназначен пароль.  
+
'''Мастер-пароль(Master password)''' - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем.  
  
 
Пароли нигде не сохраняются, этот подход пытается затруднить взлом или перехват злоумышленников. Это также устраняет необходимость синхронизации между устройствами и резервное копирование потенциальных баз данных паролей.
 
Пароли нигде не сохраняются, этот подход пытается затруднить взлом или перехват злоумышленников. Это также устраняет необходимость синхронизации между устройствами и резервное копирование потенциальных баз данных паролей.
Строка 45: Строка 45:
 
#password_type: Тип пароля определяет длину и структуру результирующего пароля, см. Ниже.
 
#password_type: Тип пароля определяет длину и структуру результирующего пароля, см. Ниже.
  
==Генерация master key==
+
===Генерация master key===
 
Master password - это глобальный 64-байтовый секретный ключ, сгенерированный из секретного мастер-пароля пользователя и засоленный их полным именем. Соль используется, чтобы избежать нападений, основанных на радужных таблицах. Алгоритм шифрования, преднамеренно медленная функция вывода ключей, используется для генерации мастер-ключа, чтобы сделать атаку грубой силой невозможной.
 
Master password - это глобальный 64-байтовый секретный ключ, сгенерированный из секретного мастер-пароля пользователя и засоленный их полным именем. Соль используется, чтобы избежать нападений, основанных на радужных таблицах. Алгоритм шифрования, преднамеренно медленная функция вывода ключей, используется для генерации мастер-ключа, чтобы сделать атаку грубой силой невозможной.

Версия 00:53, 14 мая 2017

Master Password
Login.png
Создатели: Мартен Биллемонт
Выпущена: 15 июня 2012
Постоянный выпуск: 19 апреля 2015
Состояние разработки: Активно
Написана на: Java, C, javascript
Операционная система: Microsoft Windows, Unix-like, включая OS X, iOS и Android
Локализация: English
Лицензия: GNU General Public License
Веб-сайт masterpasswordapp.com

Мастер-пароль(Master password) - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем.

Пароли нигде не сохраняются, этот подход пытается затруднить взлом или перехват злоумышленников. Это также устраняет необходимость синхронизации между устройствами и резервное копирование потенциальных баз данных паролей.

Целью является процесс, который позволяет избежать всех проблем, связанных с другими решениями для паролей.

Thumb-process-black.png

Алгоритм

Алгоритм включает в себя следующие параметры:

  1. name: полное имя пользователя, используемое в качестве соли. Полное имя пользователя выбрано, поскольку оно обеспечивает достаточно высокий уровень энтропии, хотя вряд ли его можно забыть.
  2. master_password: секрет, используемый для создания мастер-ключа.
  3. site_name: уникальное имя службы, для которой предназначен пароль. Обычно голый доменный домен является хорошим выбором.
  4. counter: Целое число, которое может быть увеличено, когда служба запрашивает новый пароль. По умолчанию это 0.
  5. password_type: Тип пароля определяет длину и структуру результирующего пароля, см. Ниже.

Генерация master key

Master password - это глобальный 64-байтовый секретный ключ, сгенерированный из секретного мастер-пароля пользователя и засоленный их полным именем. Соль используется, чтобы избежать нападений, основанных на радужных таблицах. Алгоритм шифрования, преднамеренно медленная функция вывода ключей, используется для генерации мастер-ключа, чтобы сделать атаку грубой силой невозможной.