Master Password

Материал из Национальной библиотеки им. Н. Э. Баумана
Версия от 23:54, 13 мая 2017; andrey shabanov (обсуждение | вклад) (Новая страница: «'''Мастер-пароль(Master password)''' - это алгоритм, разработанный Маартеном Биллемонтом для созда…»)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Мастер-пароль(Master password) - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем; Самое главное, их полное имя, главный пароль и уникальное имя службы, для которой предназначен пароль.

Пароли нигде не сохраняются, этот подход пытается затруднить взлом или перехват злоумышленников. Это также устраняет необходимость синхронизации между устройствами и резервное копирование потенциальных баз данных паролей.

Алгоритм

Алгоритм включает в себя следующие параметры:

  1. name: полное имя пользователя, используемое в качестве соли. Полное имя пользователя выбрано, поскольку оно обеспечивает достаточно высокий уровень энтропии, хотя вряд ли его можно забыть.
  2. master_password: секрет, используемый для создания мастер-ключа.
  3. site_name: уникальное имя службы, для которой предназначен пароль. Обычно голый доменный домен является хорошим выбором.
  4. counter: Целое число, которое может быть увеличено, когда служба запрашивает новый пароль. По умолчанию это 0.
  5. password_type: Тип пароля определяет длину и структуру результирующего пароля, см. Ниже.