คุณใช้แฮชของแฮช ในรูปแบบของคุณมีความปลอดภัย ดู รายละเอียดที่นี่.
คุณใช้ PBKDF2 ดังนั้นคุณจึงปกป้องรหัสผ่านที่ได้รับจากการบังคับอย่างดุร้าย
แต่วิธีการของคุณอาจนำไปสู่ปัญหาการใช้งานได้ สมมติว่าคุณมี 100 - 200 บัญชีสำหรับเว็บไซต์ บริการอีเมล โซเชียลเน็ตเวิร์ก บริการวิดีโอ/เสียง ร้านค้าบนเว็บ ธนาคาร ฯลฯ ลองนึกถึงกรณีต่อไปนี้:
- เว็บไซต์หนึ่งกำหนดให้คุณเปลี่ยนรหัสผ่านปีละครั้ง ส่วนอีกเว็บไซต์กำหนดให้ทุก 3 เดือน
- เว็บไซต์หนึ่งเก็บรหัสผ่านในรูปแบบธรรมดา ฐานข้อมูลรหัสผ่านของพวกเขาถูกบุกรุก พวกเขาต้องการให้คุณเปลี่ยนรหัสผ่านภายใน 3 วัน
- ผิดพลาด คุณใช้รหัสผ่านสำหรับเว็บไซต์อื่น หลังจากพยายามหลายครั้ง บัญชีของคุณถูกล็อค หลังจากปลดล็อคระบบจะขอให้คุณระบุรหัสผ่านใหม่
ในการเปลี่ยนรหัสผ่านสำหรับเว็บไซต์หนึ่ง คุณจะต้องเปลี่ยนรหัสผ่านพื้นฐานของคุณ การดำเนินการนี้จะเปลี่ยนรหัสผ่านที่ได้รับสำหรับเว็บไซต์อื่นๆ ทั้งหมด นั่นเป็นเหตุผลที่คุณจะต้องไปที่ ทั้งหมด เว็บไซต์เดียวและเปลี่ยนรหัสผ่านของคุณ
- อาจใช้เวลามาก
- คุณสามารถลืมบางเว็บไซต์ได้ เนื่องจากคุณได้รับรหัสผ่านโดยอัตโนมัติ คุณอาจไม่ได้เก็บรายชื่อไว้ ในภายหลัง คุณจะประหลาดใจที่เว็บไซต์ที่ถูกลืมไม่ยอมรับรหัสผ่าน
- บางเว็บไซต์อาจใช้งานไม่ได้ในเวลาที่คุณต้องการเปลี่ยนรหัสผ่าน หรือคุณไม่มีเวลาเปลี่ยนรหัสผ่านสำหรับทุกเว็บไซต์ในคราวเดียวและทำในบล็อก 10 ไซต์ในวันนี้ 10 ไซต์ในวันพรุ่งนี้ ฯลฯ ในภายหลัง คุณจะไม่แน่ใจว่าคุณได้เปลี่ยนรหัสผ่านที่ไหนแล้ว ดังนั้น รหัสผ่านพื้นฐานสำหรับเว็บไซต์ใดที่คุณควรใช้
คุณเป็นผู้ตัดสินใจว่าสิ่งนี้เป็นที่ยอมรับสำหรับคุณหรือไม่
แต่ถ้าคุณใช้บางอย่าง ผู้จัดการรหัสผ่านคุณจะได้รับรหัสผ่านที่ได้รับการป้องกันอย่างน่าเชื่อถือ เช่น KeePass เข้ารหัสด้วย AES-256 และใช้จำนวนซ้ำที่กำหนดได้สำหรับการสืบทอดรหัสผ่าน คุณยังคงต้องจำ รหัสผ่านเดียวที่ดีเช่นลูกเต๋าตามแต่ข้อดีคือรหัสผ่านทั้งหมดของคุณสำหรับทรัพยากรต่างๆ จะยังคงอยู่ เป็นอิสระ กันและคุณจะไม่มีปัญหาการใช้งานดังที่กล่าวมา