นอกเหนือจากผู้ให้บริการมืออาชีพ ฉันมักจะสะดุดกับความต้องการรหัสผ่านเฉพาะสำหรับประสบการณ์ สำหรับฐานข้อมูลในเครื่อง เซิร์ฟเวอร์เกม หรือเว็บไซต์ที่ไม่สำคัญมากมาย
ฉันเกิดความคิดที่จะเขียนตัวสร้างรหัสผ่านที่กำหนดขึ้นสำหรับตัวเอง ซึ่งใช้ทูเพิล:
และสร้างรหัสผ่านตามความยาวที่กำหนด เหมือนกันเสมอ
ฉันทราบดีว่าแนวคิดนี้อาจไม่ปลอดภัยที่สุดและอื่นๆ แต่โปรดเน้นที่การนำไปใช้อย่างเหมาะสม ไม่ใช่แนวคิด
การดำเนินการ:
สมมติฐานของฉันเกี่ยวกับจุดที่ 1 ถูกต้องหรือไม่ คุณจะแนะนำการดำเนินการเพิ่มเติมหรือไม่
ฉันควรประมวลผลรหัสผ่านหลักและส่วนหัวอย่างไร ฉันสามารถเชื่อมพวกเขาและแฮช หรือ XOR แฮชหรือเขียนได้หรือไม่
ฉันอยากจะแนะนำการดำเนินการน้อยลง :-)
ใช้ อาร์กอน2 โดยตรงนั่นคือสิ่งที่มันทำ ดังนั้นคุณจะต้องทำสิ่งนี้:-
echo "master_password" | argon2 header_needs_to_be_longer -t 1,000 -p 10 -k 10,000
ในโลก * nix
ที่แล้วก่อให้เกิด:-
ชนิด: Argon2i
การทำซ้ำ: 1,000
หน่วยความจำ: 10,000 KiB
ความเท่าเทียม: 10
แฮช: 16e4848c0274617768dac792518fd60d74df6233c0f7d4b90df22f009ae177fd
เข้ารหัส: $อาร์กอน2ไอ$v=19$m=10,000,t=1,000,p=10$aGVhZGVyX25lZWRzX3RvX2JlX2xvbmdlcg$FuSEjAJ0YXdo2seSUY/WDXTfYjPA99S5DfIvAJrhd/0
6.435 วินาที
การยืนยันตกลง
แฮชคือ 256 บิตซึ่งควรจะเพียงพอ และสามารถทำซ้ำได้และปลอดภัยเสมอ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
