Vợ tôi và tôi sử dụng cùng một tài khoản trên nhiều trang web, chẳng hạn như âm nhạc, video và các tiện ích. Chúng tôi đang tìm cách cải thiện hệ thống của mình để cả hai chúng tôi có thể đăng nhập vào cùng một tài khoản. Mục tiêu của chúng tôi:
- Truy cập phổ biến để xác định và thêm mật khẩu.
- Chúng tôi sử dụng nhiều máy tính và cần truy cập từ nhiều địa điểm.
- Không có công cụ hoặc dịch vụ quản lý phần mềm. (ví dụ: RoboForm).
- Chúng tôi không tìm cách bỏ tất cả trứng vào một giỏ dễ bị hack.
- Chúng tôi muốn truy cập mà không cần cài đặt phần mềm nếu chúng tôi là khách trên một máy tính khác.
- Khá dễ sử dụng mà không cần ghi nhớ rất nhiều bí mật.
- Chúng tôi có thể xử lý ghi nhớ một vài số hoặc danh sách 10 từ hoặc hơn.
Ví dụ chúng tôi đang tìm cách đánh bại:
- Tập tin văn bản đơn giản được lưu trữ trên một máy chủ web.
- Rõ ràng là quá nhiều rủi ro bảo mật.
- Tệp văn bản thuần túy được lưu trữ phía sau trang web cộng tác dựa trên đăng nhập, ví dụ: một wiki riêng.
- Làm tốt hơn, wiki riêng giúp dễ dàng cập nhật nó. Nhưng vẫn quá dễ bị tổn thương vì tất cả mật khẩu là văn bản đơn giản.
- Tập tin văn bản bị xáo trộn lưu trữ trên trang web cộng tác.
- Ok, bây giờ chúng ta đang nói, nhưng làm thế nào để làm xáo trộn nó?
- Ghi nhớ tiền tố mật khẩu 3 ký tự, chỉ ghi lại các bit duy nhất sau đó.
- Nếu ai đó biết một mật khẩu và họ tìm thấy danh sách, phần còn lại là hiển nhiên. - Bạn tốt hơn nên ở đây .
- Ghi nhớ tiền tố mật khẩu 3 ký tự, chỉ ghi lại các bit duy nhất sau đó.
- Ok, bây giờ chúng ta đang nói, nhưng làm thế nào để làm xáo trộn nó?