четверг, 8 апреля 2010 г.

Пароли для сайтов

Наткнулся тут на заметку о методе получения паролей, тут сам сайт. Прочитал. Задумался...

Да, действительно сейчас регистраций на разных сайтах у каждого - дофига и трошки. И это начинает напрягать. Ребята же предложили реализовать очень простую вещь: на каждый сайт пароль генерируется из "мастер" пароля и имени сайта с помощью хеш функции md5. Плюс на самом сайте есть скрипт на javascripts и на python. То есть можно пользоваться локально, либо "считать" на самом сайте. Все вроде хорошо, только вот тогда сила ВСЕХ ваших паролей на ВСЕХ сайтах зависит лишь от одного мастер-пароля... Вот сижу и думаю: с одной стороны хорошо и удобно, а с другой...

P.S. Пришла в голову мысль, что этой штукой можно пользоваться как минимум для всяких форумов, которых как грязи. :) Видимо так и буду делать.

2 комментария:

  1. Обычно в таких случаях используется автоподстановка паролей. Правда, чтобы backup-ить пароли, нужно backup-ить профиль Firefox. Другой вариант — OpenID, но он требует поддержки со стороны веб-сайтов.

    ОтветитьУдалить
  2. Нет, хранить пароли в профиле броузера - это не просто не вариант, это очень плохой вариант. А вот openid - вещь хорошая, но увы, действительно ее толком мало кто поддерживает. :(

    ОтветитьУдалить