pword

วิธีเดียวซิงค์ฟรีเครื่องกำเนิดรหัสผ่านที่กำหนด 100% ใน Rust Diceware และ Aragon2 (ผู้ชนะการแข่งขัน Hashing Password 2015) เพื่อสร้างรหัสผ่านที่ปลอดภัยในการเข้ารหัส

คุณควรติดตั้งโปรแกรมนี้บนคอมพิวเตอร์เครื่องใดก็ได้และเข้าถึงรหัสผ่านใด ๆ ของคุณออฟไลน์อย่างสมบูรณ์และไม่ต้องซิงค์

1. PassPHRATE "Endnote Kindness Clover"
2. ชื่อรหัสผ่านเว็บไซต์สำหรับ "github.com"

หากคุณป้อนข้อความข้างต้นลงใน PWORD มันจะแสดงรหัสผ่านเดียวกันของ raW5kbmVzcyBjbG92ZXI เสมอซึ่งฉันขอแนะนำให้คุณไม่ใช้จริง - นี่คือวัตถุประสงค์ในการสาธิตเท่านั้น

การติดตั้งอย่างรวดเร็ว

cargo install pword

โคลนและสร้างการติดตั้ง

git clone https://github.com/drbh/pword.git
cd pword
cargo install 

ขึ้นอยู่กับอัลกอริทึม Diceware เราสร้างวลีรหัสผ่านหลักสำหรับผู้ใช้ที่จะจดจำ วลีรหัสผ่านนี้ถูกนำไปใช้โดยตัวสร้างตัวเลขสุ่มที่ปลอดภัยข้อมูลเพิ่มเติมจากนักพัฒนา ต่อไปเราใช้วลีรหัสผ่านนี้เป็นเกลือในฟังก์ชั่นการสร้างรหัสผ่าน Aragon2

จากการป้อนข้อมูลของผู้ใช้สำหรับเว็บไซต์ - เราขอแนะนำชื่อโฮสต์รวมถึงโดเมน แต่ไม่ใช่โปรโตคอลหรือเส้นทางต่อท้าย เช่น - github.com ไม่รวม HTTPS - และข้อความรหัสผ่านหลักเรามีการสุ่มอย่างเพียงพอ แต่ง่ายต่อการจดจำอินพุตของฟังก์ชันแฮชของเรา เราผ่านอินพุตและเกลือไปยัง Aragon2 ฟังก์ชั่นรหัสผ่านหน่วยความจำแข็ง เอาต์พุตเป็นสตริงที่ได้รับการตีอย่างยาวนานซึ่งเราย่อย 20 อักขระจากกลาง

เอาต์พุตเป็นรหัสผ่าน 20 หลักที่ไม่ซ้ำกันซึ่งสามารถสร้างใหม่ได้โดยใช้วลีและโฮสต์รหัสผ่าน ในขณะที่สิ่งนี้มีจุดมุ่งหมายที่จะเป็นเรื่องง่ายมากสำหรับมนุษย์ที่จะจดจำกระบวนการสร้างรหัสผ่านนั้นมีราคาแพงในการคำนวณ (ต้องใช้การสร้างข้อความผ่านและฟังก์ชั่นแฮชที่ยากลำบาก)

ในขณะที่คุณสามารถสร้างรหัสผ่านที่ปลอดภัยยิ่งขึ้น (หนึ่งที่ยาวกว่า 100 หลัก) มันจะยากมากที่จะจดจำ แต่นี่เป็นวิธีที่ง่ายในการสร้างและเข้าถึงความปลอดภัยมาก (อาจปลอดภัยกว่ารหัสผ่านปัจจุบันของคุณ) จากไม้กางเขน -เครื่องมือแพลตฟอร์ม

pword new

# Endnote kindness clover 

pword generate

# Type a password: 
# 
# ? thanks.
# 
# Type a label for your password
# github.com
# 
# Your password:
# raW5kbmVzcyBjbG92ZXI