Есть ли такой плагин для firefox?

Хотелось бы плагин для браузера, который бы:
1) Вычислял 100000 хешей от пароля на сайт
2) Вычислял хеш от доменного имени на сайт
3) Ксорил хеши и использовал полученное значение в качестве вычисления хеша подставляемое как пароль, отправляемый на сервер.

Комментарии

—	*Гость* (14/07/2009 08:02) <#>

Пароль так и так нужно отправить в том виде, в котором его сможет принять сайт.

—	unknown (14/07/2009 09:31, исправлен 14/07/2009 09:34) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Дословно из этого описания:

HashP = H(Passwd)

for (counter = 1; counter<100000; counter++)

  HashP = H(HashP)

endfor

HashDNS = H(Server_Domain_Name)

Passwd_to_serv = HashP ^ HashDNS

Passwd_to_serv_binary_to_string = radix_64(Passwd_to_serv)

A теперь зная Server_Domain_Name, кто-то может вычислить

HashDNS = H(Server_Domain_Name)

и
расксорить обратно 100000 хэшей от нашего пароля:

HashP = Passwd_to_serv ^ HashDNS

Поэтому лучше поменять описание:

1) Вычисляем 100000 хэшей от (случайного сохраняемого числа, т.н. "соли" + пароля на сайт + его имени DNS и логина)

2) Используем это значение после преобразования в строку (например radix-64) и укорочения до нужной длины в качестве пароля на сайт.

Идея понятна – чтобы можно было использовать один пароль для множества сайтов. По аналогии с логинами в юниксах или функциями получения ключей из пароля для криптоконтейнеров.

Вот только плагины для файрфокса написаны на javascript.
Как там 100000 хэшей считать? Хотя возможны вызовы либ или бинарников. Тогда будет трудно переносимо с win на unix.

—	Мухтар (14/07/2009 11:25) профиль/связь <#> комментариев: 155 документов: 20 редакций: 5

Unknown:
Не придирайтесь :) Я почти сразу отредактировал свое сообщание и написал:

Ксорил хеши и использовал полученное значение в качестве вычисления хеша

Тут преимущество еще и в том, что достаточно поставить плагин везде (дома, на работе), под Windows, под Unix, и везде достаточно вводить один пароль. К тому-же возможно и легкая защита от фишинга получится, но последнее меня не интересует.

А вот таким плагином, если он добротно сделан, я бы пользовался.

—	SATtva (14/07/2009 11:38) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Такое расширение есть (только без итеративного хэширования), писала группа то ли из Кэмбриджа, то ли из Бэркли. Предлагалось именно как антифишинговый механизм: пароль вычислялся с привязкой от имени текущего домена, соответственно, на фишерском сайте пароль был бы иной. К сожалению, ссылок на него у меня нет, но думаю, что можно найти в каталоге расширений FF.

—	*Гость* (14/07/2009 19:30) <#>

google:password+generator+bookmarklet

—	DDRTL (14/07/2009 19:41) профиль/связь <#> комментариев: 212 документов: 27 редакций: 20

google:phishing+berkley
https://blogs.verisign.com/ssl-blog/phishing/

—	Genosse (14/07/2009 20:02) профиль/связь <#> комментариев: 101 документов: 0 редакций: 3

Очень рекомендую обратить внимание на
http://passwordmaker.org/
Доступен как отдельное portable-приложение, есть виджет для оперы и многое другое, а наиболее продвинутый вариант – как раз плагин для FireFox.
На этут систему я перешёл почти полностью и очень доволен. Однако возможно имеются некоторые неосозноваемые мною недостатки – буду благодарен за подсказку.

—	*Гость* (14/07/2009 20:55) <#>

Secure Login – популярный плагин FireFox для вставки паролей. Может сгодится?

—	DDRTL (14/07/2009 22:01) профиль/связь <#> комментариев: 212 документов: 27 редакций: 20

http://passwordmaker.org/passwordmaker.html
Загружаемая версия.
http://securelogin.mozdev.org/source.html
Исходники.

—	*Гость* (21/08/2009 15:37) <#>

Лучше поставить хранитель паролей на телефон, а дома пользоваться password safe. Юзабилити и практичность будет на порядок выше.

Извиняюсь за бамп топика, но хотел поделиться опытом использования таких штуковин.

—	*Гость* (21/08/2009 15:41) <#>

Для простых телефонов с поддержкой ява апплетов рекомендую http://freesafe.sourceforge.net/index.html

Ваша оценка документа [показать результаты]