Есть ли такой плагин для firefox?
Хотелось бы плагин для браузера, который бы:
1) Вычислял 100000 хешей от пароля на сайт
2) Вычислял хеш от доменного имени на сайт
3) Ксорил хеши и использовал полученное значение в качестве вычисления хеша подставляемое как пароль, отправляемый на сервер.
комментариев: 9796 документов: 488 редакций: 5664
A теперь зная Server_Domain_Name, кто-то может вычислить и
расксорить обратно 100000 хэшей от нашего пароля:
Поэтому лучше поменять описание:
1) Вычисляем 100000 хэшей от (случайного сохраняемого числа, т.н. "соли" + пароля на сайт + его имени DNS и логина)
2) Используем это значение после преобразования в строку (например radix-64) и укорочения до нужной длины в качестве пароля на сайт.
Идея понятна – чтобы можно было использовать один пароль для множества сайтов. По аналогии с логинами в юниксах или функциями получения ключей из пароля для криптоконтейнеров.
Вот только плагины для файрфокса написаны на javascript.
Как там 100000 хэшей считать? Хотя возможны вызовы либ или бинарников. Тогда будет трудно переносимо с win на unix.
комментариев: 155 документов: 20 редакций: 5
Не придирайтесь :) Я почти сразу отредактировал свое сообщание и написал:
Тут преимущество еще и в том, что достаточно поставить плагин везде (дома, на работе), под Windows, под Unix, и везде достаточно вводить один пароль. К тому-же возможно и легкая защита от фишинга получится, но последнее меня не интересует.
А вот таким плагином, если он добротно сделан, я бы пользовался.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 212 документов: 27 редакций: 20
https://blogs.verisign.com/ssl-blog/phishing/
комментариев: 101 документов: 0 редакций: 3
http://passwordmaker.org/
Доступен как отдельное portable-приложение, есть виджет для оперы и многое другое, а наиболее продвинутый вариант – как раз плагин для FireFox.
На этут систему я перешёл почти полностью и очень доволен. Однако возможно имеются некоторые неосозноваемые мною недостатки – буду благодарен за подсказку.
комментариев: 212 документов: 27 редакций: 20
Загружаемая версия.
http://securelogin.mozdev.org/source.html
Исходники.
Извиняюсь за бамп топика, но хотел поделиться опытом использования таких штуковин.