История изменений
Исправление DonkeyHot, (текущая версия) :
Должно быть труднопробиваемо, если сделать правильно. Например, хеш лучше считать каким-то PBKDFом,scryptом etc. Нужно ещё добавить к нему название сайта и логин, от которого пароль, что обеспечит уникальность результата. И обеспечить, чтобы компоненты(скажем, md5sum) были не специально поддельные, это вообще непонятно как.
У этого способа есть 1 большой недостаток - пароль трудно менять. Компроментация или потеря «основного» будет весьма болезненной. Соответственно, нужно писать скрипт обхода всех твоих серверов для автозамены старого новым способом, подходящим для каждого сервера способом(коих может быть много).
Да, и 1 маленький - войти на «первую» машину так не получится, т.е. уже 2 нужно.
Из готового со свистками и колокольцами есть masterpassword.
Исправление DonkeyHot, :
Должно быть труднопробиваемо, если сделать правильно. Например, хеш лучше считать каким-то PBKDFом,scryptом etc. Нужно ещё добавить к нему название сайта и логин, от которого пароль, что обеспечит уникальность результата. И обеспечить, чтобы компоненты были не специально поддельные, это вообще непонятно как.
У этого способа есть 1 большой недостаток - пароль трудно менять. Компроментация или потеря «основного» будет весьма болезненной. Соответственно, нужно писать скрипт обхода всех твоих серверов для автозамены старого новым способом, подходящим для каждого сервера способом(коих может быть много).
Да, и 1 маленький - войти на «первую» машину так не получится, т.е. уже 2 нужно.
Из готового со свистками и колокольцами есть masterpassword.
Исправление DonkeyHot, :
Должно быть труднопробиваемо, если сделать правильно. Например, хеш лучше считать каким-то PBKDFом,scryptом etc. Нужно ещё добавить к нему название сайта и логин, от которого пароль, что обеспечит уникальность результата. И обеспечить, чтобы компоненты были не специально поддельные, это вообще непонятно как.
У этого способа есть 1 большой недостаток - пароль трудно менять. Компроментация или потеря «основного» будет весьма болезненной. Соответственно, нужно писать скрипт обхода всех твоих серверов для автозамены старого новым способом, подходящим для каждого.
Да, и 1 маленький - войти на «первую» машину так не получится, т.е. уже 2 нужно.
Из готового со свистками и колокольцами есть masterpassword.
Исправление DonkeyHot, :
Должно быть труднопробиваемо, если сделать правильно. Например, хеш лучше считать каким-то PBKDFом,scryptом etc. Нужно ещё добавить к нему название сайта, от которого пароль, что обеспечит уникальность результата. И обеспечить, чтобы компоненты были не специально поддельные, это вообще непонятно как.
У этого способа есть 1 большой недостаток - пароль трудно менять. Компроментация или потеря «основного» будет весьма болезненной. Соответственно, нужно писать скрипт обхода всех твоих серверов для автозамены старого новым способом, подходящим для каждого.
Да, и 1 маленький - войти на «первую» машину так не получится, т.е. уже 2 нужно.
Из готового со свистками и колокольцами есть masterpassword.
Исходная версия DonkeyHot, :
Должно быть труднопробиваемо, если сделать правильно. Например, хеш лучше считать каким-то PBKDFом,scryptом etc. Нужно ещё добавить к нему название сайта, от которого пароль, что обеспечит. И обеспечить, чтобы компоненты были не специально поддельные, это вообще непонятно как.
У этого способа есть 1 большой недостаток - пароль трудно менять. Компроментация или потеря «основного» будет весьма болезненной. Соответственно, нужно писать скрипт обхода всех твоих серверов для автозамены старого новым способом, подходящим для каждого.
Да, и 1 маленький - войти на «первую» машину так не получится, т.е. уже 2 нужно.
Из готового со свистками и колокольцами есть masterpassword.