torreadorz#47
Figyelj, vissz az alapokig:
Az ideális az lenne ha a felhasználó a különbőző rendszerekhez eltérő usernevet és jelszót használna. De mivel az átlagember nem tud 8-10 jelszót fejben tárolni ez nem lehetséges. Erre jöttél te a hashes mókáddal, ami nem rossz csak az viszont 100% garantálja hogy egyet sem fog a user megjegyezni.
Tehát a hash mellé kell egy alkalmazás ami tárolja a hasheket meg foglalkozik az oldalakkal amik kérik a jelszót. Innentől kezdve viszont nincs sok teteje, mert ez a felhasználónév/jelszó párossal is megoldható csak kell egy app ami mind a 8-10 jelszavad tárolja és akkor a usernek nem kell fejben tartania. Technikai szempontból tökmindegy hogy 8-10 hash-t tárol az alkalmazás vagy 8-10 jelszót.
Ami viszont hátrány hogy mind az alkalmazásnak mind a jelszó/hash adatbázisnak ott kell lennie azon a gépen amit használsz. Na most ha ez egy munkahelyi gép, ha a szomszéd gépe, ha egy internetkávéző stb stb akkor ez nem lesz rajta, sőt valószinüleg jogosultságod sem lesz telepíteni. A jelszó esetén legalább van esélyed azzal belépni, hash esetén bukó.
Persze feltöltheted a felhőbe az egészet titkositva, ami azért nagyon jó megoldás mert az átlagusernek miután legeneráltad az 1024 bites hasht, utánna ő az egészet le fogja titkositani a "julcsi" jelszóval mert ez a lánya neve és felnyomja a felhőbe. Ezután a kedves hackernek nem lesz más dolga mint feltörni a felhőt, ellopni ezt az adatot és mindjárt meglesz az összes szolgáltatóhoz a hozzáférése, mert a "julcsi" jelszóval titkositott 1024 bites hasheket viszonylag könnyen vissza fogja fejteni...