生成强密码的逻辑？

Question

我试图使用MD5加密密码，但是MD5有解码器。所以我担心大网站的密码加密。

是否有任何逻辑建议或步骤功能来生成强密码？

Answer 1

我不明白你在问什么，但这里已经问过很多次了。如果您想知道如何存储密码；像bcrypt这样的现代强密钥增强加密散列是理想的；在最坏的情况下，使用带随机盐(每个帐户不同)与密码一起存储的the 256/the 512之类的密码。这里的许多线程都讨论了这一点。

至于如何考虑强密码，随机密码是很好的，diceware是一个简单的方法。此外，10+字符长密码与大写/小写/数字/符号的混合是足够强的。如果您使用许多独特的密码(总是一个好主意)，那么使用像keepassx这样的工具来保存与每个站点关联的密码的加密列表是很有帮助的。

记住，千万不要在多个站点重复使用密码。例如，如果你在银行使用的密码和一些随机的webapp相同，你就无法保证随机的near应用程序不会将你的密码存储在明文(或类似的内容)中，而且有一天，那里的一些管理员/黑客会尝试在你的银行这样的地方使用这个密码和其他信息(比如你的用户名)。

Answer 2

Md5是一种散列算法，而不是加密算法。通常，如果使用SHA 128 / 256等替代品，则不赞成使用。散列密码通常也是盐渍的。试着搜索一下有关于这个主题的优秀系列文章的特洛伊猎手。

Answer 3

生成密码安全的随机密码，散列它，并将其存储在salt旁边。哈希函数被设计成一种方式，也就是说，您不应该能够从散列中发现原始的普通字符串。salt不需要是唯一的或秘密的，并且用于防止某些类型的攻击(例如字典攻击)。

secret = H ( password || salt )

其中H是一个散列函数，例如，sha512，BCrypt；密码是纯文本秘密，不是系统存储的，而是用户所知道的；而\则是串联的。

然后你把秘密和盐放在一起。