孤独とパラノイアは、素晴らしい創造的な素材になります。
アン・ラモット
私たちはそれぞれ、
まず、一般的な状況を見てみましょう。 識別できるリソースがあります。 たとえば、Webリソースは
https://login.awesome.site.com/
などのスキーム、ホスト、ポートによって識別され、デスクトップアプリケーションは
awesom-app.exe
やウィンドウタイトルなどの実行可能ファイルの名前によって識別できます。またはその一部。 そのため、識別子が整理されています。 次に、ユーザー名とパスワードを入力します。 ユーザー名は、ユーザーを識別するためのユーザー名とメールアドレスの両方にすることができます。 次に、パスワードを見てみましょうが、一方で。 パスワードは、ハッシュを生成するためのゼロレベルソルトの一種です。 例:
hash(username + ':' + password + ':' + salt)
ここから、ハッシュ関数の塩の量のアイデアを提示できます。 最終的なパスワードのサイズ、時間(時、日、月、または年)を取得し、地球上の任意の地点の地理的な緯度と経度を取得できます。 その結果、着信パスワードの複雑さの要件は低下しており、代わりに、たとえば4桁の単純な文字シーケンスを使用できます(レベル2以上の妄想では推奨されません)。
それでは、これらすべてで何ができるかを見てみましょう。 実験のために、Google Chromeを選択し、そのための簡単な拡張機能を作成しました。 アイコンをクリックすると、パスワード生成ウィンドウが表示され、拡張機能はアクティブなタブのアドレスを受け取ります。
chrome.tabs.query({active: true, currentWindow: true}, tabs => generate(tabs[0].url) );
次に、JavaScript
URL
オブジェクトとパラメーターの配列を作成して、ハッシュを生成します。
url.origin
を使用して、スキーム、ホスト、およびポートを
url.origin
します。
const username = 'username'; const pin= '1234'; const size = 16; const expired = 2016; const latitude = 40.771426; const longitude = -73.9771395; function generate(url) { const url = new URL(url); const params = [ url.origin, username, pin, size, expired, latitude, longitude ]; const hash = sha512(params.join(':')); const password = Base85(hash).slice(-size); document.getElementById('password').value = password; }
sha512関数-sha512アルゴリズムを使用してハッシュを生成し、Base85関数-16進数システムを8進10進形式[A-Za-z0-9] +および句読文字を含む25個の句読文字に変換します。パスワードは永続的で(同じ関数引数に対して一定)、再現が困難です。
現時点では、拡張機能は次のようになっています。
しかし、サイト自体からのパスワードはどこにも保存されておらず、私の妄想は平和に眠っています。
PSこのアイデアを改善する方法についてのアイデアがあれば、コメントを見て喜んでいます。
PPSのタイプミスとエラーはPMでお願いします。
PPPS復号化の複雑さに関する疑問を未然に防ぐために、パスワードを生成するために私のニックネームとピン1234が使用されたと仮定しますが、ピンがわからないと仮定しましょう。 次に、私のパスワードは何ですか?
PPPPSこの場合、フィッシングサイトが私のパスワードに転送されていることに気づきました
UPD :
生成スキーム:
