Хранение хеша в скрипте? Друзья,пишу сейчас небольшую утилиту для хранения паролей в зашифрованном виде. Хранить просто в хеш в самом скрипте дело не благодарное, получив доступ к скрипту увидим хеш,а на его основе можно вычислить и пароль.
Придумал такую схему: у нас есть некий токен который мы храним в голове. Он довольно не большой, допустим 5-6 букв, является обычным словом. При запросе утилитой этого токена, мы его вводим + добавляем соль, на его основе вычисляется первый хеш, который будет паролем. Далее этот хеш мы еще раз хешируем, и уже второй хеш и храним в скрипте утилиты.
В криптографии не силен вообще. Подскажите будет ли такая схема безопасной?Или есть другие хорошие методы безопасного хранения паролей в зашифрованном виде? Готовые решения не особо устраивают. Юзал Folder Lock но у него 2 огромных проблемы:
1)При удалении, он спросил меня сохранить ли ему расшифрованную копию в какое нибудь место, и пределов удивлению не было, когда он просто взял и сохранил папку с файлом пароля на другой диск.
2)Он не мобилен. Скрипт можно взять с собой на флешке куда угодно, и он будет работать на любых системах, а FL создает виртуальных хард и шифрует его, + его нет под Linux, а на ноуте именно он.
Хранение хеша в скрипте? Друзья,пишу сейчас небольшую утилиту для хранения паролей в зашифрованном виде. Хранить просто в хеш в самом скрипте дело не благодарное, получив доступ к скрипту увидим хеш,а на его основе можно вычислить и пароль.
Придумал такую схему: у нас есть некий токен который мы храним в голове. Он довольно не большой, допустим 5-6 букв, является обычным словом. При запросе утилитой этого токена, мы его вводим + добавляем соль, на его основе вычисляется первый хеш, который будет паролем. Далее этот хеш мы еще раз хешируем, и уже второй хеш и храним в скрипте утилиты.
В криптографии не силен вообще. Подскажите будет ли такая схема безопасной?Или есть другие хорошие методы безопасного хранения паролей в зашифрованном виде? Готовые решения не особо устраивают. Юзал Folder Lock но у него 2 огромных проблемы:
1)При удалении, он спросил меня сохранить ли ему расшифрованную копию в какое нибудь место, и пределов удивлению не было, когда он просто взял и сохранил папку с файлом пароля на другой диск.
2)Он не мобилен. Скрипт можно взять с собой на флешке куда угодно, и он будет работать на любых системах, а FL создает виртуальных хард и шифрует его, + его нет под Linux, а на ноуте именно он.
Придумал такую схему: у нас есть некий токен который мы храним в голове. Он довольно не большой, допустим 5-6 букв, является обычным словом. При запросе утилитой этого токена, мы его вводим + добавляем соль, на его основе вычисляется первый хеш, который будет паролем. Далее этот хеш мы еще раз хешируем, и уже второй хеш и храним в скрипте утилиты.
В криптографии не силен вообще. Подскажите будет ли такая схема безопасной?Или есть другие хорошие методы безопасного хранения паролей в зашифрованном виде? Готовые решения не особо устраивают. Юзал Folder Lock но у него 2 огромных проблемы:
1)При удалении, он спросил меня сохранить ли ему расшифрованную копию в какое нибудь место, и пределов удивлению не было, когда он просто взял и сохранил папку с файлом пароля на другой диск.
2)Он не мобилен. Скрипт можно взять с собой на флешке куда угодно, и он будет работать на любых системах, а FL создает виртуальных хард и шифрует его, + его нет под Linux, а на ноуте именно он.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для хранения паролей в зашифрованном виде рекомендуется использовать специальные библиотеки или функции, предназначенные для этого. Например, можно использовать библиотеку bcrypt для хэширования паролей с солью и добавлением раундов хеширования для увеличения безопасности.
Также можно использовать механизм двухфакторной аутентификации или использовать специальные ключи для дополнительной защиты данных. Важно также хранить все данные, связанные с паролями, в отдельных и защищенных от посторонних файлов или баз данных.
Ваша идея с использованием токена и соли для генерации хешей может быть безопасной, но лучше обратиться к специалистам в области криптографии для оценки уровня безопасности вашего метода. Кроме того, не забывайте о дополнительных мероприятиях по защите данных, таких как регулярное обновление паролей, использование сильных паролей и т.д.