Исправление fingolfin, (текущая версия) :
Придумываешь алгоритм, который из мастер пароля и каких-нибудь атрибутов ресурса генерирует пароль.
Спасибо, не подумал об этом! Но не всё так однозначно:
нет хранилища всех паролей, так что никто не сможет сидеть и подбирать к нему мастер пароль
Этот некто может с тем же успехом сравнивать твои утёкшие пароли и пытаться вычислить мастер пароль. В обоих случаях всё упирается в сложность криптоанализа.
если ты потерял скрипт который генерирует пароли таким образом, ты всегда сможешь написать его заново, так все пароли не будут потеряны.
Это действительно преимущество такого подхода. Зато хранилище паролей даёт взамен этого возможность хранить и прочую ценную информацию, а обозначенный выше подход только псевдослучаные последовательности.
Кстати, вышеобозначенные особенности как раз диктуют сферу применения. Так и получилось: генерация из мастер-пароля прижилась в криптовалютах, а для повседневного использования удобнее хранилище.
Исходная версия fingolfin, :
Придумываешь алгоритм, который из мастер пароля и каких-нибудь атрибутов ресурса генерирует пароль.
Спасибо, не подумал об этом! Но не всё так однозначно:
нет хранилища всех паролей, так что никто не сможет сидеть и подбирать к нему мастер пароль
Этот некто может с тем же успехом сравнивать твои утёкшие пароли и пытаться вычислить мастер пароль. В обоих случаях всё упирается в сложность криптоанализа.
если ты потерял скрипт который генерирует пароли таким образом, ты всегда сможешь написать его заново, так все пароли не будут потеряны.
Это действительно преимущество такого подхода. Зато хранилище паролей даёт взамен этого возможность хранить и прочую ценную информацию, а обозначенный выше подход только псевдослучаные последовательности.
Кстати, вышеобозначенные особенности как раз диктуют сферу применения. Так и получилось: генерация из мастер-пароля прижилась в криптовалютах, а обычным пользователям удобнее хранилище.