Moja żona i ja używamy tych samych kont na wielu stronach internetowych, takich jak muzyka, wideo i programy narzędziowe. Chcemy ulepszyć nasz system, abyśmy mogli logować się na te same konta. Nasze cele:
- Wszechobecny dostęp do ustalania i dodawania haseł.
- Używamy wielu komputerów i potrzebujemy dostępu z wielu lokalizacji.
- Brak narzędzia lub usługi zarządzania oprogramowaniem. (np. RoboForm).
- Nie chcemy wkładać wszystkich naszych jajek do jednego koszyka podatnego na hakowanie.
- Chcemy dostępu bez instalowania oprogramowania, jeśli jesteśmy gościem na innym komputerze.
- Dość łatwy w użyciu bez zapamiętywania wielu tajemnic.
- Poradzimy sobie z zapamiętywaniem kilku cyfr lub listy około 10 słów.
Przykłady, które chcemy pokonać:
- Zwykły plik tekstowy hostowany na serwerze WWW.
- Oczywiście zbyt duże zagrożenie bezpieczeństwa.
- Zwykły plik tekstowy hostowany za witryną opartą na logowaniu, np. Prywatną wiki.
- Coraz lepsza, prywatna wiki ułatwia aktualizację. Ale nadal zbyt wrażliwe, ponieważ wszystkie hasła są zwykłym tekstem.
- Ukryty plik tekstowy hostowany na stronie współpracy.
- Ok, teraz rozmawiamy, ale jak to zaciemnić?
- Zapamiętaj 3-znakowy prefiks hasła, a następnie zapisz tylko unikatowe bity.
- Jeśli ktoś zna jedno hasło i znajdzie listę, pozostałe są oczywiste. - Lepiej tutaj pomysł .
- Zapamiętaj 3-znakowy prefiks hasła, a następnie zapisz tylko unikatowe bity.
- Ok, teraz rozmawiamy, ale jak to zaciemnić?