SHA-256 密码生成器

Question

我看到了 sha-256 的 javascript 实现。 我想问使用 sha-256（使用 javascript 实现或可能是 python 标准模块）算法作为密码生成器是否安全（无论优点/缺点）：

我记得一个密码，将其放在后面（等等）网站地址中并使用生成的文本作为该网站的密码。 每次我需要密码时重复该过程 其他网站也一样

Answer 1

我认为您正在描述 SuperGenPass 使用的方法：

获取主密码（每个站点都相同），将其与网站的域名，然后散列该东西。

是的，SHA-256 是安全的，可能比使用 SuperGenPass 时更安全。但是，您最终会得到非常长的密码，对于许多网站来说太长而无法接受，并且也不能保证同时包含数字、字母和特殊字符，而某些网站要求这样做。

此外，普遍的问题仍然是，如果您的主密码以某种方式（不是通过破坏算法，而是通过其他方式）泄露，您的所有密码都属于我们。

完全随机的密码是最安全的（如果我们忽略将它们安全地存储在某处的问题）。

Answer 2

SHA-256 生成非常长的字符串。您最好将 random.choice() 与字符串一起使用固定次数。