Paso 3: Agregar su propia sal
Aquí está el truco y el punto de este Instructable. Quiero una contraseña única para cada sitio web que visite. Reformular su contraseña para cada sitio es tedioso y abre hasta debilidades como una lista escrita de tus contraseñas simplemente sentado allí para que alguien pueda encontrar.
Ya sabemos (o más bien espero) que los sitios que estamos confiando en nuestra información son salazón y hash de las contraseñas, añadir nuestra propia sal a la contraseña aumenta la longitud, lo que es más difícil de adivinar y lo hace único al sitio. Para que sea fácil para nuestra mente humana recordar nuestra sal, utilice simplemente el URL del sitio. Tal vez no queremos usar toda la cosa, porque un montón de sitios tienen URLs largas, así que solo usaremos los primeros 5 caracteres de ella. Queremos utilizar el mismo número de caracteres cada vez, para no confundirse.
Una sal de instructables se convertiría en "instr".
Por ejemplo: 5n33myVoiceIsMyPassword! (hash 1cad413cecfc416ee0f56aa07274b95d)
Al iniciar sesión en instructables nuestra contraseña sería: instr5n33myVoiceIsMyPassword! (hash 2ba5d5cd7e83a0dd2b68ad8d9f9d8265)
Al iniciar sesión en ebay se convertiría nuestra contraseña: ebay5n33myVoiceIsMyPassword! (hash 27114aea42578c31a7f29239e4531b4d)
Ya no los ojos humanos nunca realmente deberían ver el texto, esta sal simple es suficiente para deshacerse de alguien que va a probar y utilizar directamente el hash. Es la contraseña más difícil de adivinar en un ataque de fuerza bruta (como el hacker no sabe expresamente que utiliza este sistema).
Si alguien sabe realmente lo que están haciendo y realmente quiere tu contraseña, algunos hash puede ser agrietado con una enorme cantidad de esfuerzo. Hay varias maneras de difíciles pero posible que pueden romper la contraseña mejor. La idea es hacer tu contraseña más difícil de robar y explotar.
