sha-256 の JavaScript 実装を見ました。sha-256 (javascript 実装またはおそらく python 標準モジュールを使用) アルゴリズムをパスワード ジェネレータとして使用することが安全かどうか (賛否両論) を尋ねたいと思います。
私は 1 つのパスワードを覚えており、それに続いて (など) Web サイトのアドレスを入力し、生成されたテキストをその Web サイトのパスワードとして使用します。他のウェブサイトと同じパスワードが必要になるたびにプロセスを繰り返します
SuperGenPassで使用されるアプローチについて説明していると思います:
マスター パスワード (すべてのサイトで同じ) を取得し、それをサイトのドメイン名と連結してからハッシュします。
はい、SHA-256はそのために安全であり、SuperGenPassが使用する場合よりも安全である可能性があります. ただし、パスワードが非常に長くなり、多くのサイトが受け入れるには長すぎます。また、一部のサイトでは必要となる、数字、文字、および特殊文字を同時に含むことが保証されていません。
また、何らかの方法で (アルゴリズムを壊すのではなく、他の手段で) マスター パスワードが漏洩した場合、すべてのパスワードが私たちのものになるという一般的な問題が残ります。
完全にランダムなパスワードが最も安全です (パスワードをどこかに安全に保管するという問題を無視した場合)。
SHA-256 は非常に長い文字列を生成します。random.choice()文字列を一定回数使用する方がよいでしょう。