Ana Şifre (algoritma) - Master Password (algorithm)
| Orijinal yazar (lar) | Maarten Billemont |
|---|---|
| İlk sürüm | 15 Haziran 2012 |
| Kararlı sürüm | 2.3 / Nisan 19, 2015 |
| Depo | https://gitlab.com/MasterPassword/MasterPassword |
| Yazılmış | Java, C, JavaScript |
| İşletim sistemi | Microsoft Windows ve Unix benzeri, dahil olmak üzere OS X, iOS ve Android |
| Uygun | ingilizce |
| Tür | Şifre oluşturucu |
| Lisans | GNU Genel Kamu Lisansı |
| İnternet sitesi | masterpasswordapp |
Ana parola bir algoritma tarafından tasarlandı Maarten Billemont benzersiz yaratmak için şifreler tekrarlanabilir bir şekilde. Gelenekselden farklıdır şifre yöneticileri parolaların diskte veya bulutta depolanmaması, ancak kullanıcı tarafından girilen bilgiler kullanılarak her seferinde yeniden oluşturulması; en önemlisi, tam adı, a Ana parola ve parolanın amaçlandığı hizmet için benzersiz bir ad.[1]
Bu yaklaşım, parolaları hiçbir yerde saklamayarak, saldırganların onları çalmasını veya ele geçirmesini zorlaştırmaya çalışır. Ayrıca cihazlar arasındaki senkronizasyon ihtiyacını ve olası şifre veri tabanlarının yedeklerini ortadan kaldırır. Aynı zamanda riskleri de ortadan kaldırır. veri ihlali. Bazen çağrılırlar senkronizasyonsuz şifre yöneticileri.
Algoritma
Algoritma aşağıdaki parametreleri içerir:[1]
- isim: Kullanıcının tam adı. tuz. Yeterince yüksek seviyede entropi sağladığından, ancak unutulma olasılığı düşük olduğundan kullanıcının tam adı seçilir.
- Ana parola: Ana anahtarı oluşturmak için kullanılan sır.
- site adı: Parolanın amaçlandığı hizmet için benzersiz bir ad. Genellikle çıplak alan adı iyi bir seçimdir.
- sayaç: Hizmet yeni bir parola istediğinde artırılabilen bir tam sayı. Varsayılan olarak 0'dır.
- password_type: Parola türü, ortaya çıkan parolanın uzunluğunu ve yapısını tanımlar, aşağıya bakın.
Ana anahtar oluşturma
Ana anahtar, kullanıcının sırrından üretilen genel bir 64 baytlık gizli anahtardır Ana parola ve tam isimleriyle tuzlanmış. Tuz, aşağıdakilere dayalı saldırıları önlemek için kullanılır gökkuşağı masaları. şifrelemek algoritma, kasıtlı olarak yavaş anahtar türetme işlevi, yapmak için ana anahtarı oluşturmak için kullanılır kaba kuvvet saldırısı olurlu.
tuz = "com.lyndir.masterpassword" + uzunluk(isim) + isimana anahtar = şifrelemek(Ana parola, tuz, 32768, 8, 2, 64)Şablon tohum üretimi
Şablon tohumu, ana anahtardan, site adından ve sayaç kullanılarak oluşturulan ikili biçimde siteye özgü bir sırdır. HMAC-SHA256 algoritması. Daha sonra şifre şablonları kullanılarak bir karakter dizesine dönüştürülür. Şablon tohumu, her parolayı web sitesine ve kullanıcıya özgü kılar.
tohum = hmac_sha256(ana anahtar, "com.lyndir.masterpassword" + uzunluk(site adı) + site adı + sayaç)Parola oluşturma
İkili şablon tohumu daha sonra mevcut altı parola türünden birine dönüştürülür. Varsayılan tür, Maksimum Güvenlik Parolası, hizmetin şifre politikası bu formattaki şifrelere izin vermiyorsa diğerleri seçilebilir:
- Maksimum Güvenlik Parolası (20 ASCII yazdırılabilir karakterler )
- Uzun Şifre (14 ASCII yazdırılabilir karakter)
- Orta Parola (8 ASCII yazdırılabilir karakter)
- Kısa Şifre (4 ASCII yazdırılabilir karakter)
- Temel Parola (8 alfanümerik karakter)
- TOPLU İĞNE (4 hane)
Uygulamalar
Billemont ayrıca birden fazla ücretsiz yazılım Ana Parola algoritmasının uygulamaları, GPLv3.[2]:
- İçin bir uygulama iOS. İOS uygulaması ilk olarak 2012'de yayınlandı.[3]
- İçin bir uygulama Mac OS X
- İçin bir uygulama Android
- Şu dilde yazılmış bir Grafik masaüstü uygulaması Java
- Bir Komut satırı yazılmış uygulama C
- Bir tarayıcı eklentisi için Firefox ve Krom tabanlı tarayıcılar[4][5]
- İle yazılmış bir web istemcisi JavaScript.[6]
Referanslar
- ^ a b Billemont, Maarten. "Ana Parola Algoritması". Arşivlenen orijinal Aralık 9, 2017. Alındı 8 Mayıs 2015.
- ^ "MasterPassword deposunun lisans dosyası". Alındı 15 Mayıs 2015.
- ^ Billemont, Maarten. "Sürüm 1.0.0". Alındı 15 Mayıs 2015.
- ^ Masterpassword'ün Firefox eklentisi
- ^ Masterpassword'ün Chrome eklentisi
- ^ Billemont, Maarten. "Ana Şifre Ana Sayfası". Alındı 15 Mayıs 2015.