A questão de segurança é muito complexa.
De fato ter diversas senhas aleatórias pode ser algo bom. Mas resumir todas as senhas à uma senha também não pode ser perigoso? Como lidar com esse risco do banco de senhas?
2
3
Uma dica super interessante que sempre passava para a empresa nos treinamentos, era para terem um tipo de "salt" só seu. Impletemente algo para concatenar na sua senha salva no banco, assim por mais que seja igual, só voce sabe.
Ex.:
salt(nao salvar em nenhum lugar, e pode usar a msm pra todas as senhas) = bananapodre
senha bitwarden 1 = UpotSD2ocUgRA9
senha bitwarden 2 = UK7sU6FwETx5uB
senha final 1 = UpotSD2ocUgRA9bananapodre
senha final 2 = UK7sU6FwETx5uBbananapodre
assim ficam senhas diferentes, e mesmo tendo o banco "invadido" não saberiam o seu 'salt'
1
Excelente dica! Obrigado por compartilhar.
1
Que daora a ideia! O salt é pra ser algo automático para ser adicionado ou é para o usuário preencher após a cola da senha do seu banco?
2
A ideia é vc escrever por conta própria após a senha ser autopreenchida pelo banco. Assim o banco não salva o 'salt'
1
Olá, Deivid! De fato ao ter somente uma senha pra acessar o cofre, é necessário que a mesma seja complexa e que o usuário use uma autenticação em dois fatores.