من به طور کلی من برای تأیید هویت و امنیت سایبر بسیار جدید هستم ، بنابراین اگر به طور کامل اشتباه کردم عذرخواهی می کنم.
هدف من این است که قبل از ارسال کلمات عبور به سمت مشتری ، قبل از ارسال آنها به سمت سرور ، به منظور محافظت از کاربران با استفاده از رمز عبور مشابه در چندین سایت به خاطر این سؤال ، فرض کنید که سمت سرور ایمن باشد (در مورد من ، گذرواژههای hashed از طرف مشتری دوباره با Argon2 بارگیری شده و سپس در بانک اطلاعاتی ذخیره میشوند). من می دانم که این هیچ مزایای امنیتی برای کاربران برنامه من ایجاد نمی کند و چیزهای دیگری مانند SSL برای ایمن نگه داشتن گذرواژها در هنگام ترانزیت بسیار مهمتر هستند ، اما من باز هم دوست دارم این کار را فقط در مورد انجام دهم.
من قصد داشتم در مورد استفاده از SHA256 اما شنیده اید که جداول رنگین کمان یک تهدید امنیتی بزرگ است. آیا استفاده از نام کاربری به عنوان کلیدی در hash HMAC این امر را کاهش می دهد؟ علاوه بر این ، آیا راههای بهتری برای محافظت از کاربرانی که از چندین بار استفاده از رمزهای عبور در سایتهای مختلف استفاده می کنند وجود دارد؟ به خاطر داشته باشید که من نمیتوانم از نمکی استفاده کنم زیرا هش حاصل باید هنگام ورود به همان کاربر دسته کوچک / نام کاربری / گذرواژه بین ورود به سیستم سازگار باشد ، و من نمی توانم از یک کلید مخفی استفاده کنم زیرا طرف مشتری است.
