Étape 3: Ajouter votre propre sel
Voici l’astuce et le point de ce Instructable. Vous voulez un mot de passe unique pour chaque site Web que vous visitez. Reformuler votre mot de passe pour chaque site est fastidieux et vous ouvre jusqu'à faiblesses comme une liste écrite de vos mots de passe juste assis là pour quelqu'un à trouver.
Parce que nous savons (ou plutôt espère) que les sites nous sommes confiants avec nos informations sont salées et nos mots de passe de hachage, ajouter notre propre sel au mot de passe augmente la longueur, rend plus difficile à deviner et le rend unique sur le site. Pour le rendre facile pour nos esprits humains se rappeler notre sel, il suffit d’utiliser l’URL du site. Peut-être que nous ne voulons d’utiliser tout cela, parce que beaucoup de sites ont longs URLs, donc nous utiliserons seulement les 5 premiers caractères de celui-ci. Nous voulons utiliser le même nombre de caractères à chaque fois donc il ne soit pas source de confusion.
Un sel d’instructables deviendrait « instr ».
Par exemple : 5n33myVoiceIsMyPassword ! (1cad413cecfc416ee0f56aa07274b95d de hachage)
En se connectant à instructables il deviendrait notre mot de passe : instr5n33myVoiceIsMyPassword ! (2ba5d5cd7e83a0dd2b68ad8d9f9d8265 de hachage)
En se connectant à ebay il deviendrait notre mot de passe : ebay5n33myVoiceIsMyPassword ! (27114aea42578c31a7f29239e4531b4d de hachage)
Puisque aucun oeil humain ne devrait jamais réellement voir le texte brut, ce sel simple suffit de secouer quelqu'un qui va essayer d’utiliser le hachage directement. Il rend le mot de passe difficile à deviner dans une attaque en force brute (tant que le pirate ne sait pas expressément que vous utilisez ce système).
Si quelqu'un sait vraiment ce qu’ils sont fait et veut vraiment votre mot de passe, des hachages peuvent être craqués avec une énorme quantité d’effort. Il y a un certain nombre de façons difficile mais possible, qu'ils pourraient casser le meilleur mot de passe. L’idée est de rendre votre mot de passe plus difficile à voler et à exploiter.