A questão de segurança é muito complexa. De fato ter diversas senhas aleatórias pode ser algo bom. Mas resumir todas as senhas à uma senha também não pode ser perigoso? Como lidar com esse risco do banco de senhas?

arielbedahá 2 anos

Uma dica super interessante que sempre passava para a empresa nos treinamentos, era para terem um tipo de "salt" só seu. Impletemente algo para concatenar na sua senha salva no banco, assim por mais que seja igual, só voce sabe.

Ex.: salt(nao salvar em nenhum lugar, e pode usar a msm pra todas as senhas) = bananapodre senha bitwarden 1 = UpotSD2ocUgRA9 senha bitwarden 2 = UK7sU6FwETx5uB senha final 1 = UpotSD2ocUgRA9bananapodre senha final 2 = UK7sU6FwETx5uBbananapodre

assim ficam senhas diferentes, e mesmo tendo o banco "invadido" não saberiam o seu 'salt'

ghostnetrnhá 2 anos
Excelente dica! Obrigado por compartilhar.
DeividBraianhá 2 anos
Que daora a ideia! O salt é pra ser algo automático para ser adicionado ou é para o usuário preencher após a _cola_ da senha do seu banco?
arielbedahá 2 anos
A ideia é vc escrever por conta própria após a senha ser autopreenchida pelo banco. Assim o banco não salva o 'salt'
rhuansouzahá 2 anos

Olá, Deivid! De fato ao ter somente uma senha pra acessar o cofre, é necessário que a mesma seja complexa e que o usuário use uma autenticação em dois fatores.