パスワードとしてパスワードハッシュを使用していますか？

hash(site_name + pw)のような構造は、パスワードが高エントロピーであり、ハッシュに十分なビット（たとえば、標準の暗号化ハッシュが持つ128以上のビット）がある限り、安全なパスワードを生成します。非暗号を使用しないでくださいcrc32のようなハッシュ）。簡単に推測できるpw = _password123_のようなものを使用する場合、巧妙な攻撃者は、自分が制御しているサイトでパスワードを見て自分のスキームを見つけ出し、他のすべてのサイト（たとえば、 example.comのパスワードが md5("examplepassword123") である場合、md5(site_name + pw)の形式のパスワードをテストすることでパスワードを元に戻すことが可能かもしれません-何十億ものmd5を生成できますコンピューターごとの1秒あたりのハッシュ数。攻撃者がパスワード生成スキームを知らないことに頼るのは悪い考えです。代わりに、固有のランダム性が高い実際のパスワードに依存する必要があります（ Kerckhoffsの原則 を参照）。

ただし、bcryptのようなものを使用する場合、bcryptはランダムな128ビットのソルトを作成するので弱いパスワードで問題ありません。これは、最も弱いパスワードでさえ合理的でないように十分なエントロピーを提供します（使用するソルトがハッシュ）。このランダムに作成されたソルトを保存して再度ログインできるようにする必要があることに注意してください。この時点では、アクセスするWebサイトごとに完全にランダムに生成されたパスワードを使用する方が簡単なはずです。

pythonを使用して bcrypt を使用した例を（ipythonインタープリター内で）示すには：

_In [1]: import bcrypt

In [2]: bcrypt.hashpw('amazonpassword123', bcrypt.gensalt(10))
Out[2]: '$2b$10$//rLpdWc/0hljdOf90366u1uaRch7q59AxF0qcodHvDckO1nd..ky'

In [3]: bcrypt.hashpw('amazonpassword123', bcrypt.gensalt(10))
Out[3]: '$2b$10$eUsCtvQ9mvYA2qAEShaqjOqgYogRP4mohEag5bm3Hls10JPSQxU4y'

In [4]: bcrypt.hashpw('amazonpassword123', Out[2])
Out[4]: '$2b$10$//rLpdWc/0hljdOf90366u1uaRch7q59AxF0qcodHvDckO1nd..ky'
_

同じものをbcryptで2回ハッシュすると、ランダムに作成された2つの異なるソルト（2 ^ 10ラウンドのハッシュ）を使用したため、完全に異なるハッシュが生成されることに注意してください。これが_Out[2] != Out[3]_の理由です。これは、パスワードにbcryptハッシュを照合する場合（ハッシュにはソルトが含まれているため）には問題ではないため、データベースに格納されているハッシュを提供してソルトとして使用し、格納されているハッシュと一致することを確認するだけです。これが_Out[2] == Out[4]_の理由です。

心配するもう1つの問題は、サイレントにパスワードを切り捨てるサイトです。最初の7文字が$2b$<lg(number of rounds)>$である完全なbcryptハッシュを使用すると、パスワードが大幅に弱くなる可能性があります。たとえば、私が仕事で使用する有名なベンダーが提供するVPNは、ユーザーパスワードを8文字に切り捨てます（ただし、はるかに長いパスワードを入力できます-最初の8つだけをチェックします）。