it-swarm.it

È sicuro generare password online?

Generalmente creo password complesse usando vari strumenti online . Qualche tempo fa l'ho menzionato a un mio amico ed è rimasto scioccato dal fatto che io faccia una cosa così pericolosa. È davvero così pericoloso generare password online? Potrebbe esserci un qualche tipo di cookie che tiene traccia di dove l'ho incollato?

22
Ondrej Slinták

No. Non è sicuro generare password online. Non farlo!

In teoria ci sono alcuni modi in cui si potrebbe forse costruire un generatore di password che non è così male (ad esempio, eseguirlo in Javascript, sul proprio computer locale e così via). Tuttavia, in pratica, ci sono troppe insidie ​​che un utente medio non può prevedere di rilevare. Di conseguenza, non lo consiglio.

Ad esempio, un utente medio non ha modo di controllare se il generatore di password garantisce davvero che la password non lasci mai il tuo sito. L'utente medio non ha modo di verificare che il sito Web non conservi una copia della password. L'utente medio non ha modo di verificare che il codice di generazione della password stia usando una buona entropia (e il Math.random () di Javascript, che è la cosa ovvia da usare a questo scopo, non è un ottimo generatore di numeri pseudocasuali).

25
D.W.

Solo perché un generatore di password non utilizza JavaScript non significa che non sia sicuro, tuttavia sarebbe facile per il server archiviare la password inviata con il tuo indirizzo IP. Se questo è un problema, sarebbe facile cambiare alcuni caratteri nella password. GRC Ultra High Security Password Generator non utilizza JavaScript ma "questa pagina consentirà di essere visualizzata solo su una connessione SSL a prova di ficcanaso e a prova di proxy ed è contrassegnata come scaduto nel 1999 ". Ogni "istanza" di questa pagina ha più password quindi anche se GRC le ha registrate (cosa che dubito che facciano) non saprebbero quale hai scelto di usare. Se desideri ancora un generatore basato su JavaScript eccone uno .

1
Celeritas

Puoi provare questo strumento https://thedevband.com/generate-password.html Questo strumento funziona offline, quindi puoi provare quanto segue:

  1. Apri lo strumento su qualsiasi browser.
  2. Disconnetti Internet.
  3. Utilizzare lo strumento per generare una password.
  4. Cancella tutta la cache sul tuo browser.
  5. Collegati di nuovo al tuo computer a Internet per continuare il tuo lavoro.

In questo modo, questo strumento non può raccogliere e archiviare le password. Lo strumento è legittimo ma puoi fare questi passaggi solo per essere sicuro.

0
Tung Nguyen