it-swarm-eu.dev

Je bezpečné generovat hesla online?

Obvykle generuji silná hesla pomocí různé online nástroje . Před časem jsem se o tom zmínil se svým přítelem a byl šokován, že dělám tak nebezpečnou věc. Je opravdu tak nebezpečné generovat hesla online? Mohl by být vytvořen nějaký druh cookie, který sleduje, kam jsem ho vložil?

22
Ondrej Slinták

Ne. Není bezpečné generovat hesla online. Nedělej to!

Teoreticky existuje několik způsobů, jak by člověk mohl postavit generátor hesel, který není tak špatný (např. Spustit jej v Javascriptu, na místním počítači atd.). V praxi však existuje příliš mnoho nástrah, které nelze očekávat od průměrného uživatele. Proto to nedoporučuji.

Například průměrný uživatel nemá žádný způsob, jak zkontrolovat, zda generátor hesla skutečně zajistí, že heslo nikdy neopustí váš web. Průměrný uživatel nemá žádný způsob, jak ověřit, zda webová stránka neuchovává kopii vašeho hesla. Průměrný uživatel nemá žádný způsob, jak ověřit, že kód pro generování hesla používá dobrou entropii (a Javascriptova Math.random (), což je zjevná věc, která se používá pro tento účel, není velkým generátorem pseudonáhodných čísel).

25
D.W.

To, že generátor hesel nepoužívá JavaScript, neznamená, že to není bezpečné, ale pro server by bylo snadné uložit heslo odeslané s vaší IP adresou. Pokud se jedná o problém, bylo by snadné změnit několik znaků v hesle. GRC Ultra High Security Password Generator nepoužívá JavaScript, ale „tato stránka se bude moci zobrazovat pouze přes snoop-proof a proxy-proof high-security SSL connection a je označena jako vypršela v roce 1999 ". Každá „instance“ této stránky obsahuje více hesel, takže i kdyby je GRC protokoloval (což pochybuji, že ano), nevěděli by, které z nich jste použili. Pokud stále chcete generátor založený na JavaScriptu zde je jeden .

1
Celeritas

Vyzkoušejte tento nástroj https://thedevband.com/generate-password.html Tento nástroj funguje offline, takže můžete vyzkoušet následující:

  1. Otevřete nástroj v libovolném prohlížeči.
  2. Odpojte internet.
  3. Pomocí tohoto nástroje vygenerujte heslo.
  4. Vymažte veškerou mezipaměť v prohlížeči.
  5. Chcete-li pokračovat v práci, znovu se připojte k počítači a připojte se k internetu.

Tímto způsobem tento nástroj nemůže shromažďovat a ukládat vaše hesla. Tento nástroj je oprávněný, ale tyto kroky můžete provést pouze proto, abyste se ujistili.

0
Tung Nguyen