it-swarm-eu.dev

Ist es sicher, Passwörter online zu generieren?

Normalerweise generiere ich sichere Passwörter mit verschiedene Online-Tools . Vor einiger Zeit habe ich es einem Freund gegenüber erwähnt und er war schockiert, dass ich so etwas Gefährliches tue. Ist es wirklich so unsicher, Passwörter online zu generieren? Könnte eine Art Cookie generiert werden, das verfolgt, wo ich es eingefügt habe?

22
Ondrej Slinták

Nein. Es ist nicht sicher, Passwörter online zu generieren. Tu es nicht!

Theoretisch gibt es einige Möglichkeiten, einen Kennwortgenerator zu erstellen, der nicht so schlecht ist (z. B. in Javascript auf Ihrem lokalen Computer usw. ausführen). In der Praxis gibt es jedoch zu viele Fallstricke, die ein durchschnittlicher Benutzer nicht erkennen kann. Folglich empfehle ich es nicht.

Beispielsweise kann ein durchschnittlicher Benutzer nicht überprüfen, ob der Kennwortgenerator tatsächlich sicherstellt, dass das Kennwort Ihre Website niemals verlässt. Der durchschnittliche Benutzer kann nicht überprüfen, ob auf der Website keine Kopie Ihres Kennworts gespeichert ist. Der durchschnittliche Benutzer hat keine Möglichkeit zu überprüfen, ob der Code zur Kennwortgenerierung eine gute Entropie verwendet (und Math.random () von Javascript, das für diesen Zweck offensichtlich ist, ist kein großartiger Pseudozufallszahlengenerator).

25
D.W.

Nur weil ein Passwortgenerator kein JavaScript verwendet, bedeutet dies nicht, dass es nicht sicher ist. Es wäre jedoch für den Server einfach, das mit Ihrer IP-Adresse gesendete Passwort zu speichern. Wenn dies ein Problem darstellt, können Sie leicht einige Zeichen im Kennwort ändern. Der GRC Ultra High Security Password Generator verwendet kein JavaScript, aber "diese Seite kann nur über eine snoop-sichere und Proxy-sichere Hochsicherheits-SSL-Verbindung angezeigt werden und ist als vorhanden gekennzeichnet bereits 1999 abgelaufen ". Jede "Instanz" dieser Seite hat mehrere Passwörter. Selbst wenn GRC sie protokolliert (was ich bezweifle), würden sie nicht wissen, welches Sie verwendet haben. Wenn Sie immer noch einen JavaScript-basierten Generator möchten hier ist einer .

1
Celeritas

Sie können dieses Tool ausprobieren https://thedevband.com/generate-password.html Dieses Tool funktioniert offline, sodass Sie Folgendes ausprobieren können:

  1. Öffnen Sie das Tool in einem beliebigen Browser.
  2. Internet trennen.
  3. Verwenden Sie das Tool, um ein Passwort zu generieren.
  4. Leeren Sie den gesamten Cache in Ihrem Browser.
  5. Stellen Sie erneut eine Verbindung zu Ihrem Computer zum Internet her, um Ihre Arbeit fortzusetzen.

Auf diese Weise kann dieses Tool Ihre Passwörter nicht erfassen und speichern. Das Tool ist legitim, aber Sie können diese Schritte nur ausführen, um sicherzugehen.

0
Tung Nguyen