it-swarm-vi.com

Có an toàn để tạo mật khẩu trực tuyến?

Tôi thường tạo mật khẩu mạnh bằng cách sử dụng các công cụ trực tuyến khác nha . Một thời gian trước tôi đã đề cập nó với một người bạn của tôi và anh ấy đã bị sốc khi tôi làm điều nguy hiểm như vậy. Có thực sự không an toàn để tạo mật khẩu trực tuyến? Có thể được tạo ra một số loại cookie theo dõi nơi tôi dán nó?

22
Ondrej Slinták

Không an toàn khi tạo mật khẩu trực tuyến. Đừng làm thế!

Về lý thuyết, có một số cách mà người ta có thể xây dựng một trình tạo mật khẩu không tệ lắm (ví dụ: chạy nó trong Javascript, trên máy cục bộ của bạn, v.v.). Tuy nhiên, trong thực tế, có quá nhiều cạm bẫy mà một người dùng trung bình không thể phát hiện ra. Do đó, tôi không khuyên bạn nên nó.

Chẳng hạn, một người dùng trung bình không có cách nào để kiểm tra xem liệu trình tạo mật khẩu có thực sự đảm bảo rằng mật khẩu không bao giờ rời khỏi trang web của bạn hay không. Người dùng trung bình không có cách nào để xác minh rằng trang web không giữ bản sao mật khẩu của bạn. Người dùng trung bình không có cách nào để xác minh rằng mã tạo mật khẩu đang sử dụng entropy tốt (và Math.random () của Javascript, đây là điều rõ ràng để sử dụng cho mục đích này, không phải là trình tạo số giả ngẫu nhiên tuyệt vời).

25
D.W.

Chỉ vì trình tạo mật khẩu không sử dụng JavaScript không có nghĩa là nó không an toàn, tuy nhiên máy chủ sẽ dễ dàng lưu trữ mật khẩu được gửi cùng với địa chỉ IP của bạn. Nếu đây là một mối quan tâm, nó sẽ dễ dàng thay đổi một vài ký tự trong mật khẩu. Trình tạo mật khẩu bảo mật cực cao GRC không sử dụng JavaScript nhưng "trang này sẽ chỉ cho phép nó được hiển thị qua kết nối SSL bảo mật cao chống chứng minh và proxy và được đánh dấu là có hết hạn vào năm 1999 ". Mỗi "ví dụ" của trang này có nhiều mật khẩu, vì vậy ngay cả khi GRC đã đăng nhập chúng (mà tôi nghi ngờ họ làm), họ sẽ không biết bạn đã chọn sử dụng mật khẩu nào. Nếu bạn vẫn muốn một trình tạo dựa trên JavaScript đây là một .

1
Celeritas

Bạn có thể dùng thử công cụ này https://thedevband.com/generate-password.html Công cụ này hoạt động ngoại tuyến, vì vậy bạn có thể thử các cách sau:

  1. Mở công cụ trên bất kỳ trình duyệt nào.
  2. Ngắt kết nối internet.
  3. Sử dụng công cụ để tạo mật khẩu.
  4. Xóa tất cả bộ nhớ cache trên trình duyệt của bạn.
  5. Kết nối với máy tính của bạn với internet một lần nữa để tiếp tục công việc của bạn.

Bằng cách này, công cụ này không thể thu thập và lưu trữ mật khẩu của bạn. Công cụ này là hợp pháp nhưng bạn có thể thực hiện các bước này chỉ để đảm bảo.

0
Tung Nguyen