it-swarm-id.com

Apakah aman untuk membuat kata sandi online?

Saya biasanya menghasilkan kata sandi yang kuat menggunakan berbagai alat online . Beberapa waktu yang lalu saya menyebutkannya kepada seorang teman saya dan dia terkejut bahwa saya melakukan hal yang berbahaya. Apakah benar-benar tidak aman untuk membuat kata sandi online? Mungkinkah ada dihasilkan semacam cookie yang melacak tempat saya menempelkannya?

22
Ondrej Slinták

Tidak. Tidak aman untuk membuat kata sandi online. Jangan lakukan itu!

Secara teori ada beberapa cara seseorang mungkin dapat membuat generator kata sandi yang tidak terlalu buruk (mis., Jalankan dalam Javascript, di mesin lokal Anda, dan sebagainya). Namun, dalam praktiknya, ada terlalu banyak jebakan yang tidak dapat dideteksi oleh pengguna rata-rata. Akibatnya, saya tidak merekomendasikannya.

Misalnya, rata-rata pengguna tidak memiliki cara untuk memeriksa apakah pembuat kata sandi memang memastikan bahwa kata sandi tidak pernah meninggalkan situs Anda. Rata-rata pengguna tidak memiliki cara untuk memverifikasi bahwa situs web tidak menyimpan salinan kata sandi Anda. Rata-rata pengguna tidak memiliki cara untuk memverifikasi bahwa kode pembuatan kata sandi menggunakan entropi yang baik (dan Javascript's Math.random (), yang merupakan hal yang jelas untuk digunakan untuk tujuan ini, bukan penghasil nomor pseudorandom yang hebat).

25
D.W.

Hanya karena pembuat kata sandi tidak menggunakan JavaScript tidak berarti itu tidak aman, namun akan mudah bagi server untuk menyimpan kata sandi yang dikirim dengan alamat IP Anda. Jika hal ini menjadi perhatian, mudah untuk mengubah beberapa karakter dalam kata sandi. The Generator Kata Sandi Keamanan Sangat Tinggi GRC tidak menggunakan JavaScript tetapi "halaman ini hanya akan memungkinkan dirinya untuk ditampilkan melalui koneksi SSL keamanan tinggi snoop-proof dan proxy-proof, dan ditandai sebagai memiliki habis pada tahun 1999 ". Setiap "instance" dari halaman ini memiliki banyak kata sandi, jadi walaupun GRC memang mencatatnya (yang saya ragukan), mereka tidak akan tahu yang mana yang Anda pilih untuk digunakan. Jika Anda masih menginginkan generator berbasis JavaScript ini sat .

1
Celeritas

Anda dapat mencoba alat ini https://thedevband.com/generate-password.html Alat ini berfungsi offline, sehingga Anda dapat mencoba yang berikut:

  1. Buka alat di browser apa pun.
  2. Putuskan koneksi internet.
  3. Gunakan alat ini untuk menghasilkan kata sandi.
  4. Hapus semua cache di browser Anda.
  5. Sambungkan ke komputer Anda ke internet lagi untuk melanjutkan pekerjaan Anda.

Dengan cara ini, alat ini tidak dapat mengumpulkan dan menyimpan kata sandi Anda. Alat ini sah tetapi Anda dapat melakukan langkah-langkah ini hanya untuk memastikan.

0
Tung Nguyen