it-swarm-id.com

Apakah howsecureismypassword.net aman untuk digunakan?

Apakah aman untuk memasukkan kata sandi asli saya untuk mengujinya?

Maksud saya, apakah kata sandi yang dimasukkan sedang direkam/dikirim ke orang lain?

15
Jafowun

Ha, pertanyaan ini telah ditanyakan tentang quadrillion nonagintillion kali tetapi dalam hal tabel Rainbow. Tetapi dalam kasus ini, jawabannya adalah aman untuk memasukkan kata sandi karena tidak dikirimkan ke situs lain.

Itu hanya perhitungan sisi klien dalam javascript, sehingga tidak mentransfer kata sandi di luar browser untuk melakukan penyimpanan sisi server atau sesuatu seperti ini.

Namun jika situs web diretas, Anda akan kurang beruntung.

Situs web harus benar-benar diidentifikasi dengan sertifikat yang valid juga harus mempublikasikan bagaimana mereka melindungi server mereka, karena situs web kata sandi sangat mungkin diretas dengan cara ini.

Karena yang ini terlihat menjalankan semacam LAMP, mungkin rentan terhadap file yang ditimpa atau injeksi sql secara statistik. Itu harus halaman yang benar-benar statis, dan dari tampilannya, pada akhirnya akan diretas dan dimodifikasi dengan kata sandi pencatat.

6
Andrew Smith

Sangat sulit untuk mengetahui dengan pasti.

Tampaknya situs web ini menggunakan skrip sisi klien untuk memeriksa kata sandi, tanpa mengirim apa pun ke server. Karena itu sepertinya aman untuk digunakan.

Namun, mengetahui hal itu membutuhkan sejumlah pengetahuan teknis. Setidaknya, perlu mengetahui cara memeriksa apa yang dilakukan skrip menggunakan Firebug atau alat pengembang.

Di sini tampaknya tidak ada aktivitas jaringan apa pun, tetapi:

  • Versi layanan ini yang lebih baru dapat mengubah skripnya tanpa Anda sadari.
  • Mungkin ada kondisi canggung yang menyebabkannya mengirim kata sandi, itu bisa berupa bug atau "fitur" di mana ia akan merekam tabel liga dari kata sandi tersulit yang telah ditemukan (itu akan menjadi ide bodoh dari situs yang jujur, dari tentu saja).
  • Situs web ini tidak menggunakan HTTPS, jadi penyerang MITM berpotensi menggantikan skrip ini untuk membuatnya mengirim data ke suatu tempat (mungkin lebih kecil kemungkinannya, tetapi mungkin secara prinsip).

Secara umum, itu ide yang buruk untuk menggunakan layanan semacam ini justru karena sangat sulit untuk mengetahui apa yang dilakukannya dalam kasus umum (terutama untuk pengguna non teknis).

30
Bruno

"safe" adalah nilai biner. Apakah aman bermain Roulette Rusia? Jawabannya harus berdasarkan risiko.
Apakah saya akan menguji kata sandi yang saya gunakan untuk masuk ke CNN.com? Tentu, semua kata sandi yang dilindungi adalah preferensi saya di CNN. Saya tidak peduli jika rusak.

Apakah saya akan memasukkan kata sandi perbankan saya? Tidak, sama sekali tidak.

Nilai apa yang diberikannya? Apa resikonya?

Saya berpendapat itu memberikan nilai yang sangat kecil; mekanisme penghitungan kata sandi aman sangat terkenal, dan tidak memerlukan situs web untuk melakukan. Apa resikonya? Beberapa risiko - tetapi beberapa komentator lain telah mengidentifikasi cara untuk mengendalikan/memitigasi/mengurangi risiko itu.

Apakah tradeoff risiko/nilai dapat diterima? Itu sepenuhnya merupakan tekad subjektif.

6
Mark C. Wallace

itu hal kecil, dan keamanan solusinya tidak terganggu, tetapi ingatlah bahwa http://howsecureismypassword.net/ berisi 5 situs web berbagi cookie yang berbeda (seperti yang dilaporkan oleh Collusion), jadi jaringan pelacak telah mencatat fakta bahwa Anda telah berada di sana.

Lebih sedikit pengguna yang berpikiran keamanan mungkin tertarik pada produk keamanan yang dipromosikan di situs web lain yang berbagi jaringan pelacak ini.

yaitu mengapa sekarang Anda akan menemukan berbagai program brankas sandi yang diiklankan kepada Anda di situs web selama beberapa hari!

  1. Google Analytics
  2. Google Syndication
  3. Klik dua kali
  4. Google APIs
  5. Konten Pengguna Google
3
Callum Wilson

Situs ini menganalisis kata sandi berdasarkan kombinasi huruf, angka, dan simbol, dll. Anda tidak perlu memasukkan kata sandi spesifik Anda. YAITU. kata sandi Anda ABc45 * masukkan juga CDz64 # dan periksa, itu akan memberi tahu Anda seberapa aman kombinasi itu.

3
jashead