it-swarm-tr.com

Çevrimiçi şifre oluşturmak güvenli midir?

Genellikle çeşitli çevrimiçi araçlar kullanarak güçlü şifreler oluştururum. Bir süre önce bir arkadaşımdan bahsettim ve o kadar tehlikeli bir şey yaptığım için şok oldu. Çevrimiçi şifreler oluşturmak gerçekten güvenli değil mi? Yapıştırdığım yeri izleyen bir tür çerez oluşturulabilir mi?

22
Ondrej Slinták

Hayır. Çevrimiçi şifre oluşturmak güvenli değildir. Yapma!

Teorik olarak, belki de o kadar da kötü olmayan bir şifre üreticisi oluşturmanın bazı yolları vardır (örneğin, Javascript'te, yerel makinenizde vb. Çalıştırın). Bununla birlikte, pratikte, ortalama bir kullanıcının tespit edemeyeceği çok fazla tuzak vardır. Sonuç olarak, ben tavsiye etmiyorum.

Örneğin, ortalama bir kullanıcının şifre üreticisinin gerçekten şifrenin sitenizden hiç ayrılmamasını sağlayıp sağlamadığını araştırması mümkün değildir. Ortalama bir kullanıcının web sitesinin şifrenizin bir kopyasını saklamadığını doğrulamanın bir yolu yoktur. Ortalama bir kullanıcının şifre oluşturma kodunun iyi entropi kullandığını doğrulamanın bir yolu yoktur (ve bu amaç için kullanılması açık olan Javascript'in Math.random (), büyük bir sözde sayı üreteci değildir).

25
D.W.

Bir şifre üreticisi JavaScript kullanmadığı için güvenli olmadığı anlamına gelmez, ancak sunucunun IP adresinizle gönderilen şifreyi saklaması kolay olacaktır. Bu bir endişe ise, paroladaki birkaç karakteri değiştirmek kolay olacaktır. GRC Ultra Yüksek Güvenlikli Parola Oluşturuc JavaScript kullanmaz, ancak "bu sayfa yalnızca gözetleme ve proxy korumalı yüksek güvenlikli SSL bağlantısı üzerinden görüntülenmesine izin verir ve "1999 yılında yeniden kullanım süresi doldu". Bu sayfanın her "örneği" birden çok şifreye sahiptir, bu yüzden GRC bunları kaydetmiş olsa bile (ki şüpheliyim) hangisini kullanmayı seçtiğinizi bilemezler. Hala JavaScript tabanlı bir jeneratör istiyorsanız burada bir tane .

1
Celeritas

Bu aracı deneyebilirsiniz https://thedevband.com/generate-password.html Bu araç çevrimdışı çalışır, böylece aşağıdakileri deneyebilirsiniz:

  1. Aracı herhangi bir tarayıcıda açın.
  2. İnternet bağlantısını kesin.
  3. Parola oluşturmak için aracı kullanın.
  4. Tarayıcınızdaki tüm önbelleği temizleyin.
  5. Çalışmanıza devam etmek için bilgisayarınıza tekrar internete bağlanın.

Bu şekilde, bu araç şifrelerinizi toplayıp saklayamaz. Araç yasaldır, ancak emin olmak için bu adımları uygulayabilirsiniz.

0
Tung Nguyen