De ce să-ți generezi parolele local?
Un generator pe server ți-a văzut parola prin definiție. Acesta folosește generatorul criptografic al browserului, același pe care îl folosesc site-urile bancare: pagina merge chiar și offline.
Ce face o parolă puternică în practică
- Lungimea bate ingeniozitatea. O parolă aleatorie de 20 de caractere este astronomic mai puternică decât una „ingenioasă" de 10 caractere. Fiecare caracter suplimentar înmulțește munca unui atacator.
- Aleatoriul bate memorabilul. Oamenii sunt generatori slabi de aleatoriu - modelele, datele și substituțiile (p@ssw0rd) sunt primele lucruri pe care le încearcă instrumentele de spargere.
- Unicitatea bate totul. Cel mai frecvent vector de atac este o parolă reutilizată. Folosește un manager de parole și o parolă aleatorie diferită per site.
Ce înseamnă valoarea entropiei
Entropia (în biți) măsoară câte încercări are nevoie un atacator: fiecare bit suplimentar dublează munca. Ca regulă generală, 80+ biți este puternic pentru conturile online și 100+ biți este practic indestructibil cu hardware-ul actual.
FAQ
Generator de parole: datele mele sunt trimise pe un server?
- Nu. Nicio cerere de rețea nu este implicată în generarea lor - poți verifica uitându-te la fila de rețea din instrumentele de dezvoltare ale browserului tău.
Se folosește Math.random()?
- Nu - nu este sigur din punct de vedere criptografic. Acest instrument folosește
crypto.getRandomValuescu rejection sampling pentru a evita părtinirile statistice. Ar trebui să exclud caracterele similare?
- Dacă vei citi sau tasta vreodată parola manual, da. Dacă stă într-un manager de parole, le poți include pentru un pool de caractere puțin mai mare.