È sicuro inserire le mie password reali per testarle?
Voglio dire, le password inserite vengono registrate / trasmesse a qualcun altro?
Ha, questa domanda è stata posta circa un quadrilione di volte non quadrilatera, ma per quanto riguarda le tabelle arcobaleno. Ma in questo caso, la risposta è che è sicuro inserire la password perché non viene trasmessa a un altro sito.
Effettua solo calcoli lato client in javascript, quindi non trasferisce alcuna password al di fuori del browser per eseguire l'archiviazione lato server o qualcosa di simile.
Tuttavia, se il sito Web viene violato, non sarai fortunato.
Il sito web dovrebbe essere realmente identificato con un certificato valido e dovrebbe pubblicare il modo in cui proteggono il loro server, perché il sito web della password è molto probabile che venga violato in questo modo.
Poiché questo sembra eseguire una sorta di LAMP, potrebbe essere vulnerabile alla sovrascrittura dei file o all'iniezione sql statisticamente. Dovrebbe essere una pagina veramente statica, e da quello che sembra, finirà per essere hackerata e modificata con il logger delle password.
È molto difficile saperlo con certezza.
Sembra che questo sito Web utilizzi uno script sul lato client per verificare la password, senza inviare nulla al server. Per questo sembra sicuro da usare.
Tuttavia, sapendo che richiede una certa conoscenza tecnica. Almeno, è necessario sapere come controllare cosa sta facendo uno script usando Firebug o gli strumenti per sviluppatori.
Qui non sembra esserci alcuna attività di rete, ma:
In generale, è una cattiva idea usare questo tipo di servizio proprio perché è molto difficile sapere cosa sta facendo nel caso generale (specialmente per utenti non tecnici).
"safe" è un valore binario. È sicuro giocare alla roulette russa? La risposta deve essere basata sul rischio.
Dovrei testare la password che uso per accedere a CNN.com? Certo, tutte le password protette sono le mie preferenze su CNN. Non mi interessa se è rotto.
Dovrei inserire la mia password bancaria? No, assolutamente no.
Che valore fornisce? Che rischio comporta?
Direi che fornisce pochissimo valore; i meccanismi di calcolo di una password sicura sono molto noti e non richiedono l'esecuzione di un sito Web. Che rischio comporta? Alcuni rischi - ma molti altri commentatori hanno identificato i modi per controllare / mitigare / ridurre tale rischio.
Il compromesso rischio / valore è accettabile? Questa è interamente una determinazione soggettiva.
Il sito analizza le password in base alla combinazione di lettere, numeri e simboli, ecc. Non è necessario inserire la password specifica. OSSIA la tua password è ABc45 * bene inserisci CDz64 # e verifica, ti dirà quanto è sicura questa combinazione.
è una cosa piccola e la sicurezza della soluzione non è compromessa, ma ricorda che link contiene 5 diversi siti di condivisione dei cookie ( come riportato da Collusion), quindi le reti tracker hanno registrato il fatto che ci sei stato.
Gli utenti meno orientati alla sicurezza potrebbero quindi cadere in prodotti di sicurezza promossi su altri siti web che condividono queste reti di localizzatori.
vale a dire. perché ora troverai diversi programmi di protezione password che ti vengono pubblicizzati sui siti web per alcuni giorni!
È sicuro.
Non stai fornendo tutte le credenziali (non richiede il tuo ID utente che accompagna la password che stai controllando) quindi, anche se trasmettesse la password, chiunque veda questi dati non avrebbe idea di chi sia la password è.
Leggi altre domande sui tag passwords