Dovrei fidarmi di zxcvbn con la mia password?

1

Voglio misurare l'entropia della password corrente e futura con la formula zxcvbn .
C'è un modo per testare e rilevare se l'input su questo sito è veramente confidenziale?

Modifica :
1. Ho trovato una soluzione incredibilmente semplice per il super utente. In firefox, quando salvi la pagina, scegli l'opzione "completa" in modo che i file js siano inclusi.
2. Come suggerisce SOJPM, non è necessario testare la tua vera password. Un modello identico dovrebbe fare.

    
posta Manumit 09.06.2015 - 20:58
fonte

1 risposta

6

Per quanto ne so, il progetto zxcvbn è un'app javascript interamente client-side, il che significa che, in teoria, non è necessario inviare nuovamente dati al server.

Per scoprire se sta inviando o meno i dati, puoi fare diverse cose;

  1. Usa uno sniffer di pacchetti, come wireshark, per ispezionare tutti i dati che questa pagina web sta rinviando al server.

  2. Sulla pagina a cui ti colleghi, puoi visualizzare l'origine della pagina e fare clic su tutti gli script di zxcvbn/*.js che vengono eseguiti. Dai un'occhiata a quello che stanno facendo!

  3. Nel caso specifico di zxcvbn; Questo è un progetto open source. Puoi trovare la fonte su github.com/dropbox/zxcvbn . Se hai intenzione di utilizzare zxcvbn come plug-in nella tua pagina, puoi guardare il codice sorgente esatto che stai utilizzando e assicurarti che non stia facendo nulla di sospetto. se sta facendo qualcosa che non ti piace, allora modificalo! Oppure, se JavaScript non ti piace, ci sono porte zxcvbn open source in quasi tutte le lingue immaginabili su github.

risposta data 09.06.2015 - 21:14
fonte

Leggi altre domande sui tag