Preoccupazioni per l'app web di gestione password [chiusa]

Naviga le tue risposte
1

Ho scritto un gestore di password in JavaScript. Funziona in un browser.
Provalo

Ci sono dei problemi fondamentali con il concetto di un gestore di password basato sul web?
Dovrei essere preoccupato se gli hash persistono nella memoria più a lungo di quanto dovrebbero o ci sono dei problemi fondamentali con il funzionamento dei browser che rende questo sistema non sicuro?

Ecco il file sorgente principale , se vuoi dare un'occhiata più da vicino .

EDIT: per chiarire, questa app funziona al 100% localmente, non ha dipendenze esterne e non memorizza alcuna informazione ad eccezione di alcune impostazioni in un cookie, se lo desideri.
Questo è un gestore di password deterministico e hashing.

EDIT 2, per essere più specifico: se memorizzo l'input dell'utente in una variabile e l'hash risultante in un'altra variabile, quanto plausibile è la minaccia di perdita di tali informazioni?

    
posta Markonius 14.06.2018 - 21:06
fonte

1 risposta

1

Se qualcuno scopre una vulnerabilità in un browser che consente a un utente malintenzionato di leggere i dati attraverso i confini della pagina Web / scheda, c'è il rischio che possano estrarre informazioni da esso.

Un browser è essenzialmente un contenitore per le applicazioni, quindi tutte le implicazioni sulla sicurezza si applicano.

    
risposta data 15.06.2018 - 10:29
fonte

Leggi altre domande sui tag

Chi può leggere le email dei nostri clienti e provare a hackerare il nostro mailserver l'impronta digitale nmap sembra molto simile al codice shell e non a ciò che è su nmap.org