вторник, 18 сентября 2012 г.

Сильный пароль? Легко!

Некоторое время назад я рассказывал о мнемотехническом приеме, который использую для придумывания с паролей. Такие пароли хорошо запоминаются и получатся весьма надежными. Однако если паролей требуется много или запоминать их нет необходимости, то легче воспользоваться онлайновыми генераторами паролей. В интернете таких существует великое множество и они, как правило, бесплатны (платных мне не встречалось, но для политкорректности допустим что они существуют :)).Сервисы генерации паролей могут формировать пароль на сервере, а могут и в непосредственно браузере (как правило, при помощи JavaScript). Мне больше нравятся последние, т.к. это создаёт у меня иллюзию большей безопасности и уверенности, что предоставленные мне пароли нигде не логируются. Чтобы проверить реально ли сервис генерирует пароль в браузере и не отсылает его куда-либо можно воспользоваться инструментами веб разработчиков, которые есть практически в любом современном браузере. Приведу пример, на IE9 и сайте Get Secure Password. Запускаем браузер, включаем инструменты и переходим на закладку Сеть. Нажимаем кнопку Начать сбор.

В адресной строке браузера вводим http://www.getsecurepassword.com. В инструментах разработчика (закладка Сеть), видно, как на браузер логирует запросы от сайта: грузятся скрипты, стили, картинки.

image

Нажимаем кнопку Generate New. Обновились пароли, а новых запросов не появилось – значит, сервису можно верить.

Комментариев нет: