Men att lösa det genom att skicka lösenordet via deras sajt fram o tillbaka känns VÄLDIGT osäkert.
Inte kollat så jättenoga men såg allt ut som att det är lokalt, dvs. den egna processorkraften som används för krypteringen. Tänkte mer på svagheter i algoritmen.
26 oktober 2011, 01:18
Ufo
Medlem
Re: Lösenordstråden.
Timeless skrev:
Inte kollat så jättenoga men såg allt ut som att det är lokalt, dvs. den egna processorkraften som används för krypteringen. Tänkte mer på svagheter i algoritmen.
My bad, det var jag som läste för snabbt.
Algoritmen har iaff svagheten att generera för korta output. Finns ingen anledning att ge mindre än 32 tecken i ett sånt här progg.
26 oktober 2011, 06:58
Timeless
Medlem
73YBXkv0
Ufo skrev:
My bad, det var jag som läste för snabbt.
Algoritmen har iaff svagheten att generera för korta output. Finns ingen anledning att ge mindre än 32 tecken i ett sånt här progg.
Har man ett långt masterpassword så blir ju resultatet större? Såg nån "remotesida" igår där man kunde välja antal tecken(testade inte mer än 12) fast har tömt cachen och kommer inte ihåg var. 32 låter lite mycket men ok, skadar ju inte om man kunde välja det enkelt iaf. Brukar inte webbplatser ha limit på lösenorden? För mig att jag stött på 16 eller nånstans där flera gånger.
26 oktober 2011, 18:36
Timeless
Medlem
Re: Lösenordstråden.
Om detta betyder vad man kan tro så är det nog oerhört viktigt att man inte säger till någon att man använder javascriptet i fråga för då faller hela skiten med att det är öppen teknik. Och isf borde det även finns sätt att se om det är installerat på och då kvittar det i vilket fall. Eller?
Citera:
Please be aware that (being just a JavaScript) this implementation can’t protect you against phishing like the plug-ins for Internet Explorer and FireFox can. Any malicious page could compromise this User Script by using JavaScript itself.
Som 