JavaScript密碼生成器的安全性考慮事項是什麼？

Question

我考慮用最長的時間來使用Javascript書籤來爲我訪問的不同網站生成密碼，以避免「無處不在的類似密碼」的問題，但仍然是可移植的。但是，在閱讀this paper後，我很清楚使用這種方法意味着單個惡意頁面可能會危及我的整個安全。

現在我正在思考下面的解決方案：一個小書籤，它只會做一件事：在新頁面中打開一個URL，並附加原始URL（例如http://example.com/password_man.html?url=slashdot.org）。位於來自example.com的頁面上的腳本將執行實際的密碼生成。

有沒有人看到這種方法的任何安全問題？雖然它比原來的方便，但據我所知，即使是惡意頁面也只能看到它獲得的密碼，並且而不是可以訪問敏感信息，如主密碼。我認爲這是否正確？

更多澄清：

• 密碼的生成將進行完全的客戶端。上面例子中提到的「password_man.html」將包含類似於已經包含在bookmarklet中的JavaScript代碼，它將包含一個輸入字段，用於指定主密碼
• 「url」參數的解釋也將做客戶端。我正在考慮在我的谷歌代碼帳戶（即password_man.html的v1234）上託管此文件，這將保證我不會更改用戶下面的頁面。
• 此外，HTTP/HTTPS不是問題，因爲所有的處理都是由客戶端瀏覽器完成的，所以沒有數據被髮送回服務器。您可能爭辯說，MITM攻擊可能會修改該頁面，以便在您使用明文協議（如HTTP）的情況下發回生成的密碼（例如主密碼），但如果你已經有了一個MITM情況，有哪些是容易做到的攻擊其他途徑（例如：窺探從被提交，或窺探會話ID的請求，密碼等）

更新 ：在仔細研究並思考問題之後，我得出結論認爲，在同一頁面內不可能安全地做到這一點。即使小書籤只能捕獲域並打開一個新窗口（通過window.open），惡意網站也可以覆蓋window.open，這樣它會打開一個頁面副本，實際上可以捕獲主密碼（基本上執行一次phising攻擊）。

Answer 1

您可能還想傳遞密碼以及url，這樣就有兩件事必須知道才能重新生成密碼。

如果你傳入的只是url，並且它總是使用相同的密碼，那麼只有一個人可以使用這個應用程序。

兩個人使用相同密碼短語的機率不太可能，您可以爲每個站點使用相同的密碼短語。

如果您使用https連接，那麼它將從窺探更安全。

我相信你的方法存在一些可用性問題，如果你使用http連接，那麼你也容易被窺探。事實上，有人可以通過知道url來獲取密碼，這意味着這比在每個站點IMO上使用相同的密碼更加脆弱。

更新： 由於澄清我的答案改變。

基本上，在JavaScript中你可以擁有私有成員，這樣其他代碼就不會看到這些值，除非使用類似螢火蟲的東西，但用戶就是那個用戶。

此鏈接將有助於解釋這更多： http://www.crockford.com/javascript/private.html

如果你把主密碼和所有相關信息到這裏，並做密碼生成再沒有其他的JavaScript代碼可以得到的信息，您將創建沒有獲得者的制定者。

這應該讓你有一個安全的密碼生成頁面。

Answer 2

如果您不介意以Firefox爲中心的解決方案，請查看Password Hasher。有「便攜式頁面」選項可以讓你生成一個可以與其他瀏覽器一起使用的頁面，但我只用Chrome試過它

它的源代碼可用here如果你想適應其他瀏覽器。

Answer 3

supergenpass聽起來非常類似於您提出的建議。

如果實現爲書籤的要求是可移植性，則存在現有的多平臺密碼管理器。例如，我使用Lastpass，它支持所有主流瀏覽器，也適用於Opera Mini，也以小書籤的形式出現。

Answer 4

Javascripts PRNGs通常不是加密強：https://bugzilla.mozilla.org/attachment.cgi?id=349768;因此如果您使用密碼來生成密碼，其他網站可能會猜測生成的密碼，甚至會影響所選的密碼。