Cada vez que carguemos la página, se nos crearán contraseñas distintas. Demasiado largas para su uso como contraseñas en páginas de internet, pero perfectas para proteger al máximo nuestras redes WIFI.
"Every time this page is displayed, our server generates a unique set of custom, high quality, cryptographic-strength password strings which are safe for you to use"
Se supone que se generan pseudo-aleatoriamente en el momento, no creo que las tengan guardadas en una base de datos
#5, nunca hay que fiarse de estas cosas... de todas formas si alguien necesita una clave segura no creo que vaya a buscarla a un generador en una web, no?
Hombre, serán seguras para todo el mundo excepto para el servidor que las ha generado y te las está sirviendo, no? Porque si se guarda en una bbdd las claves que te pasa, ya tenemos la gracia montada.
Es lo que pasa cuando se usan palabros como "hiper-seguras"
Aunque se guardasen en una base de datos, de qué le serviría al creador? En el caso de que el creador de la clave quiera aprovecharse de ello, tendría que probar todas las claves creadas por su servicio...y eso sin tener en cuenta que no podría saber a priori si un dispositivo ha usado una de sus contraseñas.
yo tengo un servidor que "genera claves superchulicuánticascontropezones", y que las paso por superssl a quien quiera. Pero llamame cabrón, voy y me apunto que ip se ha llevado que clave. Indago un poquito y pruebo a ver si la clave se ha usado en el ssh de ese servidor o en algun servicio adjunto.
Yo que se. El caso es que si una clave la sabe más de una parte, no sirve para nada (bueno, si que sirve, pero ya no es tan superguachisegura).
Respecto a lo de que es improbable que el creador las vaya probando todas, no has de pensar como un occidental. Sólo mira todos esos coreanos con todo ese tiempo libre y tus logs del demonio sshd (si tienes).
Comentarios
"Every time this page is displayed, our server generates a unique set of custom, high quality, cryptographic-strength password strings which are safe for you to use"
Se supone que se generan pseudo-aleatoriamente en el momento, no creo que las tengan guardadas en una base de datos
#5, nunca hay que fiarse de estas cosas... de todas formas si alguien necesita una clave segura no creo que vaya a buscarla a un generador en una web, no?
Hombre, serán seguras para todo el mundo excepto para el servidor que las ha generado y te las está sirviendo, no? Porque si se guarda en una bbdd las claves que te pasa, ya tenemos la gracia montada.
Es lo que pasa cuando se usan palabros como "hiper-seguras"
Aunque se guardasen en una base de datos, de qué le serviría al creador? En el caso de que el creador de la clave quiera aprovecharse de ello, tendría que probar todas las claves creadas por su servicio...y eso sin tener en cuenta que no podría saber a priori si un dispositivo ha usado una de sus contraseñas.
Es lo que pasa cuando no se piensan las cosas.
yo tengo un servidor que "genera claves superchulicuánticascontropezones", y que las paso por superssl a quien quiera. Pero llamame cabrón, voy y me apunto que ip se ha llevado que clave. Indago un poquito y pruebo a ver si la clave se ha usado en el ssh de ese servidor o en algun servicio adjunto.
Yo que se. El caso es que si una clave la sabe más de una parte, no sirve para nada (bueno, si que sirve, pero ya no es tan superguachisegura).
Respecto a lo de que es improbable que el creador las vaya probando todas, no has de pensar como un occidental. Sólo mira todos esos coreanos con todo ese tiempo libre y tus logs del demonio sshd (si tienes).
#2, a lo que me refería no es a que las saquen de una base de datos, sino a la posibilidad de guardarlas posteriormente.