Comments on: ★ SuperGenPass: A Free Bookmarklet Password Generator http://akibjorklund.com/2009/supergenpass-a-free-bookmarklet-password-generator web generalist Tue, 21 Jun 2011 07:03:10 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: SuperGenPass is not that secure http://akibjorklund.com/2009/supergenpass-a-free-bookmarklet-password-generator#comment-13376 SuperGenPass is not that secure Thu, 16 Jul 2009 19:43:09 +0000 http://delicious.com/url/b9a59bf163cca77f4599a592cf005dcb#canuse#comment-13376 [...] know, I have recommended that you use SuperGenPass for several times. It took a long time, but I finally realized there is a serious security flaw in the root of the [...] [...] know, I have recommended that you use SuperGenPass for several times. It took a long time, but I finally realized there is a serious security flaw in the root of the [...]

]]> By: Aki Björklund http://akibjorklund.com/2009/supergenpass-a-free-bookmarklet-password-generator#comment-12557 Aki Björklund Sat, 10 Jan 2009 22:04:01 +0000 http://delicious.com/url/b9a59bf163cca77f4599a592cf005dcb#canuse#comment-12557 Varmaan parempi tarkentaa, etten tuota äidilleni suosittaisi. Silloin tällöin esimerkiksi joutuu salasanan copypastettamaan salasanakentään (erityisesti Googlen saiteilla) kun salasanakenttä onkin eri dokumentissa (iframe). Se algoritmi on sikäli yksinkertainen, ettei minua ainakaan paljon pelota ettei tuo olisi käytettävissä. Lisäksi tallennan kaikki salasanat 1Passwordiin ja käytän niitä lähinnä vain sen kautta, niin käytännössä SGP on minulle pääasiassa salasanageneraattori. Varmaan parempi tarkentaa, etten tuota äidilleni suosittaisi. Silloin tällöin esimerkiksi joutuu salasanan copypastettamaan salasanakentään (erityisesti Googlen saiteilla) kun salasanakenttä onkin eri dokumentissa (iframe).

Se algoritmi on sikäli yksinkertainen, ettei minua ainakaan paljon pelota ettei tuo olisi käytettävissä. Lisäksi tallennan kaikki salasanat 1Passwordiin ja käytän niitä lähinnä vain sen kautta, niin käytännössä SGP on minulle pääasiassa salasanageneraattori.

]]> By: Kennu http://akibjorklund.com/2009/supergenpass-a-free-bookmarklet-password-generator#comment-12556 Kennu Sat, 10 Jan 2009 21:43:14 +0000 http://delicious.com/url/b9a59bf163cca77f4599a592cf005dcb#canuse#comment-12556 Tuo itse idea master-salasanan ja domainin hashaamisesta on mielestäni oikein hyvä. Kumpa se olisi vain jotenkin integroitu kaikkiin saitteihin, selaimiin ja desktop-sovelluksiin siten, ettei tarvitsisi arvuutella oikeita kenttiä ja pelätä, ettei bookmarkletti olekaan käytettävissä joskus. Voisi olla esim. standardi tapa merkitä login-kentät ja rekisteröitymiskentät jollain tietyllä CSS-luokalla mikroformaattien tapaan. IRC-Gallerian tapauksessa profiilia muokatessa pitää antaa kolme salasanaa: vanha salasana ja uusi kahteen kertaan. Varmaankin se toimisi kuvailemallasi tavalla ihan hyvin, mutta jos SuperGenPassia klikkaa ensin, niin se disabloi kaikki salasanakentät. Aiheutti minussa sen "viritelmä"-epävarmuusreaktion heti. Tuo itse idea master-salasanan ja domainin hashaamisesta on mielestäni oikein hyvä. Kumpa se olisi vain jotenkin integroitu kaikkiin saitteihin, selaimiin ja desktop-sovelluksiin siten, ettei tarvitsisi arvuutella oikeita kenttiä ja pelätä, ettei bookmarkletti olekaan käytettävissä joskus. Voisi olla esim. standardi tapa merkitä login-kentät ja rekisteröitymiskentät jollain tietyllä CSS-luokalla mikroformaattien tapaan.

IRC-Gallerian tapauksessa profiilia muokatessa pitää antaa kolme salasanaa: vanha salasana ja uusi kahteen kertaan. Varmaankin se toimisi kuvailemallasi tavalla ihan hyvin, mutta jos SuperGenPassia klikkaa ensin, niin se disabloi kaikki salasanakentät. Aiheutti minussa sen “viritelmä”-epävarmuusreaktion heti.

]]> By: Aki Björklund http://akibjorklund.com/2009/supergenpass-a-free-bookmarklet-password-generator#comment-12553 Aki Björklund Sat, 10 Jan 2009 16:35:54 +0000 http://delicious.com/url/b9a59bf163cca77f4599a592cf005dcb#canuse#comment-12553 No mitä nyt kukin näkee viritelmänä. Tietotekniikka noin yleensä on aika lailla yhtä isoa viritelmää. Koko salasanalla tunnistautuminen on tietysti melkoinen viritelmä. Ongelmasi ratkennee ainakin sillä, että syötät ensin vanhan salasanasi, koska sellaiselle salasanakentälle SuperGenPass ei tee mitään. Mitään tuo ei kyllä disabloi tietääkseni, tiedä sitten miten IRC-Galleria on toteutettu. Mitenkään ei mikään ohjelmapätkä voi tietää mikä on minkäkin salasana-kentän tarkoitus, eikä tuo siten voi jättää täyttämättä sellaisista yhtäkään. Paitsi siis ne, joissa on jo arvo. No mitä nyt kukin näkee viritelmänä. Tietotekniikka noin yleensä on aika lailla yhtä isoa viritelmää. Koko salasanalla tunnistautuminen on tietysti melkoinen viritelmä.

Ongelmasi ratkennee ainakin sillä, että syötät ensin vanhan salasanasi, koska sellaiselle salasanakentälle SuperGenPass ei tee mitään. Mitään tuo ei kyllä disabloi tietääkseni, tiedä sitten miten IRC-Galleria on toteutettu.

Mitenkään ei mikään ohjelmapätkä voi tietää mikä on minkäkin salasana-kentän tarkoitus, eikä tuo siten voi jättää täyttämättä sellaisista yhtäkään. Paitsi siis ne, joissa on jo arvo.

]]> By: Kennu http://akibjorklund.com/2009/supergenpass-a-free-bookmarklet-password-generator#comment-12552 Kennu Sat, 10 Jan 2009 16:25:01 +0000 http://delicious.com/url/b9a59bf163cca77f4599a592cf005dcb#canuse#comment-12552 Kokeilin tuota irc-galleriassa, mutta se ei antanut vaihtaa salasanaa, disabloi "anna vanha salasanasi" -kentän. Vähän viritykseltä vaikuttaa. Kokeilin tuota irc-galleriassa, mutta se ei antanut vaihtaa salasanaa, disabloi “anna vanha salasanasi” -kentän. Vähän viritykseltä vaikuttaa.

]]>