Ghid de securitate
De ce Math.random nu este sigur pentru parole
Aflați de ce Math.random este potrivit pentru efecte UI, dar nu pentru parole, coduri de resetare, token-uri sau alte secrete sensibile din punct de vedere al securității.
Rezumat
Math.random() este o funcție pseudo-aleatoare JavaScript generală. Este utilă pentru animații, comportament UI aleatoriu, exemple, jocuri și simulări. Nu este specificată pentru securitate criptografică și nu ar trebui utilizată pentru a genera parole, coduri de resetare, secrete API, chei de semnare sau token-uri de recuperare.
Problema
Un generator de parole are nevoie de impredictibilitate împotriva unui atacator, nu doar de valori care par variate pentru un utilizator. Math.random() nu oferă o garanție de securitate criptografică standard în browser, iar implementările pot diferi între motoare.
Opțiunea mai sigură în browser
Browserele moderne oferă crypto.getRandomValues() prin Web Crypto API. PwdGen utilizează această interfață și eșantionarea prin respingere, care evită selecția părtinitoare a caracterelor. Dacă această API nu este disponibilă, comportamentul sigur este să oprești generarea și să explici cerința de compatibilitate.
Cum să verifici un generator
Caută în cod sursă Math.random. Un generator serios de parole nu ar trebui să îl folosească pentru caracterele parolei. Poate apărea în documentație care explică de ce nu este sigur, dar nu în calea de generare.
Ghid detaliat
Acest ghid se concentrează pe motivul pentru care Math.random este nepotrivit pentru parole și secrete. Este scris pentru dezvoltatori, studenți și utilizatori de instrumente care verifică dacă un generator utilizează aleatoriu sigur, astfel încât scopul practic nu este de a crea o afirmație dramatică de securitate. Scopul este de a alege un obicei de parole care poate supraviețui utilizării de zi cu zi: formulare de autentificare, manageri de parole, tastaturi mobile, recuperare cont, dispozitive partajate și ocazional un serviciu cu reguli de validare ciudate. O recomandare sigură este utilă doar dacă o persoană reală o poate urma în mod constant.
Cel mai sigur punct de plecare este aleatoriu plus unicitate. Aleatoriu înseamnă că valoarea este selectată dintr-un spațiu mare de către o sursă aleatoare adecvată criptografic, nu inventată dintr-o zi de naștere, un nume de animal de companie, un model de tastatură sau un citat preferat. Unicitate înseamnă că aceeași parolă nu este folosită nicăieri altundeva. O parolă lungă dar reutilizată poate eșua rapid după o încălcare neînrudită, în timp ce o parolă unică aleatoare limitează daunele la singurul cont în care a fost folosită.
Pentru acest subiect, o presetare practică este crypto.getRandomValues cu eșantionare prin respingere în loc de Math.random. Poți aplica această presetare cu ghidul Web Crypto API și apoi stoca valoarea finală într-un manager de parole de încredere. PwdGen generează valori local în browser cu Web Crypto; parola generată nu este trimisă către un server PwdGen. Acest design local reduce expunerea pe partea de server, dar nu protejează împotriva oricărei amenințări. O extensie de browser malițioasă, un dispozitiv compromis, o pagină de phishing sau gestionarea nesigură a clipboard-ului pot expune un secret după ce este generat.
Cele mai comune probleme de evitat sunt secvențele pseudo-aleatoare predictibile, părtinirea modulo, funcțiile aleatoare personalizate și codul demo copiat în producție. Aceste probleme contează deoarece atacatorii rareori trebuie să forțeze brut fiecare parolă posibilă atunci când obiceiurile umane le oferă o scurtătură. Credential stuffing, phishing, liste de parole scurse și abuzul de recuperare a contului sunt adesea mai realiste decât o căutare pur matematică. De aceea, cel mai bun sfat combină calitatea parolei cu controale la nivel de cont, cum ar fi MFA, chei de acces, stocarea codurilor de recuperare și revizuirea periodică a setărilor de e-mail sau telefon de recuperare.
Folosește această listă de verificare atunci când aplici recomandarea:
- Nu folosi Math.random pentru parole.
- Folosește Web Crypto în browsere.
- Folosește Node crypto sau un pachet verificat în cod CLI.
- Testează pentru cod de rezervă accidental.
Dacă un site respinge setarea ideală, nu forța parola într-un model mai slab manual. Ajustează o variabilă odată. Dacă simbolurile sunt respinse, păstrează majuscule, minuscule și numere activate și mărește lungimea. Dacă lungimea maximă este mică, folosește cea mai mare lungime acceptată și asigură-te că valoarea este unică. Dacă o parolă trebuie citită cu voce tare, tipărită sau tastată pe un ecran de televizor sau router, ia în considerare excluderea caracterelor confuze și mărirea lungimii pentru a compensa alfabetul mai mic.
În final, amintește-ți limita sfatului despre parole. O parolă puternică este un strat de apărare, nu o garanție. Nu poate face o pagină de phishing sigură, nu poate repara malware-ul și nu poate compensa un serviciu care stochează credențialele prost. Obiceiul util este plictisitor dar durabil: generează o valoare unică, stocheaz-o în siguranță, protejează calea de recuperare și înlocuiește-o rapid dacă suspectezi expunerea.
Un pas sigur următor
După ce ai citit acest ghid, fă un mic audit de cont în loc să încerci să repari totul deodată. Alege contul care ar cauza cele mai multe probleme dacă ar fi preluat, confirmă că parola sa este unică și verifică e-mailul de recuperare, telefonul de recuperare, metoda MFA și stocarea codurilor de rezervă. Dacă orice parte a acestui lanț este slabă, îmbunătățește acea parte înainte de a trece la conturi cu risc mai scăzut. Această ordine menține munca gestionabilă și protejează conturile pe care atacatorii sunt cel mai probabil să le folosească ca o treaptă. Pentru de ce math.random nu este sigur pentru parole, cel mai bun rezultat este un obicei repetabil: generează local, stochează cu atenție și evită reutilizarea.
Întrebări frecvente
Este Math.random vreodată ok?
Da, pentru efecte vizuale, simulări și aleatoriu UI obișnuit, dar nu pentru credențiale sau token-uri de securitate.
Ce ar trebui să folosească generatoarele de parole în schimb?
Ar trebui să folosească o sursă aleatoare criptografică, cum ar fi crypto.getRandomValues() în browser.
PwdGen revine la Math.random?
Nu. Dacă Web Crypto nu este disponibil, PwdGen afișează un avertisment de compatibilitate și nu generează parole cu Math.random().