Preocupaciones con respecto a una aplicación web de administrador de contraseñas [cerrado]

Navega tus respuestas
1

He escrito un administrador de contraseñas en JavaScript. Funciona en un navegador.
Pruébelo

¿Existen problemas fundamentales con el concepto de un administrador de contraseñas basado en la web?
¿Debería preocuparme si los hashes permanecen en la memoria más tiempo del que deberían o hay algún problema fundamental con el funcionamiento de los navegadores que hace que este sistema sea inseguro?

Aquí está el archivo fuente principal , si desea echar un vistazo más de cerca .

EDITAR: para aclarar, esta aplicación se ejecuta 100% localmente, no tiene dependencias externas y no almacena ninguna información, excepto algunas configuraciones en una cookie, si lo desea.
Este es un administrador de contraseñas hash determinístico.

EDIT 2, para ser más específico: si almaceno la entrada del usuario en una variable y el hash resultante en otra variable, ¿qué tan plausible es la amenaza de que se filtre esa información?

    
pregunta Markonius 14.06.2018 - 21:06
fuente

1 respuesta

1

Si alguien descubre una vulnerabilidad en un navegador que le permite a un atacante leer datos a través de los límites de la página / pestaña web, existe el riesgo de que puedan extraer información de él.

Un navegador es esencialmente un contenedor de aplicaciones, por lo que se aplican todas las implicaciones de seguridad.

    
respondido por el mroman 15.06.2018 - 10:29
fuente

Lea otras preguntas en las etiquetas

¿Podría usar svchost para ejecutar cualquier servicio? ¿Cómo obtiene Client-Side-Exploitation la shell de nivel de sistema en Metasploit?