diceware

No dude en ver la versión en vivo en https://diceware.dmuth.org/

Las contraseñas débiles son un gran defecto en la seguridad informática debido a la falta de "entropía" o aleatoriedad. Por ejemplo, ¿cuántas veces ha utilizado el nombre de una mascota o pariente o calle en una contraseña, o tal vez el número "1"? No es muy aleatorio, ¿verdad? :-) Peor aún, si las contraseñas se reutilizan entre los servicios, eso aumenta su riesgo de seguridad.

El hecho es que los humanos son terribles al recordar combiaciones aleatorias de letras y números, pero somos excelentes para recordar frases de palabras. Ahí es donde entra Diceware.

Diceware se basa en la propuesta en http://world.std.com/~reinhold/diceware.html en el que los dados virtuales se abordan 5 veces, y el número de 5 dígitos utilizado en una tabla de palabras de búsqueda. 4 rollos de dados te brindan 4 palabras aleatorias que son fáciles de recordar para un ser humano, pero tienen una gran cantidad de entropía que las hace difíciles de romper.

Para más información sobre Diceware:

• Las preguntas frecuentes de pases de Diceware
• Lista de palabras de Diceware
• Diceware para la generación de frases de pases y otras aplicaciones criptográficas

¡Sí! Vaya a https://github.com/dmuth/diceware/releases y descargue el último archivo diceware.zip . Cuando descomprima ese archivo, el contenido se escribirá en un directorio llamado diceware/ . Luego puede señalar un servidor web en su máquina a diceware/index.html para usar Diceware.

Lamentablemente, no puede abrir diceware/index.html directamente, ya que la política CORS en Chrome evita eso. Si conoce una forma de solucionarlo, abra un problema. :-)

¡Sí! Debería funcionar en cualquier teléfono móvil o tableta que admita JavaScript, pero solo lo he probado en un iPhone 5S en este momento.

Sí, se han realizado copias de activos como Bootstrap y JQuery, y ahora se pueden ejecutar Diceware sin requerir una conexión a Internet.

Esta aplicación está construida con Webpack.

Cuando se termina de editar main.js , el archivo empaquetado se puede construir simplemente ejecutando webpack en la línea de comandos. Escribirá a dist/bundle.js . Para ejecutar Webpack en un modo para que verifique regularmente archivos cambiados, ejecute webpack --watch --mode development .

En un movimiento que se aparta de las mejores prácticas, he tomado la decisión de incluir el archivo lleno en GIT. Mi razón para esto es que el software estará listo para ejecutarse tan pronto como se revise (o se descarga una zip), y esa es una característica de diseño clave de esta aplicación: quiero que sea lo más fácil de poner en funcionamiento posible.

Se puede configurar un servidor web local ejecutando npm install http-server -g para instalarlo, luego http-server para escuchar en http: // localhost: 8080/

• Desarrollo
  • npm run clean - Cleanup después de una carrera anterior
  • npm install : instale paquetes NPM utilizados por Diceware
  • npm run dev-build : ejecute Webpack para empacar archivos JavaScript y observar los cambios.
  • http-server
  • vim src/lib.js src/index.js
    • ¡Asegúrese de verificar sus cambios antes del siguiente paso!
• Pruebas
  • rm -fv src/index.js && git co src/index.js - Obtenga el nuevo hash SHA1 que se mostrará en los mensajes de depuración.
    • El hash se puede verificar con los resultados de git hash-object src/index.js
  • npm test : ¡asegúrese de no romper ninguna de las lógicas principales!
  • npx cypress run - Ejecutar pruebas front -end
    • Si las pruebas se rompen, ejecute npx cypress open para ejecutar las pruebas de manera interactiva.
• Despliegue
  • npm run build - Webpack Javscript Archivos en modo de producción (archivo más pequeño pero lleva más tiempo)
  • ./go-sync-to-s3.sh esto si eres yo, para subir a S3. Si no eres yo, necesitarás hacer algo más, o posiblemente nada en absoluto.

• npm run clean; npm run dev-build : ejecute webpack en modo dev mientras trabaja en JavaScript
  • http-server : defienda un servidor HTTP local
  • vim src/lib.js src/index.js
  • rm -fv src/index.js && git co src/index.js
• npm run clean; npm run build - Ejecutar Webpack en modo PROD para producir el paquete final de JavaScript
• ./go-sync-to-s3.sh esto si eres yo, para subir a S3. Si no eres yo, necesitarás hacer algo más, o posiblemente nada en absoluto.

• npm run release-build para crear el archivo zip diceware.zip con todos los activos, incluidos bundle.js y el contenido de node_modules/ .
• gh release create v1.0.1 para cargar una versión en https://github.com/dmuth/diceware/releases.
  • Cambie la etiqueta para el número de versión en consecuencia.
• gh release upload v1.0.1 diceware.zip para cargar el archivo zip que contiene todo

¿Quieres desarrollar en Docker? Te tenemos cubierto. Aquí hay algunos scripts de ayuda:

• bin/docker-build.sh - construye el coptainer de Docker
• bin/docker-dev.sh -Ejecutar en modo de desarrollo-Lista en http: // localhost: 8000/
• bin/docker-prod.sh -Ejecutar en modo Prod-Lista en http: // localhost: 80/
• bin/docker-push.sh - Push to Docker Hub

Mi nombre es Douglas Muth, y soy ingeniero de software en Filadelfia, PA.

Hay varias formas de ponerse en contacto conmigo:

• Correo electrónico a Doug.Muth en Gmail Dot Com o Dmuth en DMuth Dot Org
• Facebook y Twitter
• LinkedIn

No dude en comunicarse conmigo si tiene algún comentario, sugerencia o informes de errores.