diceware

N'hésitez pas à consulter la version en direct sur https://diceware.dmuth.org/

Les mots de passe faibles sont un gros défaut de la sécurité informatique en raison d'un manque d '"entropie" ou de l'aléatoire. Par exemple, combien de fois avez-vous utilisé le nom d'un animal de compagnie ou d'un parent ou d'une rue dans un mot de passe, ou peut-être le numéro "1". Pas très aléatoire, n'est-ce pas? :-) Pire encore, si les mots de passe sont réutilisés entre les services, cela augmente votre risque de sécurité.

Le fait est que les humains sont terribles pour se souvenir des combinaisons aléatoires des lettres et des nombres, mais nous sommes excellents pour nous souvenir des phrases de mots. C'est là que les déswewewares entrent en jeu.

Les dicsware sont basés sur la proposition à http://world.std.com/~reinhold/diceware.html où les dés virtuels sont tournés 5 fois, et le numéro à 5 chiffres utilisés contre une table de mots de recherche. 4 rouleaux de dés vous donnent 4 mots aléatoires qui sont faciles à retenir pour un être humain, mais ont une grande quantité d'entropie qui les rend difficiles à casser.

Pour plus d'informations sur les dicottes:

• La FAQ en phrase de passe
• Liste de mots en désware
• Diceware pour la génération de phrases de passe et d'autres applications cryptographiques

Oui! Accédez à https://github.com/dmuth/diceware/releases et téléchargez le dernier fichier diceware.zip . Lorsque vous déziptez ce fichier, le contenu sera écrit dans un répertoire appelé diceware/ . Vous pouvez ensuite pointer un serveur Web sur votre machine sur diceware/index.html afin d'utiliser des logiciels en dés.

Malheureusement, vous ne pouvez pas ouvrir directement diceware/index.html , car la politique CORS dans Chrome l'empêche. Si vous connaissez un moyen de résoudre ce problème, veuillez ouvrir un problème. :-)

Ouais! Cela devrait fonctionner sur n'importe quel téléphone mobile ou tablette qui prend en charge JavaScript, mais je ne l'ai testé que sur un iPhone 5S pour le moment.

Oui, des copies des actifs telles que Bootstrap et JQuery ont été fabriquées, et les dicents peuvent désormais être exécutés sans nécessiter de connexion Internet.

Cette application est construite avec WebPack.

Lors de la réalisation de main.js , le fichier emballé peut être construit en exécutant simplement webpack sur la ligne de commande. Il écrira sur dist/bundle.js . Pour exécuter WebPack dans un mode afin qu'il vérifie régulièrement les fichiers modifiés, exécutez webpack --watch --mode development .

Dans une décision qui s'écarte des meilleures pratiques, j'ai pris la décision d'inclure le fichier emballé dans GIT. Ma raison en est que le logiciel sera prêt à s'exécuter dès qu'il sera vérifié (ou un zip est téléchargé), et c'est une fonctionnalité de conception clé de cette application - je veux qu'il soit aussi facile à être opérationnel que possible.

Un serveur Web local peut être configuré en exécutant npm install http-server -g pour l'installer, puis http-server pour écouter sur http: // localhost: 8080 /

• Développement
  • npm run clean - Nettoyage après une course précédente
  • npm install - Installer les packages NPM utilisés par les dicarmes
  • npm run dev-build - Exécutez WebPack pour emballer les fichiers JavaScript et surveillez les modifications.
  • http-server
  • vim src/lib.js src/index.js
    • Assurez-vous de vérifier vos modifications avant l'étape suivante!
• Essai
  • rm -fv src/index.js && git co src/index.js - Obtenez le nouveau hachage Sha1 qui sera affiché dans les messages de débogage.
    • Le hachage peut être recoupé avec les résultats de git hash-object src/index.js
  • npm test - Assurez-vous de ne pas avoir cassé la logique de base!
  • npx cypress run - Exécuter les tests frontaux
    • Si les tests se brisent, exécutez npx cypress open pour exécuter les tests de manière interactive.
• Déploiement
  • npm run build - WebPack Javscript Files en mode de production (fichier plus petit mais prend plus de temps)
  • ./go-sync-to-s3.sh - Faites-le si vous êtes moi, pour télécharger sur S3. Si vous n'êtes pas moi, vous devrez faire autre chose, ou peut-être rien du tout.

• npm run clean; npm run dev-build - Exécutez WebPack en mode Dev tout en travaillant sur JavaScript
  • http-server - Tenez-vous un serveur HTTP local
  • vim src/lib.js src/index.js
  • rm -fv src/index.js && git co src/index.js
• npm run clean; npm run build - Exécutez WebPack en mode prod pour produire un bundle JavaScript final
• ./go-sync-to-s3.sh - Faites-le si vous êtes moi, pour télécharger sur S3. Si vous n'êtes pas moi, vous devrez faire autre chose, ou peut-être rien du tout.

• npm run release-build pour créer le fichier zip diceware.zip avec tous les actifs, y compris bundle.js et le contenu de node_modules/ .
• gh release create v1.0.1 Pour télécharger une version sur https://github.com/dmuth/diceware/releases.
  • Modifiez la balise du numéro de version en conséquence.
• gh release upload v1.0.1 diceware.zip pour télécharger le fichier zip contenant tout

Tu veux développer à Docker? Nous vous avons couvert. Voici quelques scripts d'assistance:

• bin/docker-build.sh - construire le copnainer docker
• bin/docker-dev.sh - exécuter en mode dev - lésisant sur http: // localhost: 8000 /
• bin/docker-prod.sh - exécuter en mode prod - lancement sur http: // localhost: 80 /
• bin/docker-push.sh - push to docker hub

Je m'appelle Douglas Muth et je suis ingénieur logiciel à Philadelphie, en Pennsylvanie.

Il y a plusieurs façons de me contacter:

• Courriel à Doug.muth sur gmail dot com ou dmuth sur dmuth dot org
• Facebook et Twitter
• Liendin

N'hésitez pas à me contacter si vous avez des commentaires, des suggestions ou des rapports de bogues.