Как безопасно хранить пароли с помощью greasemonkey?

Question

Я написал скрипт Greasemonkey, он предлагает пользователям сохранять логин и пароль, чтобы избежать необходимости вводить его снова и снова.

Я знаю localStorage.setItem (); хранить ключ и значение, но пароль будет сохранен в виде открытого текста. Итак, как лучше хранить пароль?

Есть ли API для его хранения в браузере? Мне нужно иметь возможность отменить хэш (если мне нужно хэш), потому что скрипт реализует автологин на веб-сайте, и мне нужен четкий пароль для этого.

Заранее спасибо.

Answer 1

GreaseMonkey и JS не являются подходящими инструментами для этого - существует множество проблем с обеспечением безопасности паролей, некоторые из которых на самом деле не решаемы в JS (из-за ограничений песочницы браузера).

Вы можете зашифровать пароли с помощью AES (или другой схемы шифрования) - существует AES реализаций в JS . Однако они работают медленнее, чем собственный код, и вам нужно будет вводить парольную фразу AES на каждой странице, где потребуется пароль (пароль) (если вы где-то хранили парольную фразу или хранили какой-то токен «парольная фраза действительна», вы вернулись на круги своя).

Поскольку GM предназначен для расширения встроенного JavaScript, его возможности в области безопасности очень ограничены. Если вы пытаетесь надежно сохранить свои веб-пароли, я бы предложил какое-то расширение для браузера - их существует множество для существующих менеджеров паролей.