entropy

• 一个单独文件的密码生成器
• 也（可能）很快将成为一个 Rust CLI 应用程序和库

密码已经过时，但我们仍然在使用它们。考虑到这一点，该项目旨在使创建、记忆和使用密码的过程变得更好。牺牲可用性换取的安全性实际上是牺牲了安全性。

实时演示

• https://jsbin.com/ficajag/edit?html,output
• https://play.rust-lang.org/?version=stable&mode=debug&edition=2015&gist=9646d8b1498942be80068b78132b189b

注意！

虽然这个应用程序生成的密码比短密码更好，但通过包括一个稀有但易于记忆的单词（这个单词不在预加载的单词字典中），您可以显著提高密码的熵（强度）。请随意使用生成的密码作为起点，但然后根据您的偏好对其进行修改。记住！牺牲可用性换取的安全性实际上是牺牲了安全性 :)

待办事项

Rust 版本

• 通过外部 API（如 crates.io）提供
• 还配置 main.rs 文件，以便人们可以通过 CLI 应用程序本地运行它
• WASM => 编译内容可寻址的 Web 应用程序，托管/验证在 IPFS 上？

资源/教育

• 链接到 出色的密码安全性
• 更新此 README，以便用更直观的解释说明长度为什么如此重要

HTML/JS 版本

UI/UX

• 使所有内容适应视口大小
• 更圆润、更友好的按钮
• 在 IPFS 上托管单个 HTML 文件，并通过网页使用 TLS 和内容寻址引用

密码生成器

• 混合额外的熵源
• 更大的包含奇怪单词的字典

其他我可能不会实现的功能

密码检查器：超越简单的熵

• 通过 Troy Hunt 的 API 阻止任何以前遭受攻击的密码
• 实际上测试字典/hascat 攻击对生成密码库的攻击
• 测试 passGAN 攻击

构建笔记

其他密码生成器（2018 年 12 月）

CHBS 软件包：https://crates.io/crates/chbs

• 它基于 XKCD 卡通，名字很酷！ :)
• 它工作！ :)
• 链接到 EFF 下载单词列表（尽管它们被下载到 GitHub 仓库中）。单词列表并没有直接硬编码到软件包中（因此如果您想使用某个版本，它是不可更改的）。如果 EFF 网站被破坏，CHBS 生成的任何密码也会受到影响。 https://gitlab.com/timvisee/chbs/blob/master/src/word.rs :/
• CHBS 文档界面不直观，也没有解释它声称提供的“高级功能”：
• 有点慢：

PGEN Crate: https://crates.io/crates/pgen

• 能够加载 diceware 的功能很棒！：）
• 文档和 CLI 配置选项很棒！：）
• 安装简单、速度快、功能完善：）
• 它只是一款 CLI 应用程序，不能作为 API 集成到其他应用程序中：
• 不支持通过数字、字母或特殊字符进行填充：

注意

• 向 PGEN 和 CHBS 表示敬意，它们提供了灵感
• 如果你觉得这个 crate 缺乏功能，可以看看它们的！Crate 一直在发展，我可能忙、懒或已故，可能没有维护这个 one：