很难确定。

该网站似乎使用客户端脚本来检查密码，而不向服务器发送任何内容。因此，它似乎可以安全使用。

但是，要知道这一点需要一定的技术知识。至少，它需要知道如何使用 Firebug 或开发人员工具检查脚本在做什么。

这里似乎没有任何网络活动，但是：

• 此服务的更高版本可能会在您不注意的情况下更改其脚本。
• 可能存在导致它发送密码的尴尬条件，它可能是一个错误或一个“功能”，它会记录它找到的最难密码的排行榜（这对于一个诚实的网站来说是一个愚蠢的想法，课程）。
• 该网站不使用 HTTPS，因此MITM 攻击者可能会替换此脚本以使其将数据发送到某处（可能不太可能，但原则上可能）。

一般来说，准确地使用这种服务是一个坏主意，因为在一般情况下很难知道它在做什么（尤其是对于非技术用户）。

“安全”是一个二进制值。玩俄罗斯轮盘赌安全吗？答案必须基于风险。
我会测试用于登录 CNN.com 的密码吗？当然，密码保护的只是我对 CNN 的偏好。我不在乎它是否坏了。

我会输入我的银行密码吗？不，绝对不是。

它提供什么价值？它涉及什么风险？

我认为它提供的价值很小。计算安全密码的机制是众所周知的，不需要网站来执行。它涉及什么风险？一些风险——但其他几位评论者已经确定了控制/减轻/降低该风险的方法。

风险/价值权衡是否可以接受？这完全是主观的决定。

哈，这个问题已经被问到了关于千万亿次的问题，但是关于彩虹表。但在这种情况下，答案是输入密码是安全的，因为它不会传输到另一个站点。

它仅在 javascript 中进行客户端计算，因此它不会在浏览器之外传输任何密码来执行服务器端存储或类似的操作。

但是，如果该网站被黑客入侵，您将不走运。

该网站应该真正用有效的证书来识别，它应该公布他们如何保护他们的服务器，因为密码网站很可能以这种方式被黑客入侵。

由于这个看起来运行某种 LAMP，可能容易受到文件覆盖或统计上的 sql 注入的影响。它应该是真正的静态页面，从它的外观来看，最终会被密码记录器破解和修改。

这是一件小事，解决方案的安全性并没有受到影响，但请记住，http ://howsecureismypassword.net/包含 5 个不同的 cookie 共享网站（据 Collusion 报道），因此跟踪器网络记录了这一事实：你去过那里。

然后，安全意识较低的用户可能会爱上共享这些跟踪器网络的其他网站上的推广安全产品。

即为什么您现在会在网站上发现各种密码保险库程序被广告给您几天！

1. 谷歌分析
2. 谷歌联合
3. 双击
4. 谷歌 API
5. 谷歌用户内容