PasswordHub Passwort Manager App

PasswordHub Passwort Manager App

PasswordHub ist ein Passwort-Manager zum Generieren, Freigeben, Bearbeiten und Kategorisieren von Passwörtern in Ihrer persönlichen Cloud. App in unserer Cloud gehosteten Plattform verfügbar:

EINGEBEN


PasswordHub ist ein Passwort-Manager zum Generieren, Freigeben, Bearbeiten und Kategorisieren von Passwörtern in Ihrer persönlichen Cloud. Es bietet sowohl clientseitige als auch serverseitige Verschlüsselung (mit kombinierter Verschlüsselung von EtM [Encrypt-then-MAC] und MCRYPT_BLOWFISH mit benutzerspezifischen und datenbankeintragsspezifischen Daten), wobei nur der Benutzer, der das Kennwort erstellt, in der Lage ist, es zu entschlüsseln und anzuzeigen . Passwörter werden daher stark verschlüsselt in unserer Cloud-Datenbank gespeichert

Hauptfunktionen

  • Kompatibel mit KeePass, 1Password, LastPass, SplashID oder jeder anderen Quelle, solange Passwörter als CSV exportiert werden.
  • Generierte Passwörter werden in der Tat pseudo-generiert, da nur die Javascript Math.random-Funktion wird genutzt. Nach der Generierung verschiedener Arten von Zeichen erfolgt die Verschlüsselung dieser Zeichen mithilfe des Fisher-Yates-Shuffle.
  • Bietet serverseitige Verschlüsselung (da die Verschlüsselung auf dem Server erfolgt, bevor die Daten in die Datenbank gestellt werden Tabelle) und clientseitige Verschlüsselung (da die Verschlüsselung mit einem dem Server nicht bekannten Schlüssel durchgeführt wird). Alle Passwörter werden mithilfe einer Verschlüsselung, die mit einem Schlüssel erstellt wurde, der aus benutzerspezifischen und datenbankspezifischen Daten erstellt wurde, in unserem eigenen gespeichert, sodass sie für jeden verschlüsselten Textblock eindeutig sind.
  • Es wird Encrypt-then-MAC ( EtM), eine sehr gute Methode, um die Authentizität der verschlüsselten Daten sicherzustellen.
  • Es verwendet mcrypt, um die Verschlüsselung mit MCRYPT_BLOWFISH-Chiffren und MCRYPT_MODE_CBC für den Modus durchzuführen.
  • Passwörter können verwendet werden nur von dem Benutzer entschlüsselt werden, der das Passwort erstellt hat. Andere Benutzer oder Administratoren können keine Kennwörter entschlüsseln, da sie sich nicht als Benutzer anmelden können (vorausgesetzt, das Kennwort des Benutzers ist nicht bekannt).
  • Bei jeder Freigabe wird ein Ad-hoc-Freigabeschlüssel erstellt. Dies ist ein 256-Bit-starker Hash ohne abrufbare Informationen. Der Freigabeschlüssel wird wie oben beschrieben verschlüsselt für den Benutzer gespeichert, der ein Kennwort teilt, und in eine andere Tabelle kopiert, in der dieser Schlüssel mit der Kennwort-ID übereinstimmt.