Aplicación de administrador de contraseñas PasswordHub
PasswordHub es un Administrador de contraseñas para generar, compartir, editar y clasificar contraseñas en su nube personal. Aplicación disponible en nuestra plataforma alojada en la nube:
PasswordHub es un Administrador de contraseñas para generar, compartir, editar y clasificar contraseñas en su nube personal. Proporciona cifrado tanto del lado del cliente como del lado del servidor (usando el cifrado combinado EtM [Encrypt-then-MAC] y MCRYPT_BLOWFISH con datos específicos del usuario y de la base de datos), donde solo el usuario que crea la contraseña puede descifrarlo y verlo. . Entonces las contraseñas se almacenan fuertemente encriptadas en nuestra base de datos en la nube
Características principales
- Compatible con KeePass, 1Password, LastPass, SplashID o cualquier otra fuente, siempre que las contraseñas se exporten como CSV.
- Las contraseñas generadas son de hecho pseudogeneradas porque solo la función aleatoria Javascript Math. es usado Después de generar diferentes tipos de caracteres, la codificación de estos caracteres se realiza mediante la combinación aleatoria de Fisher-Yates.
- Proporciona cifrado del lado del servidor (dado que el cifrado se realiza en el servidor, antes de que los datos se coloquen en la base de datos tabla) y el cifrado del lado del cliente (ya que el cifrado se realiza con una clave que el servidor desconoce). Todas las contraseñas se almacenan en la nuestra utilizando encriptación realizada utilizando una clave construida a partir de datos específicos de entrada de base de datos y específicos del usuario, por lo que es única para cada bloque de texto encriptado.
- Utiliza Encrypt-then-MAC ( EtM), que es un muy buen método para garantizar la autenticidad de los datos cifrados.
- Utiliza mcrypt para realizar el cifrado utilizando cifrados MCRYPT_BLOWFISH y MCRYPT_MODE_CBC para el modo.
- Las contraseñas pueden ser descifrado solo por el usuario que creó la contraseña. Otros usuarios o administradores nunca pueden descifrar las contraseñas, ya que no pueden iniciar sesión como usuario (suponiendo que no se conoce la contraseña del usuario).
- Se crea una clave de recurso compartido ad hoc cada vez que se inicia un recurso compartido. Este es un hash fuerte de 256 bits, sin información recuperable. La clave compartida se almacena encriptada como se indicó anteriormente para el usuario que comparte una contraseña y se copia en otra tabla donde esta clave coincide con la ID de la contraseña.