PasswordHub application de gestion de mot de passe
PasswordHub est un gestionnaire de mots de passe permettant de générer, partager, éditer et catégoriser des mots de passe dans votre cloud personnel. Application disponible sur notre plateforme hébergée sur le cloud:
PasswordHub est un gestionnaire de mots de passe permettant de générer, partager, éditer et catégoriser des mots de passe dans votre cloud personnel. Il fournit un chiffrement à la fois côté client et côté serveur (en utilisant le chiffrement combiné EtM [Encrypt-then-MAC] et MCRYPT_BLOWFISH avec des données spécifiques à l'utilisateur et à l'entrée de la base de données), où seul l'utilisateur qui crée le mot de passe peut le déchiffrer et l'afficher. . Les mots de passe sont donc fortement stockés dans notre base de données cloud.
Caractéristiques principales
- Compatible avec KeePass, 1Password, LastPass, SplashID ou toute autre source, à condition que les mots de passe soient exportés au format CSV. li>
- Les mots de passe générés sont en fait pseudo-générés car seule la fonction Javascript Math.random est utilisé. Après la génération de différents types de caractères, l’embrouillage de ces caractères est effectué à l’aide du shuffle de Fisher-Yates. Li>
- Fournit un cryptage côté serveur (car le cryptage a lieu sur le serveur, avant que les données ne soient placées dans la base de données). table) et le chiffrement côté client (puisque le chiffrement est effectué avec une clé inconnue du serveur). Tous les mots de passe sont stockés dans le nôtre en utilisant le cryptage effectué à l'aide d'une clé construite à partir de données spécifiques à l'utilisateur et à l'entrée de la base de données, ce qui le rend unique pour chaque bloc de texte crypté. Li>
- Il utilise Encrypt-then-MAC (Encrypt-then-MAC) EtM), qui est une très bonne méthode pour assurer l’authenticité des données cryptées. Li>
- Il utilise mcrypt pour effectuer le cryptage à l’aide des chiffrements MCRYPT_BLOWFISH et MCRYPT_MODE_CBC pour le mode. Li>
- Les mots de passe peuvent être déchiffré que par l'utilisateur qui a créé le mot de passe. Les autres utilisateurs ou administrateurs ne sont jamais en mesure de déchiffrer les mots de passe car ils ne peuvent pas se connecter en tant qu'utilisateur (en supposant que le mot de passe de l'utilisateur ne soit pas connu). Li>
-
Une clé de partage ad hoc est créée chaque fois qu'un partage est lancé. Il s'agit d'un hachage fort de 256 bits, sans information récupérable. La clé de partage est stockée chiffrée comme ci-dessus pour l'utilisateur qui partage un mot de passe et est copiée dans une autre table où cette clé correspond à l'ID du mot de passe. Li>
ul>