Aplicativo gerenciador de senhas PasswordHub
O PasswordHub é um gerenciador de senhas para gerar, compartilhar, editar e categorizar senhas na sua nuvem pessoal. Aplicativo disponível em nossa plataforma hospedada em nuvem:
O PasswordHub é um gerenciador de senhas para gerar, compartilhar, editar e categorizar senhas na sua nuvem pessoal. Ele fornece criptografia do lado do cliente e do servidor (usando criptografia EtM [Encrypt-then-MAC] e MCRYPT_BLOWFISH combinada com dados específicos do usuário e específicos da entrada do banco de dados), onde somente o usuário que cria a senha é capaz de descriptografar e visualizá-la. . Portanto, as senhas são armazenadas fortemente criptografadas em nosso banco de dados na nuvem
Principais características:
- Compatível com KeePass, 1Password, LastPass, SplashID ou qualquer outra fonte, desde que as senhas sejam exportadas como CSV.
- As senhas geradas são de fato pseudo-geradas porque apenas a função Math.random do Javascript é usada. Após a geração de diferentes tipos de caracteres, a codificação desses caracteres é feita usando o shuffle de Fisher-Yates.
- Fornece criptografia do lado do servidor (já que a criptografia ocorre no servidor, antes que os dados sejam colocados na tabela do banco de dados) e criptografia do lado do cliente (já que a criptografia é realizada com uma chave desconhecida pelo servidor). Todas as senhas são armazenadas por conta própria, usando criptografia feita com uma chave criada a partir de dados específicos do usuário e específicos da entrada do banco de dados, para que seja exclusivo para cada bloco de texto criptografado.
- Ele usa o Encrypt-then-MAC (EtM), que é um método muito bom para garantir a autenticidade dos dados criptografados.
- Ele usa mcrypt para executar a criptografia usando as cifras MCRYPT_BLOWFISH e MCRYPT_MODE_CBC para o modo.
- As senhas podem ser descriptografadas apenas pelo usuário que criou a senha. Outros usuários ou administradores nunca conseguem descriptografar senhas, pois não podem fazer login como usuário (supondo que a senha do usuário não seja conhecida).
- A chave de compartilhamento ad hoc é criada sempre que um compartilhamento é iniciado. Este é um hash forte de 256 bits, sem informações recuperáveis. A chave de compartilhamento é armazenada criptografada como acima para o usuário que compartilha uma senha e copiada para outra tabela em que essa chave corresponde ao ID da senha.