PasswordHub приложение для управления паролями
PasswordHub - это менеджер паролей для генерации, обмена, редактирования и классификации паролей в вашем персональном облаке. Приложение доступно в нашей облачной платформе:
PasswordHub - это менеджер паролей для генерации, обмена, редактирования и классификации паролей в вашем персональном облаке. Он обеспечивает шифрование как на стороне клиента, так и на стороне сервера (используя комбинированное шифрование EtM [Encrypt-then-MAC] и MCRYPT_BLOWFISH с данными, специфичными для пользователя и записи в базе данных), где только пользователь, создавший пароль, может его расшифровать и просмотреть. , Таким образом, пароли хранятся в зашифрованном виде в нашей облачной базе данных
Основные характеристики:
- Совместим с KeePass, 1Password, LastPass, SplashID или любым другим источником, если пароли экспортируются как CSV.
- Сгенерированные пароли фактически псевдогенерированы, потому что используется только функция Javascript Math.random. После генерации символов разных типов скремблирование этих символов осуществляется с помощью шаффла Фишера-Йейтса.
- Обеспечивает как шифрование на стороне сервера (поскольку шифрование выполняется на сервере до помещения данных в таблицу базы данных), так и шифрование на стороне клиента (поскольку шифрование выполняется с помощью ключа, неизвестного серверу). Все пароли хранятся в наших собственных файлах с использованием шифрования, выполненного с использованием ключа, созданного на основе пользовательских данных и данных, относящихся к базе данных, поэтому он уникален для каждого зашифрованного блока текста.
- Он использует Encrypt-then-MAC (EtM), который является очень хорошим методом для обеспечения подлинности зашифрованных данных.
- Он использует mcrypt для выполнения шифрования с использованием шифров MCRYPT_BLOWFISH и MCRYPT_MODE_CBC для режима.
- Пароли могут быть расшифрованы только тем пользователем, который создал пароль. Другие пользователи или администраторы никогда не смогут расшифровать пароли, поскольку они не могут войти в систему как пользователь (при условии, что пароль пользователя не известен).
- Специальный ключ общего доступа создается при каждом запуске общего ресурса. Это 256-битный сильный хеш, без извлекаемой информации. Ключ общего доступа хранится в зашифрованном виде, как указано выше, для пользователя, который разделяет пароль, и копируется в другую таблицу, где этот ключ соответствует идентификатору пароля.