CRX id
fpgkolkledimehjaahceogahinjclade
fpgkolkledimehjaahceogahinjclade
Description from extension meta
Otwórz PasswordHub Menedżer haseł
Image from store
Description from store
PasswordHub to menedżer haseł do generowania, udostępniania, edytowania i klasyfikowania haseł w osobistej chmurze. Zapewnia zarówno szyfrowanie po stronie klienta i po stronie serwera (za pomocą kombinowanego szyfrowania EtM [Encrypt-then-MAC] i MCRYPT_BLOWFISH z danymi specyficznymi dla konkretnego użytkownika i bazy danych), gdzie tylko użytkownik tworzący hasło może odszyfrować i wyświetlić go . Więc hasła są przechowywane w zaszyfrowanej bazie danych w chmurze.
Główne cechy
- kompatybilny z KeePass, 1Password, LastPass, SplashID lub każdym innym źródłem, o ile są eksportowane hasła jako CSV.
- Wygenerowane hasła są w rzeczywistości pseudo generowane, ponieważ wykorzystywana jest tylko funkcja JavaScript Math.random. Po generowaniu różnych typów znaków kodujących te znaki wykonuje się za pomocą trików Fisher-Yates.
- Zapewnia zarówno szyfrowanie po stronie serwera (ponieważ szyfrowanie ma miejsce na serwerze, przed umieszczeniem danych w tabeli bazy danych) i szyfrowanie po stronie klienta (ponieważ szyfrowanie jest przeprowadzane za pomocą klucza, który nie jest znany serwerowi). Wszystkie hasła są przechowywane w naszym własnym użyciu szyfrowania przy użyciu klucza zbudowanego z specyficznych dla użytkownika i baz danych danych wejściowych, więc jest unikatowy dla każdego szyfrowanego bloku tekstu.
- Wykorzystuje Encrypt-then-MAC (EtM), który jest bardzo dobrym sposobem zapewnienia autentyczności szyfrowanych danych.
- Używa mcrypt do szyfrowania za pomocą szyfr MCRYPT_BLOWFISH i trybu MCRYPT_MODE_CBC.
- Hasła mogą być odszyfrowywane tylko przez użytkownika, który utworzył hasło. Inni użytkownicy lub administratorzy nigdy nie są w stanie odszyfrować haseł, ponieważ nie mogą się zalogować jako użytkownik (zakładając, że hasło użytkownika nie jest znane).
- Klucz akcjonariatu ad hoc jest tworzony za każdym razem, gdy zostaje zainicjowany akcję. Jest to 256-bitowe mieszanie, bez żadnych informacji zwrotnych. Klucz akcji jest przechowywany w zaszyfrowanej konfiguracji dla użytkownika, który dzieli się hasłem i skopiowany do innej tabeli, w której klucz ten odpowiada identyfikatorowi hasła.
Latest reviews
- (2020-03-19) Kevin Pillay: I am white.