Gerenciador de senhas PasswordHub

O PasswordHub é um Gerenciador de Senhas para gerar, compartilhar, editar e categorizar senhas em sua nuvem pessoal. Ele fornece criptografia do lado do cliente e do lado do servidor (usando criptografia combinada EtM [Criptografar-e-MAC] e MCRYPT_BLOWFISH com dados específicos do usuário e do banco de dados específico da entrada), onde somente o usuário que criou a senha pode descriptografar e visualizá-lo . Assim, as senhas são armazenadas com muita criptografia em nosso banco de dados da nuvem.

Principais características

- Compatível com KeePass, 1Password, LastPass, SplashID ou qualquer outra fonte, desde que as senhas sejam exportadas como CSV.
- As senhas geradas são de fato pseudo-geradas porque somente a função Javascript Math.random é usada. Após a geração de diferentes tipos de caracteres, a codificação desses caracteres é feita usando o shuffle Fisher-Yates.
- Fornece criptografia do lado do servidor (uma vez que a criptografia ocorre no servidor, antes que os dados sejam colocados na tabela do banco de dados) e criptografia do lado do cliente (uma vez que a criptografia é realizada com uma chave que não é conhecida do servidor). Todas as senhas são armazenadas em nossa própria criptografia de uso feita usando uma chave construída a partir de dados específicos do usuário e do banco de dados específico da entrada, por isso é exclusivo para cada bloco de texto criptografado.
- Ele usa Encrypt-then-MAC (EtM), que é um método muito bom para garantir a autenticidade dos dados criptografados.
- Ele usa o mcrypt para executar a criptografia usando criptografas MCRYPT_BLOWFISH e MCRYPT_MODE_CBC para o modo.
- As senhas podem ser descriptografadas apenas pelo usuário que criou a senha. Outros usuários ou administradores nunca conseguem descriptografar senhas, pois não podem entrar como usuário (assumindo que a senha do usuário não é conhecida).
- A chave compartilhada ad hoc é criada sempre que uma ação é iniciada. Este é um hash forte de 256 bits, sem informações recuperáveis. A chave de compartilhamento é armazenada criptografada como acima para o usuário que compartilha uma senha e copiado para outra tabela onde essa chave corresponde à ID da senha.