Пассвордхуб диспетчера паролей

PasswordHub - это менеджер паролей для генерации, совместного использования, редактирования и классификации паролей в вашем личном облаке. Он обеспечивает шифрование как на стороне клиента, так и на стороне сервера (с использованием комбинированного шифрования EtM [Encrypt-then-MAC] и MCRYPT_BLOWFISH с конкретными данными для конкретного пользователя и базы данных), где только пользователь, создающий пароль, может расшифровывать и просматривать его , Таким образом, пароли хранятся в зашифрованном виде в нашей базе данных облаков.

Основные функции

- Совместимость с KeePass, 1Password, LastPass, SplashID или любым другим источником, если пароли экспортируются как CSV.
- Созданные пароли на самом деле псевдогенерируются, потому что используется только функция Javascript Math.random. После генерации различных типов символов скремблирование этих символов выполняется с помощью Shuffle Fisher-Yates.
- Обеспечивает как шифрование на стороне сервера (поскольку шифрование происходит на сервере, до того, как данные помещаются в таблицу базы данных), так и на стороне клиента (поскольку шифрование выполняется с ключом, который неизвестен серверу). Все пароли хранятся в нашем собственном режиме, используя шифрование, выполненное с использованием ключа, созданного из пользовательских данных и данных для входа в базу данных, поэтому он уникален для каждого зашифрованного блока текста.
- Он использует Encrypt-then-MAC (EtM), что является очень хорошим методом обеспечения подлинности зашифрованных данных.
- Он использует mcrypt для выполнения шифрования с использованием шифров MCRYPT_BLOWFISH и MCRYPT_MODE_CBC для режима.
- Пароли могут быть дешифрованы только пользователем, создавшим пароль. Другие пользователи или администраторы не могут расшифровывать пароли, поскольку они не могут войти в систему как пользователь (если пароль пользователя неизвестен).
- Специальный ключ общего доступа создается каждый раз, когда инициируется общий ресурс. Это 256-битный сильный хеш, без извлекаемой информации. Ключ общего доступа хранится в зашифрованном виде, как указано выше, для пользователя, который делится паролем и копируется в другую таблицу, где этот ключ соответствует идентификатору пароля.