Menedżer haseł PasswordHub

Malware Detected

This extension has been flagged as potentially malicious.

Extension Delisted

This extension is no longer available in the official store. Delisted on 2025-09-15.

How to install an extension Open in Chrome Web Store

CRX ID

fpgkolkledimehjaahceogahinjclade

Status

Unpublished Long Ago No Privacy Policy

Description from extension meta

Otwórz PasswordHub Menedżer haseł

Image from store

Description from store

PasswordHub to menedżer haseł do generowania, udostępniania, edytowania i klasyfikowania haseł w osobistej chmurze. Zapewnia zarówno szyfrowanie po stronie klienta i po stronie serwera (za pomocą kombinowanego szyfrowania EtM [Encrypt-then-MAC] i MCRYPT_BLOWFISH z danymi specyficznymi dla konkretnego użytkownika i bazy danych), gdzie tylko użytkownik tworzący hasło może odszyfrować i wyświetlić go . Więc hasła są przechowywane w zaszyfrowanej bazie danych w chmurze.

Główne cechy

- kompatybilny z KeePass, 1Password, LastPass, SplashID lub każdym innym źródłem, o ile są eksportowane hasła jako CSV.
- Wygenerowane hasła są w rzeczywistości pseudo generowane, ponieważ wykorzystywana jest tylko funkcja JavaScript Math.random. Po generowaniu różnych typów znaków kodujących te znaki wykonuje się za pomocą trików Fisher-Yates.
- Zapewnia zarówno szyfrowanie po stronie serwera (ponieważ szyfrowanie ma miejsce na serwerze, przed umieszczeniem danych w tabeli bazy danych) i szyfrowanie po stronie klienta (ponieważ szyfrowanie jest przeprowadzane za pomocą klucza, który nie jest znany serwerowi). Wszystkie hasła są przechowywane w naszym własnym użyciu szyfrowania przy użyciu klucza zbudowanego z specyficznych dla użytkownika i baz danych danych wejściowych, więc jest unikatowy dla każdego szyfrowanego bloku tekstu.
- Wykorzystuje Encrypt-then-MAC (EtM), który jest bardzo dobrym sposobem zapewnienia autentyczności szyfrowanych danych.
- Używa mcrypt do szyfrowania za pomocą szyfr MCRYPT_BLOWFISH i trybu MCRYPT_MODE_CBC.
- Hasła mogą być odszyfrowywane tylko przez użytkownika, który utworzył hasło. Inni użytkownicy lub administratorzy nigdy nie są w stanie odszyfrować haseł, ponieważ nie mogą się zalogować jako użytkownik (zakładając, że hasło użytkownika nie jest znane).
- Klucz akcjonariatu ad hoc jest tworzony za każdym razem, gdy zostaje zainicjowany akcję. Jest to 256-bitowe mieszanie, bez żadnych informacji zwrotnych. Klucz akcji jest przechowywany w zaszyfrowanej konfiguracji dla użytkownika, który dzieli się hasłem i skopiowany do innej tabeli, w której klucz ten odpowiada identyfikatorowi hasła.