Здравствуйте, Caracrist, Вы писали:
C>Добро пожаловать на: https://1pwd.org
Что можно добавить:
— PWA, чтобы сайт можно было установить на комп или телефон
— документировать алгоритм генерации пароля, чтобы пароли можно было воспроизвести без приложения. В идеале — чтобы пароль можно было сгенерировать однострочником в линуксе через openssl
— UI, конечно, устарел
— я сам тот еще англичанин, но с формулировками что-то не так.
Re: Объявление: 1pwd.org обновился и теперь на GitHub
Хех, ну может кому моя поделка будет полезна, сваял на коленке, когда надоело писать head -c 10 /dev/random | base64. https://vbezhenar.github.io/pwgen/pwgen.html — просто генерится пароль без всяких фич. Параноикам рекомендуется сохранить хтмл на диск, там всё в одном файле.
Re[5]: Объявление: 1pwd.org обновился и теперь на GitHub
На каких серверах? Пароли хранятся в локальном шифрованном файле. С бэкапом на флешку. При желании, можно сделать ещё бэкап в облаке, файл-то шифрованный.
Re[4]: Объявление: 1pwd.org обновился и теперь на GitHub
Здравствуйте, L.K., Вы писали:
C>>И если так, то какое он имеет отношение к сервису 1pwd.org, который не просто генерирует разные пароли?
LK>А чем не устраивает "просто генерация разных паролей"? Задача созданий и хранения криптостойких паролей выполняется — ну и хорошо.
Keepass и аналоги — генерируют разные пароли и хранят их в файле. Для поиска сохранённого пароля нужно помнить лишь один мастер-пароль.
KeepassX и аналоги — генерируют разные пароли и хранят их в облаке. Аналогично, открываются по мастер-паролю.
1pwd и аналоги — не хранят пароли нигде, они генерируют их на основе комбинации мастер-пароля и домена сайта.
Разница огромна по принципу действия, но малоощутима с точки зрения использования. И с точки зрения безопасности #2 и #3 подходы одинаковы: зная мастер пароль, любой может получить доступ ко всем твоим аккаунтам. В #1 файл хранится локально (или хотя бы на недоступном для всех месте), поэтому он более безопасен, но менее удобен в использовании.
Но: в #1 и #2, зная мастер пароль, можно увидеть список всех аккаунтов. В #3 этого списка нет фактически, нужно подбирать и проверять. Правда, для аккаунтов на популярных сайтах это не существенно.
В общем, каждому своё. У кого-то аллергия на облака, у кого-то — на список аккаунтов.
С тех пор сайт отлично работал и незаметно пережил пару смен хостинга.
Поскольку сайт построен так, что ни какой информации о посетителях я не получаю, то единственное что мне известно, это частота посещений из которой, я могу лишь догадываться о количестве пользователей.
Моя догадка, что речь идёт о нескольких десятках.
Сответственно, я несу ответственность и забочусь о полной обратной совместимости сайта включая заморозки и сохранении всех предыдущих версий (на всякий пожарный) при каждом обновлении.
Сегодня было большое и важное обновление, о котором я и хочу рассказать.
Во первых, я поднял весь код сайта в GitHub: https://github.com/Caracrist/1pwd
Во вторых, я таки перестал уповать на привилегии Неуловимого Джо и сертифицировал сайт. Теперь доступ только по HTTPS.
Кроме того, я сделал небольшой косметический ремонт, упростил обратную связь и поправил тексты.
Ну и наконец, самое интересное — я добавил поддержку сохранения форм в локальном хранилище (LocalStorage) со всей необходимой функциональностью управления, экспорта и импорта данных.
Напомню, сайт я создал главным образом для себя, но вижу за собой ответственность перед всеми неизвестными мне пользователями.
scf>- PWA, чтобы сайт можно было установить на комп или телефон
Сайт всегда можно было скачать полностью. Есть ссылка в разделе Tools. Он работает локально.
scf>- документировать алгоритм генерации пароля, чтобы пароли можно было воспроизвести без приложения. В идеале — чтобы пароль можно было сгенерировать однострочником в линуксе через openssl
Везде где есть интерпретер javascript можно использовать код сайта на прямую (опять же, скачать). Повторить его на другом языке не проблема, нужно только конкретный запрос.
Описание может выйти менее понятным чем итак открытый код.
scf>- UI, конечно, устарел
Понимаю, не мой конёк
scf>- я сам тот еще англичанин, но с формулировками что-то не так.
Тут нужен хороший Technical Writer, это не я.
Здравствуйте, L.K., Вы писали:
LK>Чем это лучше генератора, встроенного в keepass?
Я не точно знаю что делает генератор встроенный в keepass, но предположу, что он просто генерирует разные пароли.
И если так, то какое он имеет отношение к сервису 1pwd.org, который не просто генерирует разные пароли?
LK>А чем не устраивает "просто генерация разных паролей"? Задача созданий и хранения криптостойких паролей выполняется — ну и хорошо.
Есть разница между тем, чтобы хранить пароли в каком-то месте, например, на серверах keepass, и тем чтобы их нигде не хранить, как в случае с 1pwd.org.
С точки зрения безопасности, это не одно и то же.
Важна ли вам такая разница, это уже дело индивидуальных предпочтений и приоритетов.