Pull to refresh

vPass 2 — простой и удобный генератор безопасных паролей на Javascript

Information Security *Website development *JavaScript *
Привет,

я потихоньку сделал версию 2 своего «потустороннего» проекта — vPass. Если интересно, вот тут в комментах интересное обсуждение первой версии.

image

Вкратце, зачем это все?
  • Для каждого сайта нужно придумывать свой уникальный пароль.
  • Запомнить по-настоящему уникальные пароли невозможно.
  • Проблему решают менеджеры паролей, но они, как правило, только под одну платформу.

vPass берет Ваш мастер-пароль (например, `my_password`) и, как правило, домен текушего сайта (например, `http://accounts.google.com` становится `google`) и создает набор из 12 букв, цифр и символов (например, `0EQu$MwEm?Qt`).

Вот 30-секундный демо-ролик:



Теперь Вы можете использовать уникальный пароль для каждого сайта, а запоминать надо только один мастер-пароль.

Ваш мастер-пароль не покидает Ваш компьютер. vPass — это чистый Javascript, и не посылает данные на сервер. Работает везде, где есть браузер — Windows, Mac OS X, Linux, Android, iOS, Windows Phone, webOS и т.д.

Букмарклет
Перетащите эту ссылку → vPass ← на панель закладок.

Для iPhone/iPad
Откройте vPass в мобильном браузере, нажмите «Share», потом «Add to Home screen».

Для Android
Откройте vPass в мобильном браузере, добавьте закладку, откройте закладки, нажмите и подержите vpass.info, потом «Add to Home screen».

Локальная копия
Обязательно скачайте vPass на свой компьютер, для резервной копии: vpass.zip.



  • В букмарклете и расщирениях, «домен» заполняется автоматически, из адреса текущей страницы.
  • Наберите мастер-пароль и нажмите Enter.
  • Чтобы увидеть набираемый пароль (и избежать ошибок), жмите Ctrl(Cmd,Alt) + Enter.
  • Расширения Chrome & Safari автоматически вставят сгенерированный пароль в поле ввода на странице, если там будет курсор.




Почему vPass, а не LastPass/KeePass/1Password/RoboForm/etc?
Я попробовал их всех. Идеала не нашел. vPass — тоже не идеал, он просто отражает мой подход. Надеюсь, и Вам подойдет!

Зачем вообще уникальные пароли?

Насколько безопасен vPass?
Ровно насколько безопасен Ваш мастер-пароль. А поскольку vPass вообще не популярен, никто не догадается, что Вы его используете.

Как придумать хороший мастер-пароль?

А если сайт vPass.info отключится?
Поэтому надо хранить копию vPass. На сервере, кстати, отключены логи, и как я уже упомянул, я не получаю никаких данных со страниц.




Коротко обо мне — я Влад Герасимов, и вот мой сайт — Vladstudio.com.
Шлите ваши восхищения и ужасания по адресу vladstudio@gmail.com.

vPass был вдохновлен SuperGenPass.




Копия vPass v.1 тут — https://www.vpass.info/1/.




UPDATE — из переписки —

Вообще, должен прийти к грустному выводу. Я (собравшись воплотить все
идеи для vPass 2), поисследовал тему более подробно, и сейчас пришел к
грустному выводу, что смелая идея универсального генератора паролей,
увы, не универсальна. На данном этапе «парольного бардака» (когда нет
стандартов и каждый сайт придумывает свои требования к паролю)
единственный нормальный метод — генерация случайного пароля для
каждого сайта, подходящего к его требованиям, и хранение их в
менеджере. Я был слегка наивен — хотя конечно получил интересный опыт,
разрабатывая вПасс, и может быть все таки кому нибудь он как нибудь
пригодится.

Буду переходить на 1Password :(
Tags:
Hubs:
Total votes 34: ↑21 and ↓13 +8
Views 16K
Comments Comments 32