Сертификат честно куплен за 65$
Спасибо что оценили хоть вы :-)
Если бы браузеры ругались я бы сюда даже писать не стал, съели бы.
А когда не ругаются ни кто даже и не заметил :-)
Штука конечно прикольная, но много где не поможет.
Я например храню не столько пароли но и SSL сертификаты.
Есть пароли которые нельзя поменять.
Или например ключи от лицензионных программ.
Угу это так задумано, чтоб верстка не ползла в некоторых браузерах. Я не придумал как сделать так чтоб при длинных названиях без пробелов не растягивались поля ввода. Могу успокоить что пробелы вставляются только в названия.
За хвалу дизайну огромное спасибо, его я вымучивал 50% времени.
Пробовал… Херня получилась.
Блокнотик можно потерять, еще хуже если его найдет тот кто понимает что в нем написано.
У меня 200 паролей, блокнотики быстро кончаются. Приходится переписывать все в новый.
После нескольких лет работы у меня скопилось 5 блокнотиков с паролями. При переезде решили их выкинуть. Просто так выкинуть нельзя нужно уничтожить.
И вот стою я на улице, мороз -30, жгу блокнотики, а они не горят стопкой, нужно по 5 страничек выдирать и сжигать. Руки мерзнут, сопли мерзнут, блокнотики не греют.
Вот тут я понял что это — писец… Что то я сделал неправильно с самого начала.
Я там выше писал. Офлайн менеджеры в этом плане еще хуже. Они скачиваются с сайта по небезопасному протоколу, их могут перехватить и модифицировать. Это касается всего скачиваемого и обновляемого софта от самой ОС и до антивирусов.
Да так просто…
Было два алгоритма работающих, долго выбирал, тестил.
Решил пускай будут оба.
Потом придумал отмазку, на счет того, что если завтра в одном алгоритме найдется уязвимость.
Да и методом «влоб» ломать тяжелее.
Вас никто не заставляет доверять. Но вы это уже делаете пользуясь кучей софта и сервисами. Вы же доверяете своей винде, антивирусу, браузеру и офлайн менеджеру паролей без договора и пр. А если договор есть, то что в нем написано? Правильно! что писатель софта не отвечает за любой причиненный вред прямой или косвенный.
Ничего хорошего не будет.
Я со своей стороны сделал все возможное, чтобы не потерять ваш мастер-пароль. Я его просто ни куда не записываю и ни куда не передаю.
Вы со своей стороны, тоже позаботьтесь чтобы запомнить и не потерять хотя бы один пароль
Да ограничения по IP планируется, но опасная эта штука.
Планируется сделать фичу, каждый новый для пользователя IP подтверждать через мыло.
Верно.
Офлайн менеджеры паролей скачиваются с сайтов производителей по https? Вы уверены что их по дороге не модифицировали?
И не только менеджеры паролей, но и антивирусы, браузеры, обновления ОС и пр. и пр.
Так что если вы этого боитесь, дальше идти вам просто некуда, кроме как отрубить себе сеть.
я чуть выше писал:
Импорт пока нет. Много вопросов.
Откуда импортировать (из какого формата)?
Как отпарсить импортируемый файл паролей на стороне клиента, не загружая его на сервер?
Спасибо что оценили хоть вы :-)
Если бы браузеры ругались я бы сюда даже писать не стал, съели бы.
А когда не ругаются ни кто даже и не заметил :-)
Импорт включен в список todo следующей версии.
Я например храню не столько пароли но и SSL сертификаты.
Есть пароли которые нельзя поменять.
Или например ключи от лицензионных программ.
только пользоваться неудобно, верстка не заточена.
В планах следующая версия где будет подумано о мелких экранах и тачскринах.
ну да в href должно быть куда ссылка
но в данном случае почему?
За хвалу дизайну огромное спасибо, его я вымучивал 50% времени.
Блокнотик можно потерять, еще хуже если его найдет тот кто понимает что в нем написано.
У меня 200 паролей, блокнотики быстро кончаются. Приходится переписывать все в новый.
После нескольких лет работы у меня скопилось 5 блокнотиков с паролями. При переезде решили их выкинуть. Просто так выкинуть нельзя нужно уничтожить.
И вот стою я на улице, мороз -30, жгу блокнотики, а они не горят стопкой, нужно по 5 страничек выдирать и сжигать. Руки мерзнут, сопли мерзнут, блокнотики не греют.
Вот тут я понял что это — писец… Что то я сделал неправильно с самого начала.
У меня ключи разные. Алгоритмы не модифицированы и ни как друг с другом не связаны.
Было два алгоритма работающих, долго выбирал, тестил.
Решил пускай будут оба.
Потом придумал отмазку, на счет того, что если завтра в одном алгоритме найдется уязвимость.
Да и методом «влоб» ломать тяжелее.
Я со своей стороны сделал все возможное, чтобы не потерять ваш мастер-пароль. Я его просто ни куда не записываю и ни куда не передаю.
Вы со своей стороны, тоже позаботьтесь чтобы запомнить и не потерять хотя бы один пароль
Да ограничения по IP планируется, но опасная эта штука.
Планируется сделать фичу, каждый новый для пользователя IP подтверждать через мыло.
Офлайн менеджеры паролей скачиваются с сайтов производителей по https? Вы уверены что их по дороге не модифицировали?
И не только менеджеры паролей, но и антивирусы, браузеры, обновления ОС и пр. и пр.
Так что если вы этого боитесь, дальше идти вам просто некуда, кроме как отрубить себе сеть.
Импорт пока нет. Много вопросов.
Откуда импортировать (из какого формата)?
Как отпарсить импортируемый файл паролей на стороне клиента, не загружая его на сервер?
спасибо, поправил.