Комментарии 21
Изобрели велосипед. Есть же www.clipperz.com/
И как я буду уверенным, что в какой-то момент вы не подмените JS отвечающий за шифрование и не сольете все мои пароли?
И как я буду уверенным, что в какой-то момент вы не подмените JS отвечающий за шифрование и не сольете все мои пароли?
тут больший функцинал, причем удобнее
я не подменю и планирую следить чтобы не взломали и не подменили
но самое главное — вам и не надо мне доверять — скачайте себе и установите на свой сервак
там точно не подменят :)
я не подменю и планирую следить чтобы не взломали и не подменили
но самое главное — вам и не надо мне доверять — скачайте себе и установите на свой сервак
там точно не подменят :)
У клипперз, похоже, есть/будет некая возможность делиться паролями с другими участниками.
Был бы интересен и такой функционал тут.
Был бы интересен и такой функционал тут.
«Планирую следить» — отличная гарантия безопасности.
Да и собственный сервер тоже ничего не гарантирует.
Да и собственный сервер тоже ничего не гарантирует.
абсолютных гарантий не существует
сам я параноик и проект создавал для себя, чтобы быть максимально спокойным за сохранность своих данных
с другой стороны мы склонны переоценивать свою значимость и важность наших данных
но все же, если данные действительно важны, то именно этот проект позволит их полностью обезопасить на своих (возможно даже закрытых от инета или в VPN) серверах без ущерба для юзабилити
не думаю что возможна большая безопасность при разумном подходе
сам я параноик и проект создавал для себя, чтобы быть максимально спокойным за сохранность своих данных
с другой стороны мы склонны переоценивать свою значимость и важность наших данных
но все же, если данные действительно важны, то именно этот проект позволит их полностью обезопасить на своих (возможно даже закрытых от инета или в VPN) серверах без ущерба для юзабилити
не думаю что возможна большая безопасность при разумном подходе
Запустить свою копию, взяв исходники из репозитория.
Кстати достаточно слить только username + password, а не подменять всю логику шифрования.
Кстати достаточно слить только username + password, а не подменять всю логику шифрования.
у меня на ФФ11.0 жутко тормозит ввод данных в формы. т.е. символы появляются раз в секунду.
Без сравнения с Lastpass обзор как-то не полон. Опенсорс это гуд, но как уже заметили, гарантировать сохранность js кода никак не получится.
Вроде автор русский а сервис на английском, странно =)
НЛО прилетело и опубликовало эту надпись здесь
на данный момент у меня есть только самоподписанный сертификах для https
поэтому защищенное соединение по желанию — кто знает что это такое и зачем, того не отпугнут предупреждения браузера
я уверен, что, заложенные в проект идеи, в целом удачны, а реализация пусть пока и не идеальна, но тоже хороша, так что очень надеюсь, что проект приживется и со временем обрастет всем необходимым — от мультиязычности до широкой поддержки на мобильных платформах
поэтому защищенное соединение по желанию — кто знает что это такое и зачем, того не отпугнут предупреждения браузера
я уверен, что, заложенные в проект идеи, в целом удачны, а реализация пусть пока и не идеальна, но тоже хороша, так что очень надеюсь, что проект приживется и со временем обрастет всем необходимым — от мультиязычности до широкой поддержки на мобильных платформах
Меня больше интересует возможность интеграции с вот этой штуковиной.
standards.freedesktop.org/secret-service/
Было бы круто уметь синкать бумажники между машинками.
standards.freedesktop.org/secret-service/
Было бы круто уметь синкать бумажники между машинками.
Вы молодец.
Занимаюсь в данный момент похожим проектом, только для себя, и на клиентской стороне используется исполняемое приложение с поддержкой биометрического контроля, плюс в возможностью подстановки выбранных приватных данных в формы и окна ввода пароля различных приложений. Возник вопрос —
выходит, все операции по шифрованию/дешифрованию криптоконтейнера осуществляются на локальной машине? Если так, то предоставьте пользователям возможность использовать собственные алгоритмы или библиотеки для шифрования данных. Открытый код. Скажем, я могу не доверять Вашей библиотеке, т.к. не уверен в правильности и надежности алгоритма. Предоставьте возможность мне удостовериться в его корректности, и я буду пользоваться сервисом в полной уверенности, что контейнер зашифрован так, как он зашифрован, и никак иначе.
выходит, все операции по шифрованию/дешифрованию криптоконтейнера осуществляются на локальной машине? Если так, то предоставьте пользователям возможность использовать собственные алгоритмы или библиотеки для шифрования данных. Открытый код. Скажем, я могу не доверять Вашей библиотеке, т.к. не уверен в правильности и надежности алгоритма. Предоставьте возможность мне удостовериться в его корректности, и я буду пользоваться сервисом в полной уверенности, что контейнер зашифрован так, как он зашифрован, и никак иначе.
Открыт весь проект, а не только одни алгоритм шифрования.
Выбор библиотеки SJCL (Stanford Javascript Crypto Library) не был случайным — я перебрал кучу альтернатив, изучал и проводил тестирования, так вот данная библиотека оказалась лучшей со значительным опережением.
Вы легко можете лично ее проверить.
Но если по каким-либо причином ее надежность не покажется достаточной (по очевидным причинам надежность моего сайта тоже скорее всего вас не впечатляет), то после скачивания исходников моего проекта и разворачивания их на своем сервере, вы можете легко заменить алгоритм SJCL на любой другой. Благодаря модульности и тому, что все функции шифрования собраны в двух функциях ядра проекта это не составит ни малейшего труда.
Удачи :)
Выбор библиотеки SJCL (Stanford Javascript Crypto Library) не был случайным — я перебрал кучу альтернатив, изучал и проводил тестирования, так вот данная библиотека оказалась лучшей со значительным опережением.
Вы легко можете лично ее проверить.
Но если по каким-либо причином ее надежность не покажется достаточной (по очевидным причинам надежность моего сайта тоже скорее всего вас не впечатляет), то после скачивания исходников моего проекта и разворачивания их на своем сервере, вы можете легко заменить алгоритм SJCL на любой другой. Благодаря модульности и тому, что все функции шифрования собраны в двух функциях ядра проекта это не составит ни малейшего труда.
Удачи :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
FortNotes — онлайн менеджер паролей