Привет,
я потихоньку сделал версию 2 своего «потустороннего» проекта — vPass. Если интересно, вот тут в комментах интересное обсуждение первой версии.
Вкратце, зачем это все?
vPass берет Ваш мастер-пароль (например, `my_password`) и, как правило, домен текушего сайта (например, `http://accounts.google.com` становится `google`) и создает набор из 12 букв, цифр и символов (например, `0EQu$MwEm?Qt`).
Вот 30-секундный демо-ролик:
Теперь Вы можете использовать уникальный пароль для каждого сайта, а запоминать надо только один мастер-пароль.
Ваш мастер-пароль не покидает Ваш компьютер. vPass — это чистый Javascript, и не посылает данные на сервер. Работает везде, где есть браузер — Windows, Mac OS X, Linux, Android, iOS, Windows Phone, webOS и т.д.
Букмарклет
Перетащите эту ссылку → vPass ← на панель закладок.
Для iPhone/iPad
Откройте vPass в мобильном браузере, нажмите «Share», потом «Add to Home screen».
Для Android
Откройте vPass в мобильном браузере, добавьте закладку, откройте закладки, нажмите и подержите vpass.info, потом «Add to Home screen».
Локальная копия
Обязательно скачайте vPass на свой компьютер, для резервной копии: vpass.zip.
Почему vPass, а не LastPass/KeePass/1Password/RoboForm/etc?
Я попробовал их всех. Идеала не нашел. vPass — тоже не идеал, он просто отражает мой подход. Надеюсь, и Вам подойдет!
Зачем вообще уникальные пароли?
Насколько безопасен vPass?
Ровно насколько безопасен Ваш мастер-пароль. А поскольку vPass вообще не популярен, никто не догадается, что Вы его используете.
Как придумать хороший мастер-пароль?
А если сайт vPass.info отключится?
Поэтому надо хранить копию vPass. На сервере, кстати, отключены логи, и как я уже упомянул, я не получаю никаких данных со страниц.
Коротко обо мне — я Влад Герасимов, и вот мой сайт — Vladstudio.com.
Шлите ваши восхищения и ужасания по адресу vladstudio@gmail.com.
vPass был вдохновлен SuperGenPass.
Копия vPass v.1 тут — https://www.vpass.info/1/.
UPDATE — из переписки —
я потихоньку сделал версию 2 своего «потустороннего» проекта — vPass. Если интересно, вот тут в комментах интересное обсуждение первой версии.
Вкратце, зачем это все?
- Для каждого сайта нужно придумывать свой уникальный пароль.
- Запомнить по-настоящему уникальные пароли невозможно.
- Проблему решают менеджеры паролей, но они, как правило, только под одну платформу.
vPass берет Ваш мастер-пароль (например, `my_password`) и, как правило, домен текушего сайта (например, `http://accounts.google.com` становится `google`) и создает набор из 12 букв, цифр и символов (например, `0EQu$MwEm?Qt`).
Вот 30-секундный демо-ролик:
Теперь Вы можете использовать уникальный пароль для каждого сайта, а запоминать надо только один мастер-пароль.
Ваш мастер-пароль не покидает Ваш компьютер. vPass — это чистый Javascript, и не посылает данные на сервер. Работает везде, где есть браузер — Windows, Mac OS X, Linux, Android, iOS, Windows Phone, webOS и т.д.
- Открыть в браузере
- Установить расширение Google Chrome
- Установить расширение Download Safari
- Установить расширение Download Opera
- Установить расширение Download Firefox
- Исходный код @ Github
Букмарклет
Перетащите эту ссылку → vPass ← на панель закладок.
Для iPhone/iPad
Откройте vPass в мобильном браузере, нажмите «Share», потом «Add to Home screen».
Для Android
Откройте vPass в мобильном браузере, добавьте закладку, откройте закладки, нажмите и подержите vpass.info, потом «Add to Home screen».
Локальная копия
Обязательно скачайте vPass на свой компьютер, для резервной копии: vpass.zip.
- В букмарклете и расщирениях, «домен» заполняется автоматически, из адреса текущей страницы.
- Наберите мастер-пароль и нажмите
Enter. - Чтобы увидеть набираемый пароль (и избежать ошибок), жмите
Ctrl(Cmd,Alt) + Enter. - Расширения Chrome & Safari автоматически вставят сгенерированный пароль в поле ввода на странице, если там будет курсор.
Почему vPass, а не LastPass/KeePass/1Password/RoboForm/etc?
Я попробовал их всех. Идеала не нашел. vPass — тоже не идеал, он просто отражает мой подход. Надеюсь, и Вам подойдет!
Зачем вообще уникальные пароли?
- Lifehacker — How I’d Hack Your Weak Passwords
- Weak Passwords = Hacker Heaven
- The top 10 passwords from the Yahoo hack: Is yours one of them?
Насколько безопасен vPass?
Ровно насколько безопасен Ваш мастер-пароль. А поскольку vPass вообще не популярен, никто не догадается, что Вы его используете.
Как придумать хороший мастер-пароль?
- Tips for creating a strong password
- 10 Tips for Creating Secure Passwords
- Lifehacker — Use This Infographic to Pick a Good, Strong Password
- Google — Choosing a smart password
А если сайт vPass.info отключится?
Поэтому надо хранить копию vPass. На сервере, кстати, отключены логи, и как я уже упомянул, я не получаю никаких данных со страниц.
Коротко обо мне — я Влад Герасимов, и вот мой сайт — Vladstudio.com.
Шлите ваши восхищения и ужасания по адресу vladstudio@gmail.com.
vPass был вдохновлен SuperGenPass.
Копия vPass v.1 тут — https://www.vpass.info/1/.
UPDATE — из переписки —
Вообще, должен прийти к грустному выводу. Я (собравшись воплотить все
идеи для vPass 2), поисследовал тему более подробно, и сейчас пришел к
грустному выводу, что смелая идея универсального генератора паролей,
увы, не универсальна. На данном этапе «парольного бардака» (когда нет
стандартов и каждый сайт придумывает свои требования к паролю)
единственный нормальный метод — генерация случайного пароля для
каждого сайта, подходящего к его требованиям, и хранение их в
менеджере. Я был слегка наивен — хотя конечно получил интересный опыт,
разрабатывая вПасс, и может быть все таки кому нибудь он как нибудь
пригодится.
Буду переходить на 1Password :(
