Über uns TofuPass

Alles, was du wissen willst.

Über TofuPass

Ein datenzentrierter Passwortgenerator, der starke, unvergessliche Passwörter vollständig in Ihrem Browser erzeugt. Kein Server sieht je, was Sie generieren.

Mein Griff ist "TofuWater", also "TofuPass" war die offensichtliche Wahl. Die Tatsache, dass es wie "Tough Pass" klingt, war ein glücklicher Unfall, den ich jetzt behaupten wollte.

Matthew, alias TofuWater. Service Desk Technician by day, Cybersecurity Tinkerer by night. Ich habe TofuPass gebaut, weil ich einen Passwort-Generator wollte, konnte ich tatsächlich vertrauen und Hand, um Benutzer ohne Zögern zu beenden.

Vollständig kostenlos. Ich mache kein Geld daraus. Keine Anzeigen, keine Premium-Tier, keine Daten zu verkaufen. Es ist ein Leidenschaftsprojekt, das ich bei einem glücklichen Verlust führe.

Ja - beide Hälften davon. HTML, CSS und JavaScript sind auf der Website GitHub, und das Backend API Server die Befugnisse /api/* ist auch öffentlich. Beide sind unter GNU GPL v3, so können Sie genau prüfen, was in Ihrem Browser läuft und was auf dem Server passiert, gab entweder einen und ändert es - solange Ihre Gabel unter der gleichen Lizenz offen bleibt. Die kuratierten Wortlisten der Frontend werden privat gehalten, um Passwörterausgänge weniger vorhersehbar zu halten, aber die Generierungslogik - einschließlich der Verwendung von crypto.getRandomValues() - ist vollständig sichtbar.

Die TofuPass Name und Miso Maskottchen (Tofu, Alarm und aufgeregte Kunstwerke) sind Alle Rechte vorbehalten und nicht von der GPL abgedeckt. Sie sind willkommen, den Code zu verlassen - bringen Sie einfach Ihre eigenen Marken und Maskottchen, wenn Sie veröffentlichen.

Wie es funktioniert

TofuPass kombiniert kuratierte Wortlisten mit Zahlen und Symbolen mit crypto.getRandomValues() für wahre Zufall. Weich = Wort + Wort + Symbol + Nummer. Fichte fügt ein drittes Wort hinzu. Extra Firm fügt ein viertes Wort chunk für höhere Entropie hinzu und hält die gleiche lesbare Passwortform.

Jeder Tier hält die gleiche freundliche Struktur - kapitalisierte Wörter, ein gemeinsames Symbol, und eine zweistellige Zahl - dann erhöht die Stärke durch das Hinzufügen von mehr zufälligen Wort-Chunks. Für lange Tiefengeheimnisse verwenden Sie die dedizierte Reisepass Seite.

DancingKoalaRiver!73 ist viel einfacher zu erinnern als j2#Xp9$k während immer noch das Kapital, Symbol und Zahlenregeln die meisten Formen verlangen. Wenn man sich tatsächlich an ein Passwort erinnern kann, sind sie weniger wahrscheinlich, es wiederzuverwenden.

Sicherheit und Datenschutz

Ja. Alles läuft lokal in Ihrem Browser. Nichts wird an jeden Server gesendet. Es funktioniert sogar offline, sobald die Seite geladen ist.

Nein. Keine Analyse, keine Cookies, keine Zählpixel. Es gibt kein Kontosystem und keine Daten an erster Stelle zu sammeln.

Absolut. Ein Passwort-Manager ist die einzige beste Sicherheits-Upgrade die meisten Menschen machen können. Bitwarden (kostenlos, offen) und 1Passwort sind beide großartig. TofuPass generiert Passwörter, um zu setzen in Ihr Manager.

Technische Daten

Die Web Crypto API crypto.getRandomValues() - ein CSPRNG in jeden modernen Browser gebaut, der gleiche Standard in Banking und Verschlüsselung verwendet.

Ja. Kostenlos, keine Authentizität erforderlich. GET tofupass.com/api/password für ein einzelnes Passwort, GET tofupass.com/api/passphrase?count=4 für eine Passphrase. Siehe API docs für Details.

Nur, wenn man denkt, man ist gefährdet. NIST empfiehlt gegen Zwangsdrehung - es fördert schwache, vorhersehbare Muster. Verwenden Sie starke, einzigartige Passwörter und ändern Sie sie, wenn Sie brauchen, nicht in einem Zeitplan.