Acerca de TofuPass
Todo lo que quieras saber.
Un generador de contraseña centrado en la privacidad que crea contraseñas fuertes y memorables enteramente en su navegador. Ningún servidor ve lo que genera.
Mi mango es "TofuWater", así que "TofuPass" fue la opción obvia. El hecho de que suene como "Tough Pass" fue un feliz accidente que ahora pretendo era intencional.
Matthew, a.k.a. TofuWater. Service Desk Technician por día, ciberseguridad tinkerer por la noche. Construí TofuPass porque quería un generador de contraseña en realidad podía confiar y entregar a los usuarios finales sin dudarlo.
Completamente gratis. No hago dinero. Sin anuncios, sin tier premium, sin datos para vender. Es un proyecto de pasión que corro a una pérdida feliz.
Sí, ambas mitades. El HTML, CSS y JavaScript del sitio están en GitHub, y el backend API server que poderes /api/* es público también. Ambos están bajo GNU GPL v3, para que pueda auditar exactamente lo que funciona en su navegador y lo que sucede en el servidor, tenedor uno, y modificarlo - siempre y cuando su tenedor permanezca libre bajo la misma licencia. Las listas de palabras curadas del frontend se mantienen privadas para mantener las salidas de contraseña menos predecibles, pero la lógica de generación - incluyendo el uso de crypto.getRandomValues() - es totalmente visible.
El TofuPass nombre y la mascota Miso (tofu, alerta y obras de arte excitadas) todos los derechos reservados y no cubierto por la GPL. Usted es bienvenido a falsificar el código - sólo traer su propio branding y mascota cuando usted publica.
TofuPas combina listas de palabras curadas con números y símbolos usando crypto.getRandomValues() para la verdadera aleatoriedad. Suave = Word + Word + símbolo + número. Firma añade una tercera palabra. Extra Firm añade un trozo de cuarta palabra para mayor entropía mientras mantiene la misma forma de contraseña legible.
Cada nivel mantiene la misma estructura amistosa - palabras mayúsculas, un símbolo común, y un número de dos dígitos - luego aumenta la fuerza agregando más pedazos de palabras al azar. Para secretos de minúsculas largas, utilice el dedicado Passphrases página.
DancingKoalaRiver!73 es mucho más fácil recordar que j2#Xp9$k mientras todavía se encuentra con la capital, símbolo, y la mayoría de las reglas del número demanda. Cuando la gente realmente puede recordar una contraseña, son menos propensos a reutilizarla.
Sí. Todo funciona localmente en su navegador. No se envía nada a ningún servidor. Incluso funciona fuera de línea una vez que la página ha cargado.
No. Sin análisis, sin cookies, sin seguimiento de píxeles. No hay sistema de cuentas y no hay datos que recopilar en primer lugar.
Por supuesto. Un administrador de contraseña es la mejor actualización de seguridad que la mayoría de la gente puede hacer. Bitwarden (libre, código abierto) y 1Password ambos son geniales. TofuPass genera contraseñas para poner dentro tu manager.
La API de Crypto Web crypto.getRandomValues() - un CSPRNG incorporado en cada navegador moderno, el mismo estándar utilizado en la banca y encriptación.
Sí. Libre, sin necesidad de auth. GET tofupass.com/api/password para una sola contraseña, GET tofupass.com/api/passphrase?count=4 para una contraseña. Ver el API docs para detalles.
Sólo cuando crees que uno ha sido comprometido. NIST recomienda contra la rotación forzada - alienta patrones débiles y predecibles. Utilice contraseñas fuertes y únicas y cambiarlas cuando lo necesite, no en un horario.