À propos TofuPass
Tout ce que tu voudras savoir.
Un générateur de mots de passe axé sur la vie privée qui crée des mots de passe forts et mémorables entièrement dans votre navigateur. Aucun serveur ne voit jamais ce que vous générez.
Ma poignée est "TofuWater", donc "TofuPass" était le choix évident. Le fait qu'il semble que "Tough Pass" était un accident heureux que je prétends maintenant était intentionnel.
Matthew, alias TofuWater. Technicien de bureau de service de jour, bricoleur de cybersécurité de nuit. J'ai construit TofuPass parce que je voulais un générateur de mot de passe que je pouvais vraiment faire confiance et la main aux utilisateurs finaux sans hésitation.
Complètement libre. Je ne gagne pas d'argent. Pas de publicité, pas de niveau premium, pas de données à vendre. C'est un projet de passion que je mène à une perte heureuse.
Oui, les deux moitiés. HTML, CSS et JavaScript du site sont sur GitHub, et le moteur Serveur API que les pouvoirs /api/* est public aussi. Les deux sont sous GNU GPL v3, afin que vous puissiez vérifier exactement ce qui fonctionne dans votre navigateur et ce qui se passe sur le serveur, fourche soit l'un, et le modifier - tant que votre fourche reste open-source sous la même licence. Les listes de mots curés de la façade sont gardées privées pour garder les sorties de mot de passe moins prévisibles, mais la logique de génération - y compris l'utilisation de crypto.getRandomValues() - est parfaitement visible.
Les TofuPass nom et la mascotte Miso (tofu, alerte et art animé) tous droits réservés et non couverts par la GPL. Vous êtes le bienvenu à fourche le code - juste apporter votre propre marque et mascotte quand vous publiez.
TofuPass combine les listes de mots curés avec les nombres et les symboles en utilisant crypto.getRandomValues() pour le vrai hasard. Souple = Mot + Mot + symbole + nombre. Entreprise ajoute un troisième mot. Entreprise extra ajoute un quatrième mot pour une entropie plus élevée tout en conservant la même forme de mot de passe lisible.
Chaque niveau conserve la même structure amicale - mots capitalisés, un symbole commun, et un nombre à deux chiffres - puis augmente la force en ajoutant des morceaux de mots aléatoires. Pour de longs secrets minuscules, utilisez le Les mots de passe page.
DancingKoalaRiver!73 est beaucoup plus facile à rappeler que j2#Xp9$k tout en respectant toujours la capitale, le symbole, et les règles de nombre la plupart des formes demande. Quand les gens peuvent se souvenir d'un mot de passe, ils sont moins susceptibles de le réutiliser.
Oui. Tout fonctionne localement dans votre navigateur. Rien n'est envoyé à un serveur. Il fonctionne même hors ligne une fois que la page a chargé.
C'est pas vrai. Pas d'analyse, pas de cookies, pas de pixels de suivi. Il n'y a pas de système de compte ni de données à collecter.
Absolument. Un gestionnaire de mots de passe est la meilleure mise à jour de sécurité que la plupart des gens peuvent faire. Bitwarden (libre, libre) et 1Mot de passe sont tous les deux génial. TofuPass génère des mots de passe à mettre en Votre manager.
L'API Web Crypto crypto.getRandomValues() - un CSPRNG intégré dans chaque navigateur moderne, le même standard utilisé en banque et en cryptage.
Oui. Gratuit, pas d'autorisation requise. GET tofupass.com/api/password pour un mot de passe unique, GET tofupass.com/api/passphrase?count=4 pour une phrase de passe. Voir Docs API pour plus de détails.
Seulement quand vous pensez qu'un a été compromis. Le NIST recommande contre la rotation forcée - il encourage des modèles faibles et prévisibles. Utilisez des mots de passe forts et uniques et changez-les lorsque vous en avez besoin, pas sur un calendrier.