के बारे में TofuPass
सब कुछ जो आप जानना चाहते हैं।
एक गोपनीयता केंद्रित पासवर्ड जनरेटर जो आपके ब्राउज़र में पूरी तरह से मजबूत, यादगार पासवर्ड बनाता है। कोई सर्वर कभी नहीं देखता है कि आप क्या उत्पन्न करते हैं।
मेरा हैंडल "टोफूवाटर" है, इसलिए "TofuPass" स्पष्ट विकल्प था। तथ्य यह है कि यह "Tough Pass" की तरह लगता है एक खुश दुर्घटना मैं अब दावा जानबूझकर था।
Me - Matthew, a.k.a. TofuWater। दिन तक सेवा डेस्क तकनीशियन, रात तक साइबर सुरक्षा टिंकर। मैंने TofuPass का निर्माण किया क्योंकि मैं चाहता था कि पासवर्ड जनरेटर मैं वास्तव में भरोसा कर सकता हूं और बिना किसी हिचकिचाहट के उपयोगकर्ताओं को समाप्त कर सकता हूं।
पूरी तरह से मुक्त। मैं इससे पैसा नहीं बनाती। कोई विज्ञापन, कोई प्रीमियम टियर नहीं, बेचने के लिए कोई डेटा नहीं। यह एक जुनून परियोजना है जो मैं एक खुशहाल नुकसान पर चल रहा हूं।
हाँ - इसके दोनों हिस्सों। साइट के HTML, CSS और जावास्क्रिप्ट पर हैं GitHub, और बैकएंड एपीआई सर्वर शक्तियां /api/* भी सार्वजनिक है। दोनों नीचे हैं GNU GPL v3इसलिए आप अपने ब्राउज़र में क्या चल सकते हैं? और सर्वर पर क्या होता है, फोर्क या तो एक, और इसे संशोधित करें - जब तक आपका फोर्क उसी लाइसेंस के तहत खुला स्रोत रहता है। फ्रंटेंड के क्यूरेट किए गए शब्द सूचियों को पासवर्ड आउटपुट को कम पूर्वानुमानित रखने के लिए निजी रखा जाता है, लेकिन पीढ़ी तर्क - जिसमें उपयोग का उपयोग शामिल है crypto.getRandomValues() - पूरी तरह से दिखाई देता है।
The The most of the TofuPass नाम और Miso mascot (tofu, चेतावनी, और उत्साहित कलाकृति) सभी अधिकार सुरक्षित और जीपीएल द्वारा कवर नहीं किया गया। आप कोड को फोर्क करने के लिए स्वागत करते हैं - जब आप प्रकाशित करते हैं तो बस अपना खुद का ब्रांडिंग और शुभंकर लाएं।
TofuPass संख्याओं और प्रतीकों के साथ क्यूरेट शब्द सूचियों को जोड़ती है crypto.getRandomValues() वास्तविक यादृच्छिकता के लिए। शीतल = वर्ड + वर्ड + प्रतीक + संख्या। फर्म एक तीसरा शब्द जोड़ता है। अतिरिक्त फर्म एक ही पठनीय पासवर्ड आकार को रखते हुए उच्च एन्ट्रापी के लिए चौथे शब्द का हिस्सा जोड़ता है।
प्रत्येक टियर एक ही अनुकूल संरचना रखता है - पूंजीकृत शब्द, एक आम प्रतीक, और एक दो अंकों की संख्या - फिर अधिक यादृच्छिक शब्द चंक जोड़कर ताकत बढ़ाता है। लंबे लोअरकेस रहस्यों के लिए, समर्पित का उपयोग करें पास्फ्रास पृष्ठ
DancingKoalaRiver!73 याद करने में बहुत आसान है j2#Xp9$k जबकि अभी भी पूंजी, प्रतीक और संख्या नियमों को सबसे ज्यादा मांग करते हैं। जब लोग वास्तव में एक पासवर्ड याद कर सकते हैं, तो वे इसका पुन: उपयोग करने की संभावना कम हैं।
हाँ। सब कुछ आपके ब्राउज़र में स्थानीय रूप से चलता है। किसी भी सर्वर पर कुछ भी नहीं भेजा जाता है। यह पृष्ठ लोड होने के बाद भी ऑफ़लाइन काम करता है।
नहीं कोई एनालिटिक्स, कोई कुकी नहीं, कोई ट्रैकिंग पिक्सेल नहीं। पहले स्थान पर एकत्रित करने के लिए कोई खाता प्रणाली और कोई डेटा नहीं है।
बिल्कुल। एक पासवर्ड मैनेजर एक सबसे अच्छा सुरक्षा उन्नयन है जो अधिकांश लोग कर सकते हैं। बिटवार्डन (free, open-source) और 1पासवर्ड दोनों महान हैं। TofuPass पासवर्ड उत्पन्न करने के लिए में आपका प्रबंधक
वेब क्रिप्टो एपीआई crypto.getRandomValues() - एक CSPRNG हर आधुनिक ब्राउज़र में बनाया गया, वही मानक बैंकिंग और एन्क्रिप्शन में उपयोग किया जाता है।
हाँ। नि: शुल्क, आवश्यकता नहीं है। GET tofupass.com/api/password एकल पासवर्ड के लिए, GET tofupass.com/api/passphrase?count=4 एक passphrase के लिए। देखें एपीआई डॉक विवरण के लिए।
जब आपको लगता है कि एक समझौता किया गया है। NIST मजबूर रोटेशन के खिलाफ सिफारिश करता है - यह कमजोर, पूर्वानुमान पैटर्न को प्रोत्साहित करता है। मजबूत, अद्वितीय पासवर्ड का उपयोग करें और उन्हें तब बदल दें जब आपको एक शेड्यूल पर नहीं होना चाहिए।