Tentang TofuPass
Segala sesuatu yang Anda mungkin ingin tahu.
Sebuah generator sandi fokus yang menciptakan password yang kuat dan mengesankan pada peramban Anda. Tidak ada server yang pernah melihat apa yang Anda hasilkan.
Pegangan saya adalah "TofuWater", jadi "TofuPass" adalah pilihan yang jelas. Fakta bahwa kedengarannya seperti "Tough Pass" adalah kecelakaan bahagia saya sekarang mengklaim disengaja.
Aku Matthew, alias TofuWater. Teknisi servis di siang hari, ahli tinkerer keamanan cyber di malam hari. Saya membangun TofuPass karena saya ingin sebuah generator sandi yang dapat saya percaya dan tangan saya untuk mengakhiri pengguna tanpa ragu-ragu.
Benar-benar bebas. Aku tidak menghasilkan uang dari itu. Tidak ada iklan, tidak ada peringkat premium, tidak ada data untuk dijual. Ini adalah proyek gairah yang saya jalankan pada kehilangan bahagia.
Ya - kedua bagiannya. Situs HTML, CSS, dan JavaScript sedang aktif GitHub, dan backend Server API kekuatan yang /api/* adalah publik juga. Keduanya berada di bawah GNU GPL v3, sehingga Anda dapat mengaudit persis apa yang berjalan di browser Anda dan apa yang terjadi pada server, garpu baik satu, dan memodifikasinya - selama garpu Anda tetap terbuka - sumber di bawah lisensi yang sama. Daftar kata yang dikuratend ini disimpan secara privat untuk menjaga keluaran sandi kurang dapat diprediksi, tetapi logika generasi - termasuk penggunaan crypto.getRandomValues() - Sangat terlihat.
The TofuPass nama dan maskot Miso (tahu, waspada, dan karya seni yang bersemangat) semua hak dipesan dan tidak ditutupi oleh GPL. Anda dipersilakan untuk fork kode - hanya membawa merek Anda sendiri dan maskot ketika Anda mempublikasikan.
Kombinasi TofuPass kurated daftar kata dengan angka dan simbol menggunakan crypto.getRandomValues() untuk keacakan sejati. Soft = Kata + Kata + simbol + nomor. Firm menambahkan kata ketiga. Firm Ekstra menambahkan potongan kata keempat untuk entropi yang lebih tinggi sambil menjaga bentuk sandi yang dapat dibaca sama.
Setiap tingkat menyimpan struktur bersahabat yang sama - kata-kata kapital, simbol umum, dan nomor dua digit - kemudian meningkatkan kekuatan dengan menambahkan lebih banyak potongan kata acak. Untuk rahasia kecil yang panjang, gunakan dedikasi Frasa sandi halaman.
DancingKoalaRiver!73 jauh lebih mudah untuk diingat daripada j2#Xp9$k sementara masih bertemu ibukota, simbol, dan aturan nomor sebagian besar bentuk permintaan. Ketika orang benar-benar dapat mengingat sandi, mereka cenderung untuk menggunakannya kembali.
Ya. Semuanya berjalan secara lokal dalam browser Anda. Tidak ada yang dikirim ke server manapun. Bahkan bekerja offline setelah halaman telah dimuat.
Tidak. Tak ada analisa, tak ada kue, tak ada pixel pelacak. Tidak ada sistem rekening dan tidak ada data untuk dikumpulkan di tempat pertama.
Tentu saja. Manajer sandi adalah upgrade keamanan terbaik yang kebanyakan orang bisa buat. Bitwarden (bebas, open-source) dan 1Password keduanya hebat. TofuPass menghasilkan sandi untuk diletakkan in manajermu.
Web Crypto API 's crypto.getRandomValues() - CSPRNG dibangun di setiap peramban modern, standar yang sama yang digunakan dalam perbankan dan enkripsi.
Ya. Gratis, tidak diperlukan auth. GET tofupass.com/api/password untuk satu kata sandi, GET tofupass.com/api/passphrase?count=4 untuk passphrase. Lihat Dokumen API untuk rincian.
Hanya ketika Anda berpikir satu telah dikompromikan. NITE merekomendasikan terhadap rotasi paksa - itu mendorong lemah, pola diprediksi. Gunakan password yang kuat dan unik dan ubah saat diperlukan, bukan sesuai jadwal.