Sobre TofuPass

Um gerador de senha focado na privacidade que cria senhas fortes e memoráveis inteiramente no seu navegador. Nenhum servidor jamais vê o que você gera.

Meu punho é "TofuWater", então "TofuPass" foi a escolha óbvia. O facto de parecer que "Tough Pass" foi um feliz acidente que eu agora reivindico ter sido intencional.

Eu - Matthew, também conhecido como TofuWater. Técnico de serviço de dia, técnico de segurança cibernética à noite. Construí o TofuPass porque queria um gerador de senhas em que pudesse confiar e entregar aos utilizadores finais sem hesitar.

Completamente livre. Não ganho dinheiro com isso. Sem anúncios, sem nível premium, sem dados para vender. É um projecto de paixão que dirijo com uma perda feliz.

Sim, ambas as metades. HTML, CSS e JavaScript do site estão em GitHub, e a infra- estrutura Servidor de API que poderes /api/* é público também. Ambos estão sob o GNU GPL v3, para que você possa auditar exatamente o que funciona em seu navegador e o que acontece no servidor, fork qualquer um, e modificá-lo - desde que o seu fork permaneça open-source sob a mesma licença. As listas de palavras do frontend são mantidas privadas para manter saídas de senha menos previsíveis, mas a lógica de geração - incluindo o uso de crypto.getRandomValues() - é totalmente visível.

A TofuPass nome e o mascote Miso (tofu, alerta, e arte animada) são todos os direitos reservados e não abrangidos pela GPL. Você é bem-vindo para bifurcar o código - basta trazer sua própria marca e mascote quando você publicar.

TofuPass combina listas de palavras com números e símbolos crypto.getRandomValues() para a verdadeira aleatoriedade. Suave = Palavra + Palavra + símbolo + número. Firme acrescenta uma terceira palavra. Extra Firme adiciona um quarto bloco de palavras para maior entropia, mantendo a mesma forma de senha legível.

Cada nível mantém a mesma estrutura amigável - palavras maiúsculas, um símbolo comum, e um número de dois dígitos - então aumenta a força adicionando mais pedaços de palavras aleatórias. Para longos segredos minúsculos, use o dedicado Frases-passe Page.

DancingKoalaRiver!73 é muito mais fácil de lembrar do que j2#Xp9$k enquanto ainda cumpre as regras de capital, símbolo e número da maioria das formas exigem. Quando as pessoas podem realmente lembrar uma senha, eles são menos propensos a reutilizá-la.

Sim. Tudo é executado localmente no seu navegador. Nada é enviado para nenhum servidor. Ele até funciona offline uma vez que a página tenha carregado.

Não. Sem análise, sem cookies, sem pixels de rastreamento. Não há sistema de contas nem dados para recolher.

Com certeza. Um gerenciador de senhas é a melhor atualização de segurança que a maioria das pessoas pode fazer. Bitwarden (livre, código aberto) e 1Passeword são ambos óptimos. TofuPass gera senhas para colocar em O teu empresário.

A API de criptografia da Web crypto.getRandomValues() - um CSPRNG embutido em todos os navegadores modernos, o mesmo padrão usado em bancos e criptografia.

Sim. Livre, não é necessário autorização. GET tofupass.com/api/password para uma única senha, GET tofupass.com/api/passphrase?count=4 para uma frase-passe. Ver Documentos de API para mais pormenores.

Só quando pensas que um foi comprometido. NIST recomenda contra rotação forçada - incentiva padrões fracos, previsíveis. Use senhas fortes e únicas e altere-as quando você precisar, não em um cronograma.