О нас TofuPass

Генератор паролей, ориентированный на конфиденциальность, который создает сильные, запоминающиеся пароли полностью в вашем браузере. Ни один сервер не видит, что вы создаете.

Моя ручка - "TofuWater", так что "TofuPass" был очевидным выбором. Тот факт, что это звучит как "Тяжёлый перевал" был счастливой случайностью, которую я теперь называю преднамеренной.

Я - Мэтью, тофу-вода. Технический специалист службы днем, специалист по кибербезопасности ночью. Я создал TofuPass, потому что мне нужен был генератор паролей, которому я мог бы доверять конечным пользователям без колебаний.

Абсолютно бесплатно. Я не зарабатываю на этом деньги. Нет рекламы, нет премиум-уровня, нет данных для продажи. Это страстный проект, который я запускаю с большой потерей.

Да — обе половины. HTML, CSS и JavaScript сайта включены GitHubи бэкэнд API сервер полномочия /api/* Он тоже публичный. Оба находятся под GNU GPL v3Таким образом, вы можете проверить, что именно работает в вашем браузере. и Что происходит на сервере, вилка или один, и изменить его - пока ваш вилка остается открытым исходным кодом по той же лицензии. Списки слов в интерфейсе держатся в секрете, чтобы сделать вывод пароля менее предсказуемым, но логика генерации - включая использование crypto.getRandomValues() - полностью видна.

The TofuPass Имя и талисман Мисо (тофу, бдительное и возбужденное произведение искусства) Все права защищены и не подпадает под действие GPL. Вы можете развязать код - просто приведите свой собственный брендинг и талисман, когда вы публикуете.

TofuPass объединяет кураторские списки слов с цифрами и символами crypto.getRandomValues() Для истинной случайности. мягкий = Слово + Слово + символ + число. фирма Добавить третье слово. Дополнительная фирма Добавляет четвертый фрагмент слова для более высокой энтропии, сохраняя при этом ту же читаемую форму пароля.

Каждый уровень сохраняет одну и ту же дружественную структуру - заглавные слова, общий символ и двузначное число - затем увеличивает силу, добавляя больше случайных фрагментов слов. Для длинных секретов, используйте выделенные Пасфразы Страница.

DancingKoalaRiver!73 Гораздо легче вспомнить, чем j2#Xp9$k В то же время, все еще удовлетворяя требованиям капитала, символа и числа, большинство форм спроса. Когда люди действительно могут запомнить пароль, они с меньшей вероятностью будут использовать его повторно.

Да. Все работает локально в вашем браузере. Ничего не отправляется на сервер. Он даже работает в автономном режиме после загрузки страницы.

Нет. Никакой аналитики, никаких файлов cookie, никаких пикселей отслеживания. Нет системы учета и нет данных для сбора в первую очередь.

Абсолютно. Менеджер паролей является лучшим обновлением безопасности, которое может сделать большинство людей. Битвард (бесплатно, с открытым исходным кодом) и 1 Пароль Оба великолепны. TofuPass генерирует пароли для ввода в Твой менеджер.

Веб-крипто API crypto.getRandomValues() CSPRNG встроен в каждый современный браузер, тот же стандарт, который используется в банковском деле и шифровании.

Да. Бесплатно, аут не требуется. GET tofupass.com/api/password для одного пароля, GET tofupass.com/api/passphrase?count=4 Для пароля. Видишь? API Docs Для деталей.

Только когда вы думаете, что кто-то был скомпрометирован. NIST рекомендует против принудительной ротации — она поощряет слабые, предсказуемые закономерности. Используйте надежные, уникальные пароли и меняйте их, когда это необходимо, а не по расписанию.