关于 TofuPass

一个专注隐私的密码生成器,可以完全在您的浏览器中创建强烈的,令人难忘的密码. 任何服务器都不会看到你生成的东西。

我的手柄是"豆腐水",所以"豆腐水"是显而易见的选择. 听起来像是"艰难的路过" 是个愉快的意外 我现在声称是故意的

马修 豆腐水 服务台技术员白天,网络安全工程师晚上。 我建了豆腐Pass,因为我想要一个密码生成器,我可以毫不犹豫地信任和手交给终端用户。

完全免费。 我不从中赚钱。 没有广告,没有溢价等级,没有数据可以出售. 这是一个激情项目 我运行在 一个快乐的损失。

是的,两个一半。 该网站的HTML、CSS和JavaScript已打开 GitHub 图像后端 API 服务器 权力 /api/* 也是公开的 两者都在 GNU GPL v3 数据,因此您可以审核浏览器中运行的精确内容 和 在服务器上会发生什么,叉子或者一个, 并修改它 - 只要你的叉子保持开源 在同一许可证下。 前端整理的单词列表是保密的,以降低密码输出的可预测性,但生成逻辑 - 包括使用 crypto.getRandomValues() - 完全可见。

那个 TofuPass 名称和Miso吉祥物(豆腐、警示和兴奋的艺术品) 版权所有 并且没有被GPL覆盖. 欢迎您将代码叉开 - 只要带来自己的品牌和吉祥物 当你出版。

TofuPass 将整理过的单词列表与数字和符号结合使用 crypto.getRandomValues() 为了真正的随机性。 软 =字+字+符号+数字. 企业 增加三字. 特别公司 在保留同一可读密码形状的同时,为更高 en添加第四个字块.

每一级都保持相同的友好结构——资本字,通用符号,二位数——然后通过增加更多的随机字块来增强强度. 对于较长的小写秘密,请使用专用 密码句 页面。

DancingKoalaRiver!73 很容易记得 j2#Xp9$k 同时也满足了资本,符号,和数字规则 大多数形成需求。 当人们实际上可以记得一个密码时,他们就更不可能再使用它.

对 浏览器里所有东西都在当地运行 没有寄出到任何服务器 。 页面一旦加载,它甚至可以下线.

没有 没有分析 没有饼干 没有跟踪像素 最初没有账户系统,也没有数据可以收集.

当然 密码管理器是大多数人能做的最好的安全升级. 比图 (免费、开源)和 1 口语 两者都是伟大的。 豆腐Pass 生成要放置的密码 输入 你的经理

网络加密 API crypto.getRandomValues() - 一个CSPRNG,在每一个现代浏览器中, 同样的标准在银行和加密。

对 免费,不需要认证。 GET tofupass.com/api/password 只有一个密码, GET tofupass.com/api/passphrase?count=4 为密码句。 见 API 文件 详细情况。

只有在你认为有人被泄露的时候 NIST建议反对强制轮换——它鼓励软弱,可预测的模式. 使用强大的,独特的密码,并在需要的时候更改,而不是在时间表上更改.