Перестаньте хранить пароли Начните использовать простую мнемонику |
passamaru - менеджер паролей
01. Основная идея passamaru
02. Главное преимущество
Благодаря использованию мнемоники и полностью автономной работе безопасность passamaru выходит на совершенно новый уровень, недостижимый в классических менеджерах паролей. Взлом программы, которая не хранит пароли, теряет всякий смысл. Единственный способ украсть пароль, это перехватить его сторонними аппаратными или программными средствами. Поэтому рекомендуется использовать passamaru только на проверенных устройствах.
03. Главный недостаток
Passamaru сложнее классических менеджеров паролей и требует некоторого времени для понимания и создания собственного алгоритма поведения. Из-за этого некоторые пользователи удаляют приложение, даже не читая инструкции. На самом деле passamaru построена таким образом, что вы сами создаёте тот уровень сложности, который подходит именно вам. Приложение не заставляет вас делать то, что вы делать не хотите. Всё, что вам нужно, это понять общий принцип работы. Просто начните читать инструкцию и посмотрите типовые примеры. Если вы до этого никогда не работали с мнемоникой и вам трудно придумать своё мнемоническое правило, то просто начните хранить пароли в passamaru, как в классических менеджерах паролей. Со временем вы освоитесь и сможете постепенно перейти к использованию мнемоники.
04. Возможности и особенности
05. Классика и мнемоника
06. Мнемоника - это очень просто
07. Попробуйте запомнить пароль: 5.L!}ByZ3R"bKV{'B9E_"tant]zNce,-
На самом деле не нужно ничего запоминать. Данный пароль создан с помощью мнемоники всего в один клик. Да, потребовалось всего одно нажатие одной кнопки. Так как это мнемонический пароль, то вы можете повторить то же действие на любом другом устройстве и получите тот же результат. При этом созданный пароль нигде не хранится, он каждый раз создаётся по сложному алгоритму в ответ на ваши действия. Это нужно сказать ещё раз. Пароль в данном примере не просто случайный набор символов. Это мнемонический пароль. Его можно повторить в любое время и на любом другом устройстве, точно так же нажав ту же кнопку. Не нужно запоминать или записывать каждый символ этого пароля, нужно запомнить только одну кнопку.
08. Защита от случайных совпадений
За создание уникальных паролей для разных пользователей в программе отвечает механизм защиты, который использует сразу два параметра: пин-код и мастер-ключ. Из соображений безопасности рекомендуется использовать оба этих параметра. В таком случае никто не сможет случайно повторить ваш пароль, даже если он создаётся в один клик, как в примере выше. Но если безопасность для вас не важна, то достаточно использовать только пин-код или даже пустой пин-код и пустой мастер-ключ. Программа не навязывает вам каких-либо действий и предоставляет полную свободу выбора.
09. Возможно, это самый безопасный менеджер паролей
Если вы используете мнемонику, то в таком случае пароли нигде не хранятся и взлом программы теряет всякий смысл. Но даже, если вы храните пароли, то для их шифрования используется сразу два алгоритма: AES-256 и cryptamaru. А чтобы получить доступ к зашифрованным данным нужно подобрать не один, а сразу два независимых ключа, а также обойти динамическую защиту для каждой записи. Но и этого будет недостаточно, так как passamaru не хранит пароли.
10. Passamaru никогда не хранит пароли
Если говорить о классических паролях, то любой пароль - это обычная текстовая строка. Даже если менеджеры паролей хранят их в зашифрованном виде, они всё равно содержат реальные символы.
В passamaru всё устроено иначе. Каждый символ пароля заменяется индексом ячейки из мнемонической таблицы. В свою очередь содержимое ячеек зависит от пин-кода. Без правильного пин-кода вы получите просто случайный набор символов.
Если же вы используете мнемонические пароли, то попытка взлома программы и подбор пин-кода теряют всякий смысл, так как в таком случае программа не хранит даже индексы.
11. Не оставляйте цифрового следа
Одно из преимуществ мнемоники в том, что она позволяет скрыть существование аккаунта и пароля к нему. Просто не создавайте запись в библиотеке программы. В таком случае, если посторонний получит доступ к вашей программе, то он не увидит записей, которых там нет. При этом, используя мнемонику, вы сможете легко восстановить пароль в любое время и на любом устройстве.
12. Многоуровневая система защиты
13. Дополнительный ключ шифрования для параноиков
В разделах программы "Карты" и "Хранилище" для каждой записи можно использовать дополнительный ключ шифрования. Этот ключ используется для шифрования данных банковских карт и пользовательского текста по запутанному алгоритму со случайной заменой символов.
Есть только одно ограничение, алгоритм работает для языков: английский (EN), русский (РУ). Со временем появится поддержка новых языков.
14. Автоматический режим делает работу проще
В программе есть возможность переключиться в автоматический режим работы. В этом случае на каждое ваше действие программа будет создавать сложные мнемоничекие пароли указанной длины. Нажмите на любую ячейку таблицы или введите адрес сайта и сразу получите результат, который не требует дополнительных действий.
15. Запишите макрос из ваших действий
Мнемоника подразумевает выполнение ряда действий для восстановления пароля. С одной стороны эти действия являются одним из элементов защиты, с другой стороны повторять одни и те же жействия каждый раз может быть затруднительно. В таком случае последовательность действий можно записать в виде макроса и выполнять нажатием одной лишь кнопки. Это очень удобно, но менее безопасно.
16. Вы ни в чём не ограничены
Passamaru спроектирована таким образом, что не заставляет пользователя делать то, что он делать не хочет. Вы сами решаете как использовать программу, хранить пароли или нет, использовать пин-код или нет, нужен вам мастер-пароль или нет. Вы можете просто использовать только одну страницу "Ключ", ничего не храня в библиотеке и ничего не настраивая. Выбор только за вами.
17. Никакой слежки
Passamaru ориентирована на максимальную безопасность и не осуществляет слежку за пользователями. Более того, программа не имеет разрешений для доступа к интернету, а это значит, что приложение не может отправить никаких данных разработчику или третьим лицам. По этой причине синхронизация между устройствами возможна только в ручном режиме самим пользователем.
passamaru@gmail.com
Проект создан и поддерживается amaru: 2020 - 2024
passamaru
Менеджер паролей