Passamaru находится в разработке, но из-за ряда обстоятельств работа продвигается медленно.
В данный момент идёт работа над версиями для Windows 10/11 и Android. Разработка для других платформ поставлена на паузу до лучших времён.
Passamaru
Инструкция
Типовые примеры
Скачать
Политика конфиденциальности

Перестаньте хранить пароли

Начните использовать простую мнемонику

Менеджер паролей нового поколения

Позволяет работать с классическими и мнемоническими паролями. Нет необходимости постоянной синхронизации, нет необходимости использовать мастер-пароль, нет ограничений для пользователя.

Скачать

Для Android и Windows 10/11

passamaru - менеджер паролей

01. Основная идея passamaru

Классические менеджеры паролей хранят все ваши пароли в одном месте и используют для их защиты один общий мастер-пароль. В этом их главная уязвимость. Достаточно подобрать только один ключ и все сохранённые пароли окажутся доступны.

Passamaru основана на принципиально другой концепции, которая звучит как: "Перестаньте хранить пароли." Если вы не храните пароли, то взлом программы и подбор ключей теряет всякий смысл. А добиться этого возможно благодаря мнемонике.

Вам предлагается сразу несколько вариантов поведения:
  1. Не хранить пароли совсем
    Наиболее важные пароли можно вообще нигде не хранить. Не нужно даже создавать записей в библиотеке программы и не нужно их запоминать. О существовании этих паролей будете знать только вы и больше никто. Такие пароли создаются с помощью техники мнемоники и только в тот момент, когда они нужны. При этом сложность и длина пароля может быть абсолютно любой. Для понимания, просто представьте пароль неограниченной длины, который нигде не хранится, но который вы можете восстановить на любом устройстве, сделав всего один клик.
  2. Хранить только технические данные
    В большинстве случаев вместо реальных паролей можно хранить только вспомогательную информацию. Например: логин, адрес сайта, дату редактирования записи или просто несколько совершенно случайных символов. Для посторонних такая информация будет бесполезна, а вы сможете её использовать для восстановления реального пароля.
  3. Хранить пароли с динамической защитой
    Если вам удобнее хранить пароли, то в таком случае passamaru будет использовать сразу два алгоритма шифрования с двумя независимыми ключами. Но даже если посторонний получит доступ к библиотеке, то он столкнётся с динамической защитой, которая подменяет реальный пароль случайным набором символов. Всё дело в том, что в отличии от классических менеджеров паролей, passamaru никогда не хранит реальные пароли, даже если вы думаете, что сохранили их. Звучит странно, но это возможно благодаря тому, что passamaru использует принципиально другую концепцию работы.

02. Главное преимущество

Благодаря использованию мнемоники и полностью автономной работе безопасность passamaru выходит на совершенно новый уровень, недостижимый в классических менеджерах паролей. Взлом программы, которая не хранит пароли, теряет всякий смысл. Единственный способ украсть пароль, это перехватить его сторонними аппаратными или программными средствами. Поэтому рекомендуется использовать passamaru только на проверенных устройствах.

03. Главный недостаток

Passamaru сложнее классических менеджеров паролей и требует некоторого времени для понимания и создания собственного алгоритма поведения. Из-за этого некоторые пользователи удаляют приложение, даже не читая инструкции.
На самом деле passamaru построена таким образом, что вы сами создаёте тот уровень сложности, который подходит именно вам. Приложение не заставляет вас делать то, что вы делать не хотите. Всё, что вам нужно, это понять общий принцип работы. Просто начните читать инструкцию и посмотрите типовые примеры.
Если вы до этого никогда не работали с мнемоникой и вам трудно придумать своё мнемоническое правило, то просто начните хранить пароли в passamaru, как в классических менеджерах паролей. Со временем вы освоитесь и сможете постепенно перейти к использованию мнемоники.

04. Возможности и особенности

  • Беспрецедентный уровень защиты при использовании мнемоники, недостижимый в классических менеджерах паролей
  • Создание и хранение классических паролей любой сложности
  • Создание мнемонических паролей любой сложности без необходимости хранения
  • Возможность комбинировать классические и мнемонические пароли с хранением только лишь части пароля
  • Хранение данных банковских карт
  • Хранение текстовых записей
  • Одновременное использование сразу двух алгоритмов шифрования (AES-256 и cryptamaru) с двумя независимыми ключами
  • Дополнительный третий алгоритм шифрования со случайной подменой символов для разделов "Карты" и "Хранилище"
  • Возможность использования отдельного ключа шифрования для каждой записи в разделах "Карты" и "Хранилище"
  • Динамические ключи шифрования для каждой записи на программном уровне
  • Можно запомнить и восстановить пароль любой сложности, зная всего один начальный символ
  • Несколько режимов работы, рассчитаных на пользователей с разными требованиями и задачами
  • Отсутствие доступа к сети на уровне операционной системы для исключения слежки за пользователями
  • Ручная синхронизация между устройствами и создание резервного архива под полным контролем пользователя
  • Двухуровневый механизм защиты мнемонических паролей от случайного совпадения для разных пользователей
  • Пользователь может самостоятельно определять степень защиты данных и уровень сложности
  • Для особо важных паролей можно не создавать никаких записей и тем самым не оставлять цифрового следа
  • В определённых обстоятельствах программой можно пользоваться не создавая никаких записей в библиотеке "Пароли"
  • Мнемонический мастер-пароль не нужно где-то хранить и проще использовать при частой авторизации

05. Классика и мнемоника

Существует два основных типа паролей:
  • Классические пароли
    Сложно запомнить, поэтому их нужно где-то хранить. Обычно для этого используют менеджеры паролей или лист бумаги.
  • Мнемонические пароли
    Легко запомнить и можно быстро восстановить по памяти, выполнив ряд простых действий. Хранить их нет необходимости, что существенно повышает безопасность.
Passamaru может работать с любыми типами паролей любой сложности без каких-либо ограничений, а также позволяет комбинировать разные типы паролей.

06. Мнемоника - это очень просто

Мнемоника основана на двух простых шагах:
  • Начальное значение (основа)
    В качестве основы мнемонического пароля можно использовать абсолютно всё: адрес сайта или почты, логин, кличку домашнего питомца, номер электронного кошелька, название песни, серийный номер устройства, цвет, дату и вообще любое слово, фразу или даже всего одну букву или цифру. То есть то, что вы легко можете запомнить. При этом, основу мнемонического пароля не обязательно скрывать, её можно хранить в открытом виде и на видном месте.
  • Последовательность действий
    Например: два раза нажать на зелёную кнопку, затем один раз на красную, переместить курсор в позицию 5 и нажать на ячейку таблицы с индексом 36.
    Перед началом работы с программой вам нужно создать и запомнить одну общую последовательность действий, которая будет использоваться для всех ваших паролей. Сложность последовательности вы определяете сами. Но помните, что изменить её в будущем уже не получится. Меняться будет только начальное значение.

07. Попробуйте запомнить пароль: 5.L!}ByZ3R"bKV{'B9E_"tant]zNce,-

На самом деле не нужно ничего запоминать. Данный пароль создан с помощью мнемоники всего в один клик. Да, потребовалось всего одно нажатие одной кнопки. Так как это мнемонический пароль, то вы можете повторить то же действие на любом другом устройстве и получите тот же результат. При этом созданный пароль нигде не хранится, он каждый раз создаётся по сложному алгоритму в ответ на ваши действия.
Это нужно сказать ещё раз. Пароль в данном примере не просто случайный набор символов. Это мнемонический пароль. Его можно повторить в любое время и на любом другом устройстве, точно так же нажав ту же кнопку. Не нужно запоминать или записывать каждый символ этого пароля, нужно запомнить только одну кнопку.

08. Защита от случайных совпадений

За создание уникальных паролей для разных пользователей в программе отвечает механизм защиты, который использует сразу два параметра: пин-код и мастер-ключ. Из соображений безопасности рекомендуется использовать оба этих параметра. В таком случае никто не сможет случайно повторить ваш пароль, даже если он создаётся в один клик, как в примере выше.
Но если безопасность для вас не важна, то достаточно использовать только пин-код или даже пустой пин-код и пустой мастер-ключ. Программа не навязывает вам каких-либо действий и предоставляет полную свободу выбора.

09. Возможно, это самый безопасный менеджер паролей

Если вы используете мнемонику, то в таком случае пароли нигде не хранятся и взлом программы теряет всякий смысл. Но даже, если вы храните пароли, то для их шифрования используется сразу два алгоритма: AES-256 и cryptamaru. А чтобы получить доступ к зашифрованным данным нужно подобрать не один, а сразу два независимых ключа, а также обойти динамическую защиту для каждой записи. Но и этого будет недостаточно, так как passamaru не хранит пароли.

10. Passamaru никогда не хранит пароли

Если говорить о классических паролях, то любой пароль - это обычная текстовая строка. Даже если менеджеры паролей хранят их в зашифрованном виде, они всё равно содержат реальные символы.
В passamaru всё устроено иначе. Каждый символ пароля заменяется индексом ячейки из мнемонической таблицы. В свою очередь содержимое ячеек зависит от пин-кода. Без правильного пин-кода вы получите просто случайный набор символов.
Если же вы используете мнемонические пароли, то попытка взлома программы и подбор пин-кода теряют всякий смысл, так как в таком случае программа не хранит даже индексы.

11. Не оставляйте цифрового следа

Одно из преимуществ мнемоники в том, что она позволяет скрыть существование аккаунта и пароля к нему. Просто не создавайте запись в библиотеке программы. В таком случае, если посторонний получит доступ к вашей программе, то он не увидит записей, которых там нет. При этом, используя мнемонику, вы сможете легко восстановить пароль в любое время и на любом устройстве.

12. Многоуровневая система защиты

В отличие от классических менеджеров паролей, в passamaru используется многоуровневая система защиты:
  • Пин-код
    Генерирует уникальную мнемоническую таблицу, управляет работой алгоритмов программы и частично шифрует данные.
  • Мастер-ключ
    Совместно с пин-кодом создаёт уникальные пароли для текущего пользователя.
  • Последовательность действий
    Создаёт уникальные пароли на основе действий пользователя.
  • Мастер-пароль
    Совместно с пин-кодом шифрует данные и закрывает доступ к разделам программы.
Помните, чем больше уровней защиты вы используете, тем лучше защищены ваши данные. При этом вы не обязаны использовать пин-код, мастер-ключ и даже мастер-пароль. Программа будет работать и без них. Выбор всегда остаётся за вами.

13. Дополнительный ключ шифрования для параноиков

В разделах программы "Карты" и "Хранилище" для каждой записи можно использовать дополнительный ключ шифрования. Этот ключ используется для шифрования данных банковских карт и пользовательского текста по запутанному алгоритму со случайной заменой символов.
Есть только одно ограничение, алгоритм работает для языков: английский (EN), русский (РУ). Со временем появится поддержка новых языков.

14. Автоматический режим делает работу проще

В программе есть возможность переключиться в автоматический режим работы. В этом случае на каждое ваше действие программа будет создавать сложные мнемоничекие пароли указанной длины. Нажмите на любую ячейку таблицы или введите адрес сайта и сразу получите результат, который не требует дополнительных действий.

15. Запишите макрос из ваших действий

Мнемоника подразумевает выполнение ряда действий для восстановления пароля. С одной стороны эти действия являются одним из элементов защиты, с другой стороны повторять одни и те же жействия каждый раз может быть затруднительно. В таком случае последовательность действий можно записать в виде макроса и выполнять нажатием одной лишь кнопки. Это очень удобно, но менее безопасно.

16. Вы ни в чём не ограничены

Passamaru спроектирована таким образом, что не заставляет пользователя делать то, что он делать не хочет. Вы сами решаете как использовать программу, хранить пароли или нет, использовать пин-код или нет, нужен вам мастер-пароль или нет. Вы можете просто использовать только одну страницу "Ключ", ничего не храня в библиотеке и ничего не настраивая. Выбор только за вами.

17. Никакой слежки

Passamaru ориентирована на максимальную безопасность и не осуществляет слежку за пользователями. Более того, программа не имеет разрешений для доступа к интернету, а это значит, что приложение не может отправить никаких данных разработчику или третьим лицам. По этой причине синхронизация между устройствами возможна только в ручном режиме самим пользователем.

passamaru@gmail.com

Проект создан и поддерживается amaru: 2020 - 2024

passamaru

Менеджер паролей

Passamaru находится в разработке, но из-за ряда обстоятельств работа продвигается медленно.
В данный момент идёт работа над версиями для Windows 10/11 и Android. Разработка для других платформ поставлена на паузу до лучших времён.