-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
1 changed file
with
121 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,121 @@ | ||
¡No PASSarán | ||
============ | ||
|
||
- **[ВНИМАНИЕ это beta версия!](#alert)** | ||
- **[Download](#download)** | ||
- **[Что это?](#wtf)** | ||
- **[Преимущества](#advantages)** | ||
- **[Установка](#install)** | ||
- **[Настройка](#setting)** | ||
- **[Как пользоваться](#use)** | ||
- **[Уже реализовано](#implemented)** | ||
- **[TODO](#todo)** | ||
|
||
|
||
ВНИМАНИЕ это beta версия! | ||
------------------------- | ||
|
||
Внимание, на данный момент алгоритм ещё находится в стадии разработки и будет | ||
расширяться, поэтому используя данный плагин, имейте ввиду, что в ближайших | ||
версиях он может изменится! Я постараюсь этого избежать, но возможно всё. | ||
|
||
|
||
Download | ||
-------- | ||
|
||
Плагин для Chrome | ||
Плагин для Firefox | ||
|
||
|
||
Что это? | ||
-------- | ||
|
||
Плагин менеджера паролей, который не хранит сами пароли, а генерирует на лету из | ||
составляющих по заранее заданному алгоритму. Теперь не надо хранить сотни | ||
паролей ни на компе, ни в голове. При этом все пароли уникальные и взломать или | ||
украсть их почти невозможно. Достаточно иметь 1 мастер пароль, украв который у | ||
злоумышленника всё равно не получится взломать пароли от ваших сайтов. | ||
|
||
К сожалению или к счастью, но эта проблема порождает ещё два "мини пароля", | ||
которые надо придумать и запомнить, но сделать это не сложно - это | ||
алгоритм и соль. Ими могут быть номер телефона и имя вашей кошечки. Их можно | ||
сравнить по аналогии с популярным сегодня у многих сервисов телефоном и вопросом | ||
для восстановления пароля. | ||
|
||
Зная эти три составляющие, вы всегда и везде, где есть компьютер, сможете | ||
восстановить пароль, даже не имея под рукой данный менеджер паролей. Достаточно | ||
найти генератор MD5-хэш суммы. | ||
|
||
Конечно не обязательно иметь один мастер-пароль. | ||
|
||
|
||
Преимущества | ||
------------ | ||
|
||
1. **Уникальные пароли** для разных сайтов, которые не надо запоминать и даже | ||
записывать! | ||
2. **Украсть почти невозможно**. Даже если украдут мастер-пароль, например | ||
клавиатурным шпионом, всё равно не зная алгоритма и соли злоумышленники не | ||
смогут воспользоваться вашими паролями. | ||
3. **Сложно поддается социальной инженерии**. Соль и алгоритм можно составить | ||
например из "имя кошечки" и "номер телефона", но людям будет сложно подобрать | ||
пару и без мастер пароля не принесет им пользы. | ||
4. **Пароли доступны везде** где есть доступ к компьютеру и интернету. Можно в | ||
любой момент восстановить пароль даже не имея плагина под рукой (позже будет и | ||
онлайн реализация, на случай если вы далеко от дома). Достаточно иметь под | ||
рукой компьютер, на котором можно с генерировать MD5 или воспользоваться любым | ||
онлайн генератором (**на свой страх и риск!!!**). | ||
5. **Это плагин для вашего любимого браузера**. Больше нет необходимости | ||
переключаться в сторонние программы. | ||
|
||
|
||
Установка | ||
--------- | ||
|
||
Загрузите версию плагина для вашего браузера и разрешите установку: | ||
- для Chrome/Opera | ||
- для Firefox | ||
|
||
|
||
Настройка | ||
--------- | ||
|
||
После установки плагина перейдите в настройки плагина. В Chrome можно сделать | ||
нажав "Параметры" возле плагина на странице расширений (Основное меню -> | ||
Дополнительные инструменты -> Расширения). В открывшейся странице настроек | ||
укажите: | ||
- Свой язык, если требуется. В настоящее время доступны Русский (ru) и | ||
Английский (en); | ||
- Укажите свою соль. Не обязательно сложную, главное чтобы вы смогли её в | ||
будущем вспомнить; | ||
- Создайте свой уникальный алгоритм, который вы сможете так же в будущем | ||
вспомнить. | ||
|
||
|
||
Как пользоваться | ||
---------------- | ||
|
||
1. Теперь вам надо перейти на любую страницу, где надо ввести пароль. | ||
2. Поставить курсор на поле для ввода пароля. | ||
3. Нажать в панели браузера на значок дополнения | ||
4. В появившемся окне вбить свой мастер-пароль и нажать ОК | ||
|
||
|
||
Уже реализовано | ||
--------------- | ||
|
||
- Написан плагин под Chrome | ||
- Реализовано 10 составляющих частей для алгоритма | ||
- Вставка пароля в активное поле на странице | ||
|
||
|
||
TODO | ||
---- | ||
|
||
- Адаптировать плагин по FireFox | ||
- Исправить работу плагина под Оперу | ||
- Сделать базу сайтов исключений | ||
- Реализовать импорт/экспорт базы и настроек в/из файл(а) | ||
- Расширить количество составляющих частей для алгоритма | ||
- Сделать алиасы для символов алгоритма | ||
- Сделать show/hide пароля при вводе |