Geekly articles weekly

keymemo.next: un administrador de contraseñas multiplataforma completamente abierto

En el desarrollo de otro proyecto keymemo.com , el administrador de contraseñas en línea de publicación de 2010.


A continuación, intentaré justificar un título tan ruidoso.

No hay suficiente karma para ser colocado en "Soy PR", así que aquí.

He estado usando keymemo.com durante mucho tiempo (parece que desde el principio en 2010) para almacenar información crítica. La paranoia interna estaba un poco preocupada de que el recurso en el que estaba almacenada mi información crítica en general estuviera completamente fuera de mi control, pero la conveniencia lo superaba.

Algunos inconvenientes:

  • A veces aparecía un espacio fantasma en el nombre de los secretos, un espacio aparecía entre las letras con unos pocos (número diferente) de caracteres antes del final del nombre. No es muy perturbador, pero visualmente arruinó la vista.

    Fue inconveniente abrir el sitio desde un teléfono inteligente.


    En el diseño horizontal, el teclado cierra todo.

  • A lo largo de los años de uso, una vez que el dominio keymemo.com se ha dividido, el certificado ha expirado y todo se ha restaurado.

  • Hace aproximadamente un año, accidentalmente noté que las copias de seguridad habían dejado de llegar; mi paranoia tenía una fuerte discusión.

Al enviar una copia de seguridad desde el sitio por correo, la copia no se envía (al momento de escribir la publicación), se produce un error del servidor. La comunicación a través de la forma inversa del sitio resultó ser unidireccional, de mi parte. Un intento de contactar por correo whois también falló. A juzgar por la publicación (enlace de arriba): nada ha cambiado desde la publicación, es decir desde 2010

Hubo una idea de colocar algo como esto en mis capacidades, pero el autor no respondió a las solicitudes para compartir el código de la parte del servidor, la parte del cliente está disponible en el navegador para investigación, lo que ayudó a importar.

Tuve la oportunidad de estudiar javascript y PWA ( Progressive Web Apps: revista WhoAmI / Geek )

Que paso

Resultó el sitio keymemo.imtqy.com . De hecho, este es un sitio de una página con scripts js, una mezcla de hmtl5 / js / css3, resultó ser como resultó.

Detalles:

  • El nombre de dominio y el certificado son "independientes" de terceros, las citas pueden eliminarse si se colocan en sus propias instalaciones
  • Secretos almacenados en archivo html
  • Funciona sin Internet (por supuesto, antes de que Internet desaparezca, debe ir al navegador al menos una vez, el navegador se almacenará en caché)
  • No se usan marcos ni flash, solo js puros
  • Sin enlaces a recursos externos, todas las bibliotecas integradas, con la excepción de las bibliotecas de Google para acceder a la unidad
  • Navegador = Chrome, probablemente también funcione en otros. No verifiqué y no comprobaré
  • Un archivo con secretos (y todas las versiones anteriores de los archivos) se almacena en su drive.google.com en una carpeta separada (seleccionada)
  • Cada vez que guarda para conducir, se guarda un nuevo archivo, que luego se utiliza como el principal. También guardado en el navegador localStorage
  • Los secretos están formados por notas
  • Un registro es un par de valores de "nombre de campo" / "valor de campo"
  • "Nombre de campo" no está encriptado
  • El "valor de campo" se cifra con una clave de cifrado (frase de contraseña), algoritmo AES , bibliotecas del proyecto CryptoJS , puede cambiar a su algoritmo
  • Un registro puede ser uno de los 4 tipos ( normal , contraseña - ayuda a generar, enlace - cuando hace clic en el nombre se abrirá una nueva pestaña, nota - texto de varias líneas
  • El número de entradas secretas no está limitado.
  • El número de secretos no está limitado.
  • La búsqueda se realiza en todos los "valores de campo"
  • El sitio es conveniente (en mi opinión) para usar desde un teléfono inteligente

  • Hay importación de archivos keymemo.com
  • Hay importación de archivos keymemo.next
  • Todo el código está disponible en github.com/keymemo/keymemo.imtqy.com
  • Puede publicarlo en su recurso (necesitará comprender un poco js, ​​es decir, registrarse en Google como desarrollador y obtener el ID de la aplicación con los permisos correspondientes).
  • La copia de seguridad se realiza desde la configuración. El archivo resultante contiene todo lo que se necesita para acceder a las contraseñas. El acceso al navegador de la unidad desde un archivo local no dará.

La crítica constructiva es bienvenida (es mejor de manera personal, ya sea que se revelen las vulnerabilidades no reparadas o mi analfabetismo).

Licencia GNU General Public License v3.0.

Enlaces que ayudaron:

Lea la aclaración completa sobre PWA
Tutorial moderno de Javascript

Importar desde keymemo.com

Secuencia de trabajo:
- Abra www.keymemo.com , preferiblemente en modo incógnito
- Iniciar sesión
- Seleccione "Configuración \ Ver copia de seguridad de secretos (html)", se abrirá una nueva pestaña
- No es necesario iniciar sesión
- Botón derecho \ "guardar como", guardar archivo
Entonces este archivo se puede abrir, iniciar sesión y ver los secretos.
Este archivo se puede importar a keymemo.next.

Source: https://habr.com/ru/post/es403575/

More articles:


All Articles