Geekly articles weekly

keymemo.next - pengelola kata sandi lintas-platform yang sepenuhnya terbuka

Dalam pengembangan keymemo.com proyek lain, posting manajer kata sandi Online dari 2010.


Selanjutnya, saya akan mencoba untuk membenarkan judul yang keras.

Tidak ada cukup karma untuk ditempatkan di "Saya PR", jadi di sini.

Saya telah menggunakan keymemo.com untuk waktu yang lama (tampaknya sejak awal 2010) untuk menyimpan informasi penting. Paranoia internal sedikit khawatir bahwa sumber daya tempat informasi kritis saya disimpan pada umumnya sepenuhnya di luar kendali saya, tetapi kenyamanan itu melebihi itu.

Beberapa ketidaknyamanan:

  • Kadang-kadang ruang hantu muncul atas nama rahasia - ruang muncul di antara huruf-huruf beberapa (jumlah yang berbeda) karakter sebelum akhir nama. Tidak terlalu mengganggu, tetapi secara visual merusak pemandangan.

    Itu tidak nyaman untuk membuka situs dari smartphone.


    Dalam tata letak lansekap, keyboard menutup semuanya.

  • Selama bertahun-tahun digunakan, begitu domain keymemo.com telah dibagi, sertifikat telah kedaluwarsa, maka semuanya telah dipulihkan.

  • Sekitar setahun yang lalu, saya tidak sengaja melihat bahwa cadangan telah berhenti datang - paranoia saya memiliki argumen yang kuat.

Saat mengirim salinan cadangan dari situs melalui surat - salinan tidak dikirim (pada saat penulisan posting), kesalahan server terjadi. Komunikasi melalui bentuk terbalik dari situs ternyata menjadi satu arah - dari saya. Upaya untuk menghubungi melalui surat whois juga gagal. Dinilai berdasarkan pos (tautan di atas) - tidak ada yang berubah sejak publikasi, mis. sejak 2010.

Ada ide untuk menempatkan sesuatu seperti ini pada kapasitas saya, tetapi penulis tidak menanggapi permintaan untuk berbagi kode bagian server, bagian klien semuanya tersedia di browser untuk penelitian, yang membantu untuk mengimpor.

Saya memiliki kesempatan untuk mempelajari javascript dan PWA ( Aplikasi Web Progresif: WhoAmI / majalah Geek )

Apa yang terjadi

Ternyata situs keymemo.imtqy.com . Faktanya, ini adalah situs satu halaman dengan skrip js - campuran hmtl5 / js / css3, ternyata seperti itu.

Detail:

  • Nama domain dan sertifikat "independen" dari pihak ketiga, kutipan dapat dihapus jika ditempatkan di fasilitas Anda sendiri
  • Rahasia disimpan dalam file html
  • Ini bekerja tanpa Internet (tentu saja, sebelum Internet menghilang, Anda harus pergi ke browser setidaknya sekali, browser akan melakukan cache)
  • Tidak ada kerangka kerja dan flash yang digunakan, hanya js murni
  • Tidak ada tautan ke sumber daya eksternal, semua perpustakaan di dalamnya, dengan pengecualian perpustakaan Google untuk akses ke drive
  • Browser = Chrome, mungkin juga berfungsi pada orang lain. Saya tidak memeriksa dan saya tidak akan memeriksa
  • File dengan rahasia (dan semua versi file sebelumnya) disimpan di drive.google.com Anda di folder terpisah (dipilih)
  • Setiap kali Anda menyimpan ke drive, file baru disimpan, yang kemudian digunakan sebagai yang utama. Juga disimpan di browser Penyimpanan lokal
  • Rahasia terdiri dari catatan
  • Catatan adalah pasangan nilai "nama bidang" / "nilai bidang"
  • "Nama Bidang" tidak dienkripsi
  • "Nilai bidang" dienkripsi dengan kunci enkripsi (frasa sandi), algoritma AES , pustaka dari proyek CryptoJS , Anda dapat mengubah algoritma Anda
  • Sebuah catatan dapat menjadi salah satu dari 4 jenis ( reguler , kata sandi - membantu untuk menghasilkan, menautkan - ketika Anda mengklik nama itu akan membuka tab baru, catatan - teks multi-baris
  • Jumlah entri rahasia tidak terbatas
  • Jumlah rahasia tidak terbatas
  • Pencarian dilakukan pada semua "nilai bidang"
  • Situs ini nyaman (menurut saya) untuk digunakan dari smartphone

  • Ada impor dari file keymemo.com
  • Ada impor dari file keymemo.next
  • Semua kode tersedia di github.com/keymemo/keymemo.imtqy.com
  • Anda dapat mempostingnya di sumber daya Anda (Anda perlu sedikit memahami js, yaitu mendaftar di Google sebagai pengembang dan mendapatkan ID aplikasi dengan izin yang sesuai).
  • Cadangan dibuat dari pengaturan. File yang dihasilkan berisi semua yang diperlukan untuk mengakses kata sandi. Akses ke drive browser dari file lokal tidak akan memberikan.

Kritik konstruktif disambut baik (lebih baik secara pribadi, apakah kerentanan yang tidak diperbaiki atau buta huruf saya akan terungkap).

Lisensi GNU General Public License v3.0.

Tautan yang membantu:

โ†’ Baca hingga klarifikasi lengkap tentang PWA
โ†’ Tutorial Javascript modern

Impor dari keymemo.com

Urutan kerja:
- Buka www.keymemo.com , lebih disukai dalam penyamaran
- Masuk
- Pilih "Pengaturan \ Lihat cadangan rahasia (html)", tab baru akan terbuka
- Tidak perlu masuk
- Tombol kanan \ "save as", simpan file
Maka file ini bisa dibuka, login dan lihat rahasianya.
File ini dapat diimpor ke keymemo.next.

Source: https://habr.com/ru/post/id403575/

More articles:


All Articles