Geekly articles weekly

keymemo.next - um gerenciador de senhas de plataforma cruzada completamente aberto

No desenvolvimento de outro projeto keymemo.com , o gerenciador de senhas pós- online de 2010.


Em seguida, tentarei justificar um título tão alto.

Não há carma suficiente para ser colocado em "Eu sou PR", então aqui.

Eu uso o keymemo.com há muito tempo (parece que desde o início de 2010) para armazenar informações críticas. A paranóia interna estava um pouco preocupada com o fato de o recurso em que minhas informações críticas estavam armazenadas estar, em geral, completamente fora do meu controle, mas a conveniência a superava.

Alguns inconvenientes:

  • Às vezes, um espaço fantasma aparecia em nome de segredos - um espaço aparecia entre as letras alguns (número diferente) de caracteres antes do final do nome. Não é muito perturbador, mas visualmente estragou a vista.

    Era inconveniente abrir o site a partir de um smartphone.


    No layout paisagem, o teclado fecha tudo.

  • Ao longo dos anos de uso, depois que o domínio keymemo.com foi dividido, o certificado expirou e tudo foi restaurado.

  • Cerca de um ano atrás, notei acidentalmente que os backups haviam parado de aparecer - minha paranóia tinha uma forte discussão.

Ao enviar uma cópia de backup do site por email - a cópia não é enviada (no momento da gravação da postagem), ocorre um erro no servidor. A comunicação através da forma inversa do site acabou sendo uma maneira - de mim. Uma tentativa de contato via email whois também falhou. A julgar pela postagem (link acima) - nada mudou desde a publicação, ou seja, desde 2010.

Havia uma ideia de colocar algo assim em minhas capacidades, mas o autor não respondeu às solicitações para compartilhar o código da peça do servidor, a parte do cliente está disponível no navegador para pesquisa, o que ajudou a importar.

Tive a oportunidade de estudar javascript e PWA ( Progressive Web Apps: revista WhoAmI / Geek )

O que aconteceu?

Descobriu-se o site keymemo.imtqy.com . De fato, este é um site de uma página com scripts js - uma mistura de hmtl5 / js / css3, que acabou sendo o que aconteceu.

Detalhes:

  • O nome do domínio e o certificado são "independentes" de terceiros; as cotações podem ser removidas se colocadas em suas próprias instalações
  • Segredos armazenados no arquivo html
  • Funciona sem a Internet (é claro, antes que a Internet desapareça, você precisa acessar o navegador pelo menos uma vez, o cache será feito em cache)
  • Sem estruturas e flash usados, apenas js puros
  • Não há links para recursos externos, todas as bibliotecas a bordo, com exceção das bibliotecas do Google para acesso à unidade
  • Navegador = Chrome, provavelmente também funciona em outras pessoas. Eu não verifiquei e não vou verificar
  • Um arquivo com segredos (e todas as versões anteriores) é armazenado no seu drive.google.com em uma pasta separada (selecionada)
  • Cada vez que você salva na unidade, um novo arquivo é salvo, que é usado mais tarde como principal. Também salvo no navegador localStorage
  • Segredos são feitos de notas
  • Um registro é um par de valores "nome do campo" / "valor do campo"
  • "Nome do campo" não está criptografado
  • "Valor do campo" é criptografado com uma chave de criptografia (senha), algoritmo AES , bibliotecas do projeto CryptoJS , você pode mudar para o seu algoritmo
  • Um registro pode ser de um dos quatro tipos ( regular , senha - ajuda a gerar, vincular - quando você clica no nome, ele abre uma nova guia, nota - texto de várias linhas
  • O número de entradas secretas não é limitado
  • O número de segredos não é limitado
  • A pesquisa é realizada em todos os "valores de campo"
  • O site é conveniente (na minha opinião) para usar em um smartphone

  • Há importação de arquivos keymemo.com
  • Há importação de arquivos keymemo.next
  • Todo o código está disponível em github.com/keymemo/keymemo.imtqy.com
  • Você pode publicá-lo em seu recurso (você precisará entender um pouco de js, a saber, registrar-se no Google como desenvolvedor e obter o ID do aplicativo com as permissões apropriadas).
  • O backup é feito das configurações. O arquivo resultante contém tudo o que é necessário para acessar senhas. O acesso ao navegador do drive a partir de um arquivo local não dará.

Críticas construtivas são bem-vindas (é melhor, pessoalmente, se as vulnerabilidades não reparadas ou o meu analfabetismo se revelam).

Licença Licença Pública Geral GNU v3.0.

Links que ajudaram:

Leia os esclarecimentos completos sobre a PWA
Tutorial moderno de Javascript

Importar do keymemo.com

Sequência de trabalho:
- Abra www.keymemo.com , de preferência em modo anônimo
- Entrar
- Selecione "Configurações \ Exibir backup de segredos (html)", uma nova guia será aberta
- Não é necessário fazer login
- Botão direito \ "salvar como", salvar arquivo
Em seguida, esse arquivo pode ser aberto, conectado e ver os segredos.
Este arquivo pode ser importado para keymemo.next.

Source: https://habr.com/ru/post/pt403575/

More articles:


All Articles