Skip to content

Open source хранилище паролей на Go

Notifications You must be signed in to change notification settings

MashinaMashina/pass-keeper

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

28 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

pass-keeper - приложение для хранения доступов с работой из консоли

Позволяет хранить различные типы доступов к сервисам. Имеет функционал автопроверки валидности.

Описание защиты данных:

Основной упор защиты делается на мастер пароль, который вводит пользователь при начале работы с приложением.

Для шифрования в приложении используется не сам мастер пароль, а его хеш (мастер ключ). Это позволяет иметь 128 битный ключ при любой длине мастер пароля. Для исключения возможности кражи файла с мастер ключем и использования его в дальнейшем, мастер ключ хранится в зашифрованном виде. Для шифрования мастер ключа используется уникальный идентификатор компьютера пользователя и закрытый ключ приложения. В случае простой кражи базы данных и файла с мастер ключем, у злоумышленника не появляется доступа к паролям в базе данных. Так как не известен идентификатор компьютера, с помощью которого зашифрован мастер ключ.

Для хеширования мастер пароля используется алгоритм md5. Для шифрования логина и пароля используется алгоритм AES с 256 битным ключем (128 бит - мастер ключ и 128 бит закрытый ключ приложения)

Чтобы получить логины и пароли необходимо иметь:

  1. Базу данных
  2. Файл с мастер ключем, который был создан для текущего ПК / либо файл с мастер ключем, который был создан для другого ПК и уникальный идентификатор ПК, для которого был создан ключ.
  3. Приложение с зашитым ключем / либо ключ, с которым собиралось приложение и внутренний алгоритм работы приложения.

Roadmap

  • Создание структуры базы данных
  • Создание типа SSH
  • CRUD операции над доступами
  • Putty интеграция (добавление доступов из putty, запуск putty по имеющимся доступам)
  • Функционал валидации доступов
  • Создание типа FTP
  • FileZilla интеграция
  • PhpStorm интеграция
  • Notepad++ интеграция
  • Создание типа Битрикс

Команды

  • access add - добавление доступа
  • access edit - редактирование доступа
  • access list - вывод списка доступов
  • access show - вывод подробной информации о доступе
  • access remove - удаление доступа
  • access validate - проверка корректности доступа (подключается с указанными доступами к серверу)
  • putty run - запуск putty с передачей доступов
  • putty import - импортирует доступы из ярлыков PuTTY
  • filezilla run - запускает FileZilla с передачей доступа
  • txt import - импортирует доступы из txt файлов

About

Open source хранилище паролей на Go

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages