Позволяет хранить различные типы доступов к сервисам. Имеет функционал автопроверки валидности.
Основной упор защиты делается на мастер пароль, который вводит пользователь при начале работы с приложением.
Для шифрования в приложении используется не сам мастер пароль, а его хеш (мастер ключ). Это позволяет иметь 128 битный ключ при любой длине мастер пароля. Для исключения возможности кражи файла с мастер ключем и использования его в дальнейшем, мастер ключ хранится в зашифрованном виде. Для шифрования мастер ключа используется уникальный идентификатор компьютера пользователя и закрытый ключ приложения. В случае простой кражи базы данных и файла с мастер ключем, у злоумышленника не появляется доступа к паролям в базе данных. Так как не известен идентификатор компьютера, с помощью которого зашифрован мастер ключ.
Для хеширования мастер пароля используется алгоритм md5. Для шифрования логина и пароля используется алгоритм AES с 256 битным ключем (128 бит - мастер ключ и 128 бит закрытый ключ приложения)
Чтобы получить логины и пароли необходимо иметь:
- Базу данных
- Файл с мастер ключем, который был создан для текущего ПК / либо файл с мастер ключем, который был создан для другого ПК и уникальный идентификатор ПК, для которого был создан ключ.
- Приложение с зашитым ключем / либо ключ, с которым собиралось приложение и внутренний алгоритм работы приложения.
- Создание структуры базы данных
- Создание типа SSH
- CRUD операции над доступами
- Putty интеграция (добавление доступов из putty, запуск putty по имеющимся доступам)
- Функционал валидации доступов
- Создание типа FTP
- FileZilla интеграция
- PhpStorm интеграция
- Notepad++ интеграция
- Создание типа Битрикс
- access add - добавление доступа
- access edit - редактирование доступа
- access list - вывод списка доступов
- access show - вывод подробной информации о доступе
- access remove - удаление доступа
- access validate - проверка корректности доступа (подключается с указанными доступами к серверу)
- putty run - запуск putty с передачей доступов
- putty import - импортирует доступы из ярлыков PuTTY
- filezilla run - запускает FileZilla с передачей доступа
- txt import - импортирует доступы из txt файлов