Master Password: бесплатный менеджер паролей, который не хранит, а вычисляет пароли

2023-02-03 8808 комментарии
Master Password — бесплатный менеджер паролей, уникальная особенность которого заключается в том, что он не сохраняет пароли на устройствах или в облачном хранилище

Менеджер паролей Master Password использует другую систему, которая отличается от традиционного подхода, используемого в Bitwarden или KeePass.

Вместо сохранения сгенерированных паролей в зашифрованной базе данных, Master Password вычисляет надежные уникальные пароли, используя только мастер-пароль и имя пользователя. Пароли не сохраняются на устройстве или в облаке, но система, которую использует Master Password, поддерживает использование сервиса на нескольких устройствах без синхронизации.

Скачать Master Password

Master Password для Android представляет собой портированную версию одноименного приложения для iOS. Программа также есть на Java, что позволяет использовать ее на компьютере. Первоначальный разработчик Master Password опубликовал доработанную версию под названием Spectre в 2021 году, которая обратно совместима.

Как работает Master Password

Master Password вычисляет все пароли при каждом запуске, используя выбранный мастер-пароль и имя пользователя. Этот метод предлагает несколько преимуществ по сравнению с традиционными менеджерами паролей.

Прежде всего, в этом случае отсутствует зашифрованная база данных паролей, которые могут украсть злоумышленники. Другие диспетчеры паролей хранят пароли в зашифрованном контейнере, который может быть скопирован киберпреступниками.

Так как база данных не используется, то нет необходимости в синхронизации или облачном подключении. Пользователям просто нужно установить приложение на другие свои устройства и использовать тот же мастер-пароль и комбинацию логинов, чтобы сгенерировать те же пароли для используемых сайтов и сервисов. Все это происходит в автономном режиме — подключение к Интернету не требуется.

Менеджер паролей генерирует ключ из имени пользователя и мастер-пароля. Имя сайта, например comss.ru, используется в вычислениях, и на основе этих данных генерируется уникальный пароль.

Таким образом, пользователю нужно запомнить только один мастер-пароль и имя пользователя. Названия сервисов также имеют значение, и пользователи могут использовать название компании или домена.

При первом создании пароля для сервиса пользователям доступно несколько параметров конфигурации. Например, можно добавить уникальное имя сервиса или указать сложность пароля. По умолчанию установлен максимальный уровень безопасности, который предусматривает генерацию 20-символьных паролей, состоящие из букв, цифр и спецсимволов. Также доступны варианты переключения на менее безопасные пароли, PIN-код или фразы.

Конечно, Интернет-сервисы могут быть скомпрометированы, и злоумышленники могут украсть пользовательский пароль. На этот случай Master Password позволяет пользователям генерировать новый пароль для любого из сохраненных сервисов вместо скомпрометированного.

Приложение запоминает название службы и логины (если они были добавлены пользователем). Злоумышленник теоретически может получить доступ к приложению на Android-устройстве, но только если при входе в систему будет введен правильный мастер-пароль. Уникальная особенность Master Password заключается в том, что он также принимает любой другой мастер-пароль.

Master Password предлагает ряд других полезных функций. Приложение поддерживает категории и заметки, позволяет импортировать и экспортировать данные, визуализировать срок действия пароля и блокировать сохранение имени пользователя при входе.

Master Password использует необычный подход к управлению паролями. Приложение не хранит пароли, а вычисляет их, используя один мастер-пароль и имя пользователя, а также специальное имя, указанное пользователем для конкретного сервиса. Пользовательское имя хранится на устройстве, а функции импорта и экспорта позволяют передавать эти данные между устройствами и создавать резервные копии.

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте