Web2.0 način za spremanje passworda

September 7, 2007 – 1:12 pm

Napokon da je netko i to složio! I to na pametan i siguran način, bar kako se čini na prvi pogled.

Danas smo na #razmjenavjestina IRC kanalu nešto pričali o aplikacijama za spremanje passworda pa sam spomenuo da ne bi trebalo biti prekomplicirano složiti neki web (2.0 :) servis koji bi na korisničkoj strani enkriptirao sve podatke, tako da server zapravo nikad ne može vidjeti detalje, on tu samo služi za spremanje binary blobova. Kako su stvari poput AES-a već implementirane u JavaScriptu, trebalo bi ih samo na pametan način iskoristiti.

Naravno da tako nešto već postoji. ClipperZ (link via Aka) radi upravo ovo što sam opisao. Site je prilično spor, jer se mnogo stvari odvaja lokalno u browseru, ali to i je poanta. Brzim pregledom stranica čini mi se da su se dosta potrudili oko sigurnosti (i oko dokazivanja da su sigurni), na čemu im svaka čast (mislim da je velikom broju web siteova sigurnost korisnika/njihovih podataka još uvijek feature a ne core ideja).

Dakle pogledajte, i ako vam se svidi, možete napokon napustiti mrsku i zlu naviku korištenja jednog passworda za sve svoje loginove (ili još gore, ljepljenje PostIt papirića po monitoru.

  1. 3 Responses to “Web2.0 način za spremanje passworda”

  2. Čuj, to što takav projekt već postoji ne znači da se ne može napraviti bolji. ;)

    By Berislav Lopac on Sep 7, 2007

  3. Istina, ali nisam siguran da se može napraviti toliko bolji da bi bilo vrijedno eksperimenta :)

    By senko on Sep 8, 2007

  4. Valjda će jednom i optimizirati taj Javascript u browserima da takve perverzije idu ipak malo brže :)

    Do tog dana će ipak još KeePass raditi svoj posao. Dobar je i za paraoike koji ne žele niti enkriptirane passworde imat na mreži negdje na tuđem serveru.

    By Kost on Sep 10, 2007

Post a Comment

Free Software Stuff is proudly powered by WordPress Entries (RSS) and Comments (RSS). Theme by Bob