Skip to content
/ pass-keeper Public

Open source хранилище паролей на Go

0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

MashinaMashina/pass-keeper

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

28 Commits
cmd
cmd
 
 
internal
internal
 
 
pkg
pkg
 
 
test
test
 
 
.gitignore
.gitignore
 
 
go.mod
go.mod
 
 
go.sum
go.sum
 
 
readme.md
readme.md
 
 

Repository files navigation

pass-keeper - приложение для хранения доступов с работой из консоли

Позволяет хранить различные типы доступов к сервисам. Имеет функционал автопроверки валидности.

Описание защиты данных:

Основной упор защиты делается на мастер пароль, который вводит пользователь при начале работы с приложением.

Для шифрования в приложении используется не сам мастер пароль, а его хеш (мастер ключ). Это позволяет иметь 128 битный ключ при любой длине мастер пароля. Для исключения возможности кражи файла с мастер ключем и использования его в дальнейшем, мастер ключ хранится в зашифрованном виде. Для шифрования мастер ключа используется уникальный идентификатор компьютера пользователя и закрытый ключ приложения. В случае простой кражи базы данных и файла с мастер ключем, у злоумышленника не появляется доступа к паролям в базе данных. Так как не известен идентификатор компьютера, с помощью которого зашифрован мастер ключ.

Для хеширования мастер пароля используется алгоритм md5. Для шифрования логина и пароля используется алгоритм AES с 256 битным ключем (128 бит - мастер ключ и 128 бит закрытый ключ приложения)

Чтобы получить логины и пароли необходимо иметь:

  1. Базу данных
  2. Файл с мастер ключем, который был создан для текущего ПК / либо файл с мастер ключем, который был создан для другого ПК и уникальный идентификатор ПК, для которого был создан ключ.
  3. Приложение с зашитым ключем / либо ключ, с которым собиралось приложение и внутренний алгоритм работы приложения.

Roadmap

  • Создание структуры базы данных
  • Создание типа SSH
  • CRUD операции над доступами
  • Putty интеграция (добавление доступов из putty, запуск putty по имеющимся доступам)
  • Функционал валидации доступов
  • Создание типа FTP
  • FileZilla интеграция
  • PhpStorm интеграция
  • Notepad++ интеграция
  • Создание типа Битрикс

Команды

  • access add - добавление доступа
  • access edit - редактирование доступа
  • access list - вывод списка доступов
  • access show - вывод подробной информации о доступе
  • access remove - удаление доступа
  • access validate - проверка корректности доступа (подключается с указанными доступами к серверу)
  • putty run - запуск putty с передачей доступов
  • putty import - импортирует доступы из ярлыков PuTTY
  • filezilla run - запускает FileZilla с передачей доступа
  • txt import - импортирует доступы из txt файлов

About

Open source хранилище паролей на Go

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages