Temat: Aplikacja ( proof of concept ) do generowania haseł dla...

Zrobiłem taką aplikacyjkę webową do generowania haseł oraz do anonimowych wiadomości. Główna idea to zastąpienie trudnych do zapamiętania, podatnych na literówki haseł i URLi artykułami z wikipediii. Demo jest tutaj:

http://anolog.net

Generator haseł zamienia łatwe do zapamiętania artykuły z wikipedii na silne hasła. Wiadomo, że im silniejsze hasło tym trudniejsze do zapamiętania i generalnie hasła użytkowników to najsłabsze ogniwo w zabezpieczeniach IT.

Mój pomysł na produkt to taki generator haseł dla małych i średnich przedsiębiorstw i wymóg dla pracowników by posługiwali się tylko hasłami wygenerowanymi w tym generatorze.

Wersja dla firm różniła by się od opublikowanego POC w następujący sposób:

- wszystkie operacje kryptograficzne wykonywane by były po stronie serwera, a nie tak jak w demie po stronie przeglądarki;

- aministrator ustawiałby algorytmy haszujące wg własnego uznania ( teraz jest to mix SHA256 & SHA3 ), sól do haszowania, długość hasła i zestaw znaków oraz password stretching algorithm;

- dla użytkowników będzie dostępny licznik umożliwiający inkrementecję hasła, wygodny w przypadk konieczności zmiany hasła co jest powszechne w firmach;

- opcjonalnie statystyki dostępne dla administratora ;

- opcjonalnie weryfikacja czy dane hasło pochodzi z generatora ;

Zasady korzystanie z tego generatora:

- użytkownicy mogą używać dowolnych kombinacji artykułów z wikipedii ( wikipedia.pl dla klientów polskich ), liczba wybranych arytkułów na jedno hasło ( 2-3 to sensowna liczba );

- użytkownicy mogą zapisywać sobie komponenty użyte do generowania hasła;

- hasła nie są powiązane z żadnymi loginami i kontami, użytkownik może wygenerować dowolną liczbę haseł i użyć tylko jednego do sobie znanego serwisu;

Część dotycząca wymiany anonimowych wiadomości umożliwia zostawienie wiadomości pod dowolnym artykułem z wikipedii ( bądź kombinacją artykułów ).Waidomości mają ograniczony czas życia oraz opcjonalnie ograniczoną ilość odczytów. Również lokalizacja nadawcy może być opcjonalnie udostępniona odbiorcy. Główny przypadek użycia to rozmowa przez telefon z nieznajomą ( do tej pory ) osobą, zktórą chcielibyśmy nawiązać kontakt, a nie mamy możliwości zapisania. Dzięki tej aplikacji możemy wymienić np emaile, inne numery telefonów itp.

Będę wdzięczny za opinie na temat tej aplikacji.
Pozdrawiam,
TC