Бот в telegram для генерации и хранения паролей
Доброго времени суток, я разработчик, в свободное время для развития своих навыков и получения удовольствия, разрабатываю инструменты, автоматизирующие или упрощающие какие-либо действия. Меня всегда интересовал вопрос безопасности хранения паролей, и недавно закончил первую версию одной из своих собственных хотелок - бот для создания и безопасного хранения паролей.
Возможности бота:
Создать пароль - моментальная генерация уникального пароля, не поддающегося взлому, содержащего сложные комбинации различных символов (в первой версии отключена возможность настройки, в генерации не используются спецсимволы и размер всегда 15 символов).
С сохранением - сохранение пароля в системе с указанием ключевых параметров (наименование и логин), с авто-генерацией пароля или ручным добавлением.
Сохраненные - постоянный доступ к ранее сохраненным паролям в виде списка наименование : логин (в первой версии количество сохраненных ограниченно 25-ю, по необходимости буду увеличить данное ограничение).
Настройки - настройка параметров бота, на данный момент доступно только установка пин-кода для дополнительной защиты доступа к сохраненным паролям.
Обратная связь - отправка отзывов и предложений по работе бота.
О боте - информация о боте.
Безопасность:
Обмен данными происходит внутри сети telegram, о безопасности оного можно почитать отдельно. Вся переписка при генерации и сохранении удаляется при соответствующем подтверждении. Все сохраненные данные хранятся на защищенном сервере и базе, с использованием современных способов шифрования, таких как симметричный алгоритм блочного шифрование с размером ключа 256-бит + несколько дополнительных алгоритмов, уникальных для каждого пользователя, даже при получении доступа к данным их расшифровка не представляется возможной. История паролей не хранится, например при удалении пароля, он удаляется физически из базы и при редактировании хранится только текущее его состояние. Для логирования и статистики не используются данные переписки и сбор ее сведен к минимуму.
Планы по развитию:
- гибкая настройка генерации случайного пароля: длина пароля, комбинации символов, читабельность пароля и т.п.
- уведомление о необходимости смены пароля, например если оный попал в какую-либо слитую базу данных или его смена не проводилась длительное время.
Цель данного поста:
Поделится своей работой, получить обратную связь, раздобыть новые идеи для проектов и развить существующие.
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.