O ano de 2018 foi um grande sucesso para o Psono. Para todos que são novos no Psono:
Psono é um gerenciador de senhas para empresas e para os paranoicos. Você pode hospedar facilmente com docker e sua fonte é aberta. Ele tem recursos como compartilhamento de senhas, criptografia do lado do cliente e muito mais.
Muitos recursos novos e legais foram lançados em 2018:
Relatório de Segurança
Nós começamos o ano de forma bem poderosa com o recurso de novo relatório de segurança. Ele permite que os usuários verifiquem suas senhas em um enorme banco de dados de senhas vazadas com mais de 5 bilhões de contas.
Autenticação de Dois Fatores Duo
O segundo recurso notável que foi introduzido em 2018 foi a Autenticação de Dois Fatores da Duo. Este recurso estendeu a gama de possíveis provedores de dois fatores de Google Authenticator e YubiKey para Duo Two Factor.
Suporte PGP & Integração de E-Mail
Com o Psono, agora é possível gerar, importar, armazenar e compartilhar chaves PGP e usá-las instantaneamente com provedores de email pela web (por exemplo, gmail, outlook, yahoo) para criptografar e descriptografar mensagens.
Como sempre, todas as suas chaves PGP são criptografadas antes de serem armazenadas no servidor.
Modo Offline
As pessoas estavam perguntando sobre uma maneira de acessar suas senhas quando offline. Para resolver esse problema, adicionamos o modo offline, que fará o download de todas as senhas e as armazenará criptografadas com uma "senha de modo offline" no seu armazenamento local.
Internacionalização
Adicionamos suporte a traduções e, com a ajuda de alguns colaboradores generosos, conseguimos traduzir o Psono para 7 idiomas. Além do inglês e do alemão, agora suportamos espanhol, italiano, russo e alguns outros.
Códigos de Emergência
É importante que suas senhas sejam seguras, mas em alguns casos, você pode querer que outras pessoas possam acessar suas senhas. e.g. uma lesão no exterior ou você faleceu...
Então seria bom que os pais ou sua esposa pudessem acessar suas senhas. Com códigos de emergência, isso é possível. Alguém pode solicitar acesso à sua conta e obterá acesso após um determinado período de tempo. Você será informado quando o código for "armado", permitindo que você exclua o código de emergência antes que ele conceda qualquer acesso ao portador.
Tudo suportado por criptografia moderna, então apenas o portador do código pode realmente acessar suas senhas.
Chaves de API e Callbacks
Agora é possível acessar o Psono na linha de comando com simples comandos curl. Isso permite que você integre basicamente em qualquer aplicação, assim, ao iniciar, a aplicação pode simplesmente carregar sua senha de banco de dados do Psono.
Callbacks, por outro lado, são outro recurso interessante, permitindo que você receba notificações push sempre que uma senha específica mudasse e, por exemplo, reinicie a aplicação para que ela busque o novo segredo atualizado.
