2018 год был большим успехом для Psono. Для всех, кто нов в Psono:
Psono - это менеджер паролей для компаний и параноиков. Вы можете легко развернуть его с помощью Docker, и он является открытым исходным кодом. Он предлагает такие функции, как совместное использование паролей, шифрование на стороне клиента и многое другое.
В 2018 году было выпущено много крутых новых функций:
Отчет по безопасности
Мы начали год весьма мощно с новой функции отчета по безопасности. Она позволяет пользователям проверять свои пароли по огромной базе данных утекших паролей, насчитывающей более 5 миллиардов аккаунтов.
Двухфакторная аутентификация Duo
Второй заметной функцией, которая была введена в 2018 году, стала двухфакторная аутентификация Duo. Эта функция расширила диапазон возможных двухфакторных провайдеров от Google Authenticator и YubiKey до двухфакторной аутентификации Duo.
Поддержка PGP и интеграция с электронной почтой
С Psono теперь возможно генерировать, импортировать, хранить и делиться ключами PGP, а также использовать их "на лету" с веб-хостингами электронной почты (например, gmail, outlook, yahoo) для шифрования и дешифрования сообщений.
Как всегда, все ваши ключи PGP зашифрованы перед их хранением на сервере.
Оффлайн режим
Люди спрашивали о способе доступа к своим паролям в оффлайн режиме. Чтобы решить эту проблему, мы добавили оффлайн режим, который скачивает все пароли и хранит их, зашифрованные с помощью "пароля для оффлайн режима" в локальном хранилище.
Интернационализация
Мы добавили поддержку переводов, и при помощи щедрых участников смогли перевести Psono на 7 языков. Помимо английского и немецкого, мы теперь поддерживаем испанский, итальянский, русский и некоторые другие языки.
Экстренные коды
Важно, чтобы ваши пароли были защищены, но в некоторых случаях вы хотите, чтобы другие могли получить доступ к вашим паролям, например, в случае травмы за границей или вашего ухода...
Тогда было бы неплохо, если бы родители или ваша жена могли получить доступ к вашим паролям. С экстренными кодами это возможно. Кто-то может запросить доступ к вашему аккаунту и получит его через заданное время. Вы будете уведомлены, когда код "приведен в готовность", что позволяет вам удалить экстренный код до того, как он предоставит доступ держателю.
Все это поддерживается современной криптографией, так что только держатель кода действительно может получить доступ к вашим паролям.
API ключи и обратные вызовы
Теперь возможно получить доступ к Psono через командную строку с помощью простых команд curl. Это позволяет интегрировать Psono практически в любое приложение, так что при запуске приложение сможет просто загрузить свой пароль базы данных из Psono.
Обратные вызовы, с другой стороны, являются еще одной аккуратной функцией, позволяющей получать push-уведомления всякий раз, когда изменяется конкретный пароль, и, например, перезагружать приложение, чтобы оно загружало новый обновленный секрет.
