2018 рік став великим успіхом для Psono. Для всіх, хто вперше знайомиться з Psono:
Psono — це менеджер паролів для компаній і параноїків. Ви можете легко розмістити його у себе за допомогою Docker, і він є з відкритим вихідним кодом. Має такі функції, як спільне використання паролів, шифрування на стороні клієнта та багато іншого.
У 2018 році було випущено багато цікавих нових функцій:
Звіт з безпеки
Ми почали рік досить потужно з впровадженням нової функції звіту з безпеки. Вона дозволяє користувачам перевіряти свої паролі у величезній базі злитих паролів, що містить понад 5 мільярдів акаунтів.
Двофакторна автентифікація Duo
Другою помітною функцією, яка була впроваджена у 2018 році, стала двофакторна автентифікація Duo. Ця функція розширила перелік можливих провайдерів двофакторної автентифікації — до Google Authenticator та YubiKey додався Duo.
Підтримка PGP і інтеграція e-mail
З Psono тепер можна створювати, імпортувати, зберігати та передавати PGP-ключі, а також використовувати їх на льоту з веб-поштовими сервісами (наприклад, gmail, outlook, yahoo) для шифрування та розшифрування повідомлень.
Як завжди, усі ваші PGP-ключі шифруються перед зберіганням на сервері.
Офлайн-режим
Користувачі запитували спосіб доступу до своїх паролів у режимі офлайн. Щоб вирішити цю проблему, ми додали офлайн-режим, який дозволяє завантажити всі паролі та зберігати їх зашифрованими за допомогою "пароля офлайн-режиму" у локальному сховищі.
Інтернаціоналізація
Ми додали підтримку перекладів, і за допомогою щедрих контриб’юторів змогли перекласти Psono на 7 мов. Окрім англійської та німецької, тепер підтримуються іспанська, італійська, російська й ще кілька інших мов.
Екстрені коди
Важливо, щоб ваші паролі були захищені, але в окремих випадках ви можете захотіти, щоби хтось інший міг отримати до них доступ. Наприклад, при травмі за кордоном або в разі смерті...
Тоді було б добре, якби батьки або дружина змогли отримати доступ до ваших паролів. З екстреними кодами це можливо. Хтось може запитати доступ до вашого акаунта і отримає його через заданий проміжок часу. Вам повідомлять, коли код буде "озброєно", що дозволить видалити екстрений код до того, як він надасть власникові доступ.
Все це побудовано на сучасній криптографії, тож лише власник коду дійсно зможе отримати доступ до ваших паролів.
API-ключі та callback-и
Тепер можна отримувати доступ до psono через командний рядок за допомогою простих curl-команд. Це дозволяє інтегруватися практично з будь-яким застосунком: при запуску програма може завантажити свій пароль до бази даних із psono.
Callback-и, у свою чергу, — це ще одна корисна функція, що дозволяє отримувати push-сповіщення щоразу, коли певний пароль змінюється, і, наприклад, перезавантажувати застосунок, щоби він підтягував новий оновлений секрет.
