Безопасность и целостность данных, пожалуй одна из интереснейших тем в кибертехнической области. Практически все ведущие компании представляют свои решения для безопасного хранения паролей и данных пользователя. Например, новый способ авторизации от Apple, различные приложения для двухфакторной авторизации от Microsoft и Google и, конечно, менеджер паролей от Kaspersky.

Однако все эти решения имеют один существенный, если не критичный, недостаток - зависимость от интернет соединения и наличие аккаунта пользователя. Тем не менее, есть большое количество людей, которые не имеют постоянного и качественного доступа в интернет, а также тех, кто разумно экономит на услугах современной инфраструктуры.

Более того, если говорить о сфере безопасности, то наверняка, вы предпочли бы хранить секреты на локальном компьютере вместо удаленного сервера. Таким образом возникает необходимость в приложении, которое не использует интернет запросы и обеспечивает безопасное хранение ключей, паролей и секретов пользователя.

Внешний вид и эргономика

Современные тренды дизайна оставляют желать лучшего. К сожалению, большинство приложений, как и операционных систем, как и вообще сам медиа контент содержит так называемые трюки для завлекания пользователя. Здесь имеется в виду формы и цвета, в совокупности напоминающие отдельные части человеческого организма, а также, и это еще больше настораживает, текст и изображения побуждающие агрессивное поведение, хотя это запрещено законом!

Практически всегда пользователи предпочитают качественный контент вместо всего того шума, о котором говорилось выше, и Raccess предоставляет такой интерфейс. Приложение отвечает современным стандартам дизайна, содержит панель кнопок управления в верхней части экрана и разумно разделено на три секции:

  1. Репозитории

  2. Сервисы

  3. Домены

Главное окно Raccess
Главное окно Raccess

Секция репозитории содержит все ваши файлы, в которых будут храниться важные, с точки зрения безопасности, данные. Пользователь имеет возможность добавить существующий репозиторий или создать новый. При создании репозитория необходимо указать папку для хранения файла.

Секция сервисы - самая часто используемая, поскольку в неё пользователь добавляет все сервисы, которыми он пользуется и для которых требуется сохранить авторизационные данные. Примеры сервисов - Ozon, Litres, Yandex.

Секция домены содержит одноименные элементы в виде таблицы. Раз у сайта может быть неограниченное количество доменов, то и наборов логин\пароль может быть неограниченное количество. Более того, для каждого домена может быть неограниченное количество аккаунтов, поэтому пользователь имеет возможность добавить несколько аккаунтов для домена.

Окно авторизационных данных
Окно авторизационных данных

Внимательный читатель может обратить внимание на наличие кнопок для копирования данных. Так вовсе нет необходимости в отображении пароля, его ручного выделения и нажатия комбинации клавиш для копирования текста. Все необходимые действия можно выполнить в буквальном смысле одной рукой.

Автономная работа

Сегодня все больше и чаще используются интернет сервисы. Причем иногда ситуация доходит до абсурда. Например, для того, чтобы переустановить macOS, необходимо быть online уже в recovery mode. И вы вряд ли обнаружите хоть одно приложение на своем устройстве, которое не требует акаунта или, по крайней мере, соединения со всемирной паутиной для своей полноценной работы.

В отличие от своих конкурентов, Raccess не требуется доступ в интернет. Все данные хранятся локально, на компьютере пользователя в зашифрованном виде. Более того, при переустановке приложения или операционной системы, пользователю достаточно открыть созданный ранее репозиторий. Для этого предусмотрена возможность экспорта и импорта ключей шифрования.

Дополнительно хотелось бы отметить, что для обеспечения надежности используются передовые алгоритмы шифрования и современные стандарты безопасного хранения данных.

Обратная совместимость

Область информатики развивается очень быстро. Мы можем быть поражены, насколько компьютерный софт через несколько лет будет отличаться от программных продуктов текущих дней.

Поэтому большинство приложений лишены обратной совместимости и использует доступ в интернет. По сути, такой софт, является лишь внешним видом для данных, загруженных с сервера. Но, и это очень важно, если вы попытаетесь воспользоваться приложением, которое несовместимо с текущей версией сервера, то не сможете им воспользоваться!

В Raccess все создаваемые репозитории имеют свою версию для обеспечения обратной совместимости. Так, у пользователя не возникнет ситуации, когда данные, созданные в одной из предыдущих версий приложения не открываются или не читаются. Более того, это позволяет идти в ногу со временем и внедрять новые техники шифрования данных для репозиториев, созданных в новой версии.

Не включено в текущий релиз

Для любого разработчика самым неприятным словом является deadline. По этой причине часть функционала не была внедрена в текущий релиз, а именно:

  1. Локализация на русский язык

  2. Блокировка окна домена и блокировка по времени

  3. Поиск по названию сервиса

  4. Анимации таблиц

  5. Отмена действий по комбинации клавиш command+z

И это неполный список того, что планируется добавить в программу. Поэтому следите за лентой на хабре и обновлениями приложения.

Ссылки

  1. Raccess (зеркало)

Комментарии (13)


  1. andreymal
    23.06.2023 12:37
    +9

    Чем это принципиально лучше какого-нибудь KeePass?


    1. baldr
      23.06.2023 12:37
      +5

    1. dsh2dsh
      23.06.2023 12:37

      Я бы ещё добавил вопрос, почему не используется формат базы keepassx?


    1. MonkAlex
      23.06.2023 12:37

      Таки рекомендую автору статьи ответить на вопрос. Зачем нужен ваш продукт? В чем вы видите своё "конкурентное преимущество", почему должны выбрать вас?


  1. sshemol
    23.06.2023 12:37

    Макос онли?


    1. baldr
      23.06.2023 12:37

      /sarcasm

      Версия для BolgenOS уже была почти готова, но, так как размер собранного образа превысил 200Гб, наши специалисты не смогли закачать файл в репозиторий при обрыве соединения.


  1. Paranoich
    23.06.2023 12:37
    +4


    Для любого разработчика самым неприятным словом является deadline. По этой причине часть функционала не была внедрена в текущий релиз, а именно:

    1. Локализация на русский язык

    2. Анимации таблиц

    Анимация — это самое главное что нужно в менеджере паролей. А вот локализовать сложно, да? Помочь?


  1. udik_chudik
    23.06.2023 12:37
    +4

    Современные тренды дизайна оставляют желать лучшего. К сожалению,
    большинство приложений, как и операционных систем, как и вообще сам
    медиа контент содержит так называемые трюки для завлекания пользователя.
    Здесь имеется в виду формы и цвета, в совокупности напоминающие
    отдельные части человеческого организма, а также, и это еще больше
    настораживает, текст и изображения побуждающие агрессивное поведение

    Может я конечно не в тренде, но не могли бы Вы привести пример такого "завлекания" от операционных систем и "большинства" приложений?)


  1. StevenGT
    23.06.2023 12:37
    +3

    Почти штатный менеджер паролей macOS, только тот еще умеет синхронизироваться через облако с другими Apple-устройствами


  1. xSVPx
    23.06.2023 12:37

    Неаппаратный менеджер паролей - штука для немного беременных людей.


  1. chifth
    23.06.2023 12:37

    Passbolt себе на VPS поднять и готово


    1. MonkAlex
      23.06.2023 12:37

      Они явно заявляют, что "It is primarily designed for teams and not individuals"

      Насколько удобно для личного использования?


    1. Lopar
      23.06.2023 12:37

      Хотя, казалось бы, даже эта ниша занята штуками вроде Bitwarden.