Безопасность и целостность данных, пожалуй одна из интереснейших тем в кибертехнической области. Практически все ведущие компании представляют свои решения для безопасного хранения паролей и данных пользователя. Например, новый способ авторизации от Apple, различные приложения для двухфакторной авторизации от Microsoft и Google и, конечно, менеджер паролей от Kaspersky.
Однако все эти решения имеют один существенный, если не критичный, недостаток - зависимость от интернет соединения и наличие аккаунта пользователя. Тем не менее, есть большое количество людей, которые не имеют постоянного и качественного доступа в интернет, а также тех, кто разумно экономит на услугах современной инфраструктуры.
Более того, если говорить о сфере безопасности, то наверняка, вы предпочли бы хранить секреты на локальном компьютере вместо удаленного сервера. Таким образом возникает необходимость в приложении, которое не использует интернет запросы и обеспечивает безопасное хранение ключей, паролей и секретов пользователя.
Внешний вид и эргономика
Современные тренды дизайна оставляют желать лучшего. К сожалению, большинство приложений, как и операционных систем, как и вообще сам медиа контент содержит так называемые трюки для завлекания пользователя. Здесь имеется в виду формы и цвета, в совокупности напоминающие отдельные части человеческого организма, а также, и это еще больше настораживает, текст и изображения побуждающие агрессивное поведение, хотя это запрещено законом!
Практически всегда пользователи предпочитают качественный контент вместо всего того шума, о котором говорилось выше, и Raccess предоставляет такой интерфейс. Приложение отвечает современным стандартам дизайна, содержит панель кнопок управления в верхней части экрана и разумно разделено на три секции:
Репозитории
Сервисы
Домены
Секция репозитории содержит все ваши файлы, в которых будут храниться важные, с точки зрения безопасности, данные. Пользователь имеет возможность добавить существующий репозиторий или создать новый. При создании репозитория необходимо указать папку для хранения файла.
Секция сервисы - самая часто используемая, поскольку в неё пользователь добавляет все сервисы, которыми он пользуется и для которых требуется сохранить авторизационные данные. Примеры сервисов - Ozon, Litres, Yandex.
Секция домены содержит одноименные элементы в виде таблицы. Раз у сайта может быть неограниченное количество доменов, то и наборов логин\пароль может быть неограниченное количество. Более того, для каждого домена может быть неограниченное количество аккаунтов, поэтому пользователь имеет возможность добавить несколько аккаунтов для домена.
Внимательный читатель может обратить внимание на наличие кнопок для копирования данных. Так вовсе нет необходимости в отображении пароля, его ручного выделения и нажатия комбинации клавиш для копирования текста. Все необходимые действия можно выполнить в буквальном смысле одной рукой.
Автономная работа
Сегодня все больше и чаще используются интернет сервисы. Причем иногда ситуация доходит до абсурда. Например, для того, чтобы переустановить macOS, необходимо быть online уже в recovery mode. И вы вряд ли обнаружите хоть одно приложение на своем устройстве, которое не требует акаунта или, по крайней мере, соединения со всемирной паутиной для своей полноценной работы.
В отличие от своих конкурентов, Raccess не требуется доступ в интернет. Все данные хранятся локально, на компьютере пользователя в зашифрованном виде. Более того, при переустановке приложения или операционной системы, пользователю достаточно открыть созданный ранее репозиторий. Для этого предусмотрена возможность экспорта и импорта ключей шифрования.
Дополнительно хотелось бы отметить, что для обеспечения надежности используются передовые алгоритмы шифрования и современные стандарты безопасного хранения данных.
Обратная совместимость
Область информатики развивается очень быстро. Мы можем быть поражены, насколько компьютерный софт через несколько лет будет отличаться от программных продуктов текущих дней.
Поэтому большинство приложений лишены обратной совместимости и использует доступ в интернет. По сути, такой софт, является лишь внешним видом для данных, загруженных с сервера. Но, и это очень важно, если вы попытаетесь воспользоваться приложением, которое несовместимо с текущей версией сервера, то не сможете им воспользоваться!
В Raccess все создаваемые репозитории имеют свою версию для обеспечения обратной совместимости. Так, у пользователя не возникнет ситуации, когда данные, созданные в одной из предыдущих версий приложения не открываются или не читаются. Более того, это позволяет идти в ногу со временем и внедрять новые техники шифрования данных для репозиториев, созданных в новой версии.
Не включено в текущий релиз
Для любого разработчика самым неприятным словом является deadline. По этой причине часть функционала не была внедрена в текущий релиз, а именно:
Локализация на русский язык
Блокировка окна домена и блокировка по времени
Поиск по названию сервиса
Анимации таблиц
Отмена действий по комбинации клавиш command+z
И это неполный список того, что планируется добавить в программу. Поэтому следите за лентой на хабре и обновлениями приложения.
Ссылки
Комментарии (13)
Paranoich
23.06.2023 12:37+4
Для любого разработчика самым неприятным словом является deadline. По этой причине часть функционала не была внедрена в текущий релиз, а именно:Локализация на русский язык
Анимации таблиц
Анимация — это самое главное что нужно в менеджере паролей. А вот локализовать сложно, да? Помочь?
udik_chudik
23.06.2023 12:37+4Современные тренды дизайна оставляют желать лучшего. К сожалению,
большинство приложений, как и операционных систем, как и вообще сам
медиа контент содержит так называемые трюки для завлекания пользователя.
Здесь имеется в виду формы и цвета, в совокупности напоминающие
отдельные части человеческого организма, а также, и это еще больше
настораживает, текст и изображения побуждающие агрессивное поведениеМожет я конечно не в тренде, но не могли бы Вы привести пример такого "завлекания" от операционных систем и "большинства" приложений?)
StevenGT
23.06.2023 12:37+3Почти штатный менеджер паролей macOS, только тот еще умеет синхронизироваться через облако с другими Apple-устройствами
andreymal
Чем это принципиально лучше какого-нибудь KeePass?
baldr
У KeePass есть фатальный недостаток
dsh2dsh
Я бы ещё добавил вопрос, почему не используется формат базы keepassx?
MonkAlex
Таки рекомендую автору статьи ответить на вопрос. Зачем нужен ваш продукт? В чем вы видите своё "конкурентное преимущество", почему должны выбрать вас?