Skip to main content

Менеджер паролей

https://my.tuna.am/passwords

В этом разделе описаны возможности и функции Менеджера паролей.

passwords-main

Обзор

Менеджер паролей Tuna создан для безопасного хранения и удобного обмена паролей и других видов секретов для разработчиков, администраторов их команд и не только. Мы не храним пароли в открытом виде, согласно модели нулевого знания, только пользователь обладает ключами, которые могут расшифровать данные.

info

В настоящий момент Менеджер паролей является бесплатной функцией и доступен всем пользователям и командам без ограничений.

Вы можете хранить пароли, SSH-ключи, лицензии, заметки, реквизиты к базам данных и прочие типы секретов. Создавать общие каталоги с секретами внутри команды и делиться ими с любыми людьми вне платформы Tuna. Подробнее все возможности описаны в отдельном разделе.

Мотивация

Почему мы встроили Менеджер паролей в Tuna?

Мы заметили, что во многих командах разработчиков и администраторов отсутствует культура безопасного хранения паролей и секретов. При этом у всех есть потребность хранить какие то инфраструктурные пароли, SSH ключи, офисный WI-FI и так далее. Но не всегда есть доступные инструменты для безопасного и удобно способа делиться ими с командой, заказчиками, аудиторами или просто друзьями. Тогда люди начинают передавать пароли в открытом виде в чатах, письмах, записках.

Наша цель это повысить культуру хранения секретов среди наших пользователей и обезопасить клиентов и от утечек, и несанкционированного доступа к их инфраструктуре. Поэтому Менеджер паролей является базовой и бесплатной функцией для всех.

Архитектура

При создании хранилища браузер генерирует Приватный (Private key) и Публичный (Public key) RSA ключи, а также Мастер-ключ (Passphrase в терминологии openssl) которым зашифрован Приватный ключ. Мастер-ключ есть только у пользователя, рекомендуем хранить его в надёжном месте (желательно записать на бумаге) и не передавать никому и ни при каких обстоятельствах. Если вы потеряете свой Мастер-ключ восстановить доступ к паролям будет невозможно. Приватный и Публичный (Public key) ключи хранятся на стороне Tuna в зашифрованном виде. Сами пароли шифруются Приватным ключом.

schema

Алгоритм чтения зашифрованной записи выглядит следующим образом:

  1. Пользователь авторизуется в личном кабинете my.tuna.am
  2. Переходит на вкладку Менеджер паролей
  3. Пользователь получает запрос ПИН-кода и свой зашифрованный приватный ключ
  4. Пользователь вводит ПИН-код, после чего происходит расшифровка и верификация мастер ключа, затем расшифровка и верификация приватного ключа
  5. Пользователь получает список каталогов и список записей
  6. Пользователь переходит в запись, в этот момент запись расшифровывается с помощью приватного ключа

При редактировании или создании новой записи данные сначала шифруются с помощью приватного ключа в браузере, после чего отправляются на сервер - это гарантирует, что мы не можем расшифровать хранящиеся на серверах Tuna записи и не сможем восстановить доступ к ним в случае утраты мастер-ключа.

Внимание

Доступ к своему хранилищу паролей имеет ТОЛЬКО его владелец. Если пользователь потерял свой Мастер-ключ восстановить доступ к паролям невозможно! Вы видите Мастер-ключ лишь 1 раз при создании Мастер-ключа и хранилища. Рекомендуем хранить Мастер-ключ в надёжном месте (желательно записать на бумаге) и не передавать никому и ни при каких обстоятельствах.

Навигация