- Manajer kata sandi yang tidak memerlukan vault kata sandi, yang selalu menghasilkan kata sandi yang sama secara instan dengan menggabungkan kata sandi master + string realm
- Di perangkat apa pun, selama inputnya sama, kata sandi yang sama dapat direproduksi sehingga masalah backup, sinkronisasi, dan kepercayaan pada pihak ketiga pun hilang
- Mendukung pembuatan berbagai jenis kunci, bukan hanya kata sandi sederhana, tetapi juga kunci ECC/RSA, aliran byte mentah, file seed, dan lainnya
- Untuk kasus yang memerlukan entropi kuat, dapat membuat file seed terenkripsi dan memakainya untuk menghasilkan kunci berkekuatan tinggi (dienkripsi dengan AES-256-GCM)
- Alat yang berpusat pada CLI; dengan menggabungkan
-p, -r, -t, dan lainnya, dapat mereproduksi semuanya mulai dari kata sandi login berbasis URL hingga kunci x25519 dan ed25519
- Output pada dasarnya diberikan melalui stdout, dan dapat disimpan ke file dengan opsi
-o
- Jenis output yang didukung
pass: membuat kata sandi biasaseed: membuat file seed terenkripsiraw: membuat aliran angka acak 32 byteec256, ec384, ec521: membuat kunci privat ECCrsa2048, rsa4096: membuat kunci privat RSAx25519, ed25519: membuat kunci ECC berbasis Curve25519
- 2 mode operasi
Simple mode: menurunkan kata sandi hanya dari kata sandi master dan string realm
- Menghasilkan hasil unik untuk setiap kombinasi tanpa perlu penyimpanan terpisah
- Namun, tingkat keamanan ditentukan oleh kekuatan kata sandi master
Seed file mode: menggunakan file seed sebagai sumber entropi untuk memperoleh keamanan yang lebih tinggi
- File seed dienkripsi dengan AES-256-GCM, sehingga dapat dibackup dengan aman ke penyimpanan eksternal (misalnya Google Drive, Dropbox)
- Kata sandi master hanya digunakan untuk melindungi file seed
- Utilitas CLI berbasis Go yang dapat diinstal dengan perintah
go install github.com/cloudflare/gokey/cmd/gokey@latest
- Open source yang dikembangkan oleh Cloudflare
Belum ada komentar.