Close

Whitepaper

INFORMATION

Password Crypt er skabt til at håndtere og dele adgangskoder! Adgangskoder som for eksempel til dine e-mails, andre hjemmesider eller noget helt andet privat eller på arbejdet. Det er gratis at benytte dette system som privat person. Du skal kun huske en adgangskode for at have nem og hurtig adgang til alle dine andre adgangskoder. Ved design af Password Crypt har der været ekstrem fokus på sikkerhed og beskyttelse af privatlivets fred. Vi har virkeligt arbejdet hårdt på at sikre at dine data er private og kun kan kontrolleres af dig! Samtidigt har det været en høj prioritet at skabe et system der er nemt at anvende.

HVORLEDES VIRKER DET

Data du indtaster er krypteret og dekrypteret med Javascript i din egen browser! Resultatet er, at kun krypteret data bliver sendt ud på internettet til og fra serveren. Kryptering foregår med standarderne ECC og AES i 256 bit tilstand inden i din browser (på din egen PC). Hoved adgangskoden som du indtaster ved login er aldrig sendt over internettet. Hoved adgangskoden er kun gemt i din browser så længe vinduet er åbent og du er logget ind. Dette er ikke tilfældet med andre online adgangskode systemer hvor kryptering foregår på serveren hvorfor adgangskoden må overføres til serveren. For at gøre et sådan system sikkert skal internet kommunikation foregå over SSL forbindelser (https) og du skal have tillid til at udbyderen aldrig vil læse dine data. Alle disse problemer er forbi med Password Crypt fordi behandling af data foregår i browseren. Hvis du glemmer dit brugernavn eller adgangskode vil dine data være tabt. Det er ikke muligt for os at sende login data til dig eller nulstille din adgangskode etc.

SIKKERHED

Ingen ved hvor sikkert dette er – men vi har så meget tiltro til systemet, at vi gemmer vores adgangskoder til netbanken her. Hvis nogen på et tidspunkt bryder ECC og AES algoritmen eller vi har lavet fejl ved skabelsen af systemet – vil der selvfølgelig være en sikkerhedsrisiko. Hvis nogen har installerer en modificeret browser eller en såkaldt “key logger” på din PC vil de have muligheden for at kunne se dine adgangskoder – men kun dine adgangskoder! Det er muligt for alle at undersøge sikkerheden og beskyttelsen af privatlivets fred ved at gennemlæse kildekoden for dette system i din egen browser. Password Crypt behøver ikke SSL forbindelser (https) for at være sikker, da alle data er krypteret i browseren før de kommer ud på internettet. Hoved adgangskoden kommer aldrig ud på internettet – den forbliver på din PC.

LICENS

Kernebibliotek pcrypt er frigivet som Open Source (GNU General Public License – GPL) og ligeledes i en kommerciel version. Dette dobbelte licens system er valgt for at kunne tilfredsstille forskellige anvendelsesmuligheder! Hvis du vil anvende pcrypt i et kommercielt projekt (ikke Open Source) skal du kontakte os. Standard værktøjer som Javascript, PHP og MySQL er anvendt for at skabe det totale system. Kildekoden til pcrypt er tilgængelig på Github. Du er velkommen til at kikke kildekoden for Password Crypt igennem i din browser for derved at få ideer til anvendelse af pcrypt i dit eget projekt. Password Crypt er ikke Open Source, men gratis for privat anvendelse og mod betaling for kommerciel anvendelse.

HVORFOR?

Vi skabte Password Crypt af samme årsag som så mange andre systemer er skabt – Vi var ikke tilfreds med det der eksisterede i forvejen. Password Crypt startede som et hobbyprojekt for selv at få et privat og sikkert system med gode import og eksport muligheder. Vi har arbejdet i korte og lange perioder med dette system i mere end 2 år før det blev frigivet til offentlig anvendelse. Måske tænker du “hvorfor ikke anvende din Google og Facebook etc. konto til at opnå adgang?” Fordi de sporer hvornår og hvor du logger på og kan anvende og sælge denne information om din opførsel.

KOMPATIBILITET

Password Crypt virker med de fleste browsere – også moderne mobiltelefoner. På grund af designet skal Javascript være slået til for at det virker. Password Crypt virker selv om cookie understøttelsen er slået fra. Det er muligt at lave en version i et andet sprog eller rette i teksten hvis du synes noget ikke er korrekt. Hvis du har brug for hjælp, se venligst vores forum.

Med det stille håb at du vil finde det brugbart…

Holdet bag Pcrypt

Benny Nissen, Amin Durani & Raf Andersson