CarryPass Felhasználói Útmutató

1. Bevezetés

A CarryPass egy adatvédelmet előtérbe helyező, determinisztikus jelszó- és hitelesítőkezelő, amely offline használatra készült. Nem tárol jelszavakat — helyette biztonságosan újragenerálja azokat az általad megadott adatok alapján.

2. Első Lépések

A CarryPass egy progresszív webalkalmazás (PWA), amely natív alkalmazásként is telepíthető — felhasználói fiók nélkül, követés nélkül, teljes offline támogatással.

Telepítés Asztali Gépen

Nyisd meg a CarryPass oldalt egy kompatibilis böngészőben, például a Chrome vagy Edge alkalmazásban. Keresd meg a telepítő ikont a böngésző címsorában, majd kattints rá.

Ha szeretnéd, rögzítheted az alkalmazást a tálcára is. Ezentúl úgy használhatod, mint egy hagyományos appot — akár internetkapcsolat nélkül is.

Telepítés Mobilon

A Chrome Safari vagy Firefox böngészőben nyisd meg a CarryPass weboldalt, majd koppints a Megosztás ikonra (egy felfelé mutató nyíllal jelölt négyzet).

Ezután válaszd a „Hozzáadás a kezdőképernyőhöz” lehetőséget, majd erősítsd meg a „Hozzáadás” gombbal. Ezután a CarryPass úgy működik, mint egy natív alkalmazás — offline is, egy koppintással elérhető.

Nincs szükség felhasználói fiókra: Nem történik követés.
Nincs felhőtárolás: Az összes adat az eszközön marad.
Teljesen offline: Az alkalmazás internet nélkül is működik.
Támogatott böngészők: Chrome, Edge, Firefox, Safari.

3. Jelszógenerátor

A CarryPass determinisztikus jelszógenerátort használ. Ugyanazok a bemeneti adatok mindig ugyanazt a biztonságos jelszót eredményezik — anélkül, hogy azt valaha elmentenénk. Nincs szinkronizálás, nincs felhő, nincs kiszivárgás.

Hogyan működik

Szolgáltatás neve: Például "facebook.com" vagy "Bankom"
Mesterjelszó: Csak Te ismered, nem kerül tárolásra (minden szolgáltatáshoz ugyanaz, így csak egyet kell megjegyezni)
Hossz és karakterkészlet: Válaszd ki a kívánt jelszójellemzőket (betűk, számok, szimbólumok)
Jelszóbiztonság: Haladó opció különböző jelszavak generálásához akár ugyanazon szolgáltatásnál is

Hogyan védett

Argon2id: Memóriaigényes algoritmus, amely lassítja a jelszavakat visszafejteni próbáló támadókat
PBKDF2: Kriptográfiai kulcsot hoz létre a megadott adatok alapján
AES-CTR: Ebből generálódik a biztonságos, reprodukálható jelszó
Csak offline: Az összes művelet a böngésződben történik, semmilyen adat nem kerül továbbításra

Először használod? Kövesd ezeket a lépéseket:

Válassz egy erős, csak általad ismert mesterjelszót
Írd be a szolgáltatás nevét (pl. "twitter.com")
Válaszd ki a karaktertípusokat és hosszúságot (az alapbeállítások biztonságosak)
Kattints a Get Password (jelszó létrehozása) gombra
Regisztrálj a választott szolgáltatásba, vagy cseréld le a szolgáltatásban használt jelszavadat egy CarryPass jelszóra
Bármikor újragenerálhatod ugyanazokkal a bemeneti adatokkal és beállításokkal ugyanazt a jelszót

Tipp: Az alkalmazás el tudja menteni a jelszógenerálási beállításaidat (a jelszót nem!), így a későbbiekben könnyebben újragenerálhatók.

4. Opcionális: Titkosított Helyi Tárolás

Lehetőséged van a jelszó beállításaidat (nem a jelszót magát) titkosítva elmenteni a böngésződ helyi tárolójába a kényelmesebb használat érdekében.

Ez a funkció megjegyzi a szolgáltatásonkénti kedvenc beállításaidat.
Az adatokat saját jelszóval (pl.: a belépési kódoddal) titkosítja.
Bármikor törölheted ezeket az adatokat az alkalmazáson belül.
Lehetőség van az adatok exportálására is, ha eszközt cserélsz.

5. Csapatkonfigurációk & Admin Beállítások

A CarryPass lehetőséget ad az adminok számára, hogy titkosított jelszótárolókon keresztül biztonságosan osszanak meg hozzáféréseket a csapattagokkal, QR-kódos beléptetéssel.

Az admin titkosítja a hitelesítő adatokat csapatonként vagy felhasználónként.
Minden felhasználó saját azonosítóval és jelszóval (opcionálisan TOTP kóddal) fér hozzá a saját tárolójához.
A jelszótárolók lejárhatnak (biztonsági funkció), és ellenőrzésre kerülnek egy ellenőrzőösszeggel (checksum; hamisítás elleni védelem).
Az admin a beléptetés után nem látja a jelszavakat.

6. Biztonsági Tippek

Használj erős mesterjelszót (minimum 12 karakter).
Kerüld az általános vagy rövid szolgáltatásnevek újrafelhasználását.
Ugyanazokkal a bemenetekkel bármely eszközön újra létrehozhatod a jelszavaidat.
Ha új eszközre váltasz, vagy átadod a meglévőt, töröld a helyi tárolót.

7. Gyakran Ismételt Kérdések

Mi történik, ha elfelejtem a mesterjelszót?

Nem lehet visszaállítani a jelszót. A CarryPass soha nem tárolja. De ha emlékszel ugyanazokra a bemenetekre (szolgáltatás neve + mesterjelszó), a jelszó mindig újra előállítható.

Elmentésre kerülnek a jelszavak?

Nem. A jelszavakat mindig újraszámítja az alkalmazás. Csak a beállításokat lehet opcionálisan titkosítva elmenteni — mást nem.

Át tudom vinni a CarryPass-t másik eszközre?

Igen. Mivel a CarryPass nem tárol hitelesítő adatokat, elég csak újra telepíteni az új eszközön. Ugyanazokat a bemeneteket használva ugyanazokat az eredményeket kapod.

Biztonságos a CarryPass internet nélkül is?

Igen. Kifejezetten offline használatra készült. Minden titkosítási művelet a böngészőben történik, szabványos AES, PBKDF2 és Argon2id algoritmusokkal.