Hogyan találkozik az adatvédelem, a titkosítás és a használhatóság egy offline-első jelszó- és hitelesítőadat-kezelő eszközben.
A CarryPass teljes mértékben kliensoldali alkalmazás, amely progresszív webalkalmazásként (PWA) terjesztett. Teljes egészében a böngészőben fut, és minden titkos adatot helyileg tárol. Nincs háttérszerver, nincsenek naplózások vagy felhőszolgáltatások.
A CarryPass determinisztikus módszerrel generál jelszavakat Argon2id, PBKDF2 és AES-CTR stream cipher kombinációjával.
Az admin eszköz lehetővé teszi, hogy titkosított jelszótárolókat hozzunk létre, felhasználónkkénti blokkokkal és opcionális csapatszintű kulcsokkal. Ezek AES-GCM algoritmussal titkosított statikus JSON-fájlok.
A csapattagok egy jelszóval (opcionálisan TOTP kóddal) feloldhatják a saját blokkjukat. Csak a hozzájuk rendelt csapatokat látják, mást nem.
A CarryPass erős titkosítást, szigorú kliensoldali futtatást és az adatok szétválasztását alkalmazza, hogy megelőzze az adatszivárgást.
A CarryPass biztonságos offline használatra készült. Determinisztikus jelszógenerálással, erős titkosítással, felhőmentes architektúrával és átlátható vezérléssel szolgálja ki az adatvédelmet előtérbe helyező felhasználókat és csapatokat.