Первый бумажный Парольник сделали для своей команды еще в 2020. Тогда он представлял собой всего несколько листочков на скрепке. Таблица учета записи была в зачаточном состоянии и насчитывала всего четыре поля. Спустя время стало понятно, что для хранения полноценной информации об аккаунте остро нехватает еще целого ряда полей. Так была разработана базовая таблица учета записи пар логин-пароль. Шло время, прототип Парольника активно эксплуатировали с 2020 по 2023 года. К лету 23-его прототип сильно распух от регулярно добовляемых записей. Кроме того, нулевой Парольник выглядел потрепанным и имел сильно неопрятный вид, множество отверстий от степлерных скрепок и сами скрепки громоздились в углу, добавляя "девафф на внешность", множество записей, зачеркиваний, стрелок-ссылок. Тогда-то летом и было принято решение переработать Парольник окончательно и придать ему вид журнала [книги, блокнота].
Осенью 2023 года концепция обрела законченный вид и мы распечатали второй вариант Парольника. Он был еще далек от современного совершенства, но уже имел все признаки системного учета логинов и паролей. Тогда-то мы и задумались над вопросом - сколько нужно обыкновенному интернет-пользователю страниц для хранения паролей. Подсчитали свои пароли и оказалось, что у каждого в команде не менее семидесяти паролей и их число неуклонно растет. Приняли решение, что Парольник должен содержать сто паролей. Решили - сделали; в осенней концепции Парольника разместили сто таблиц учета записей пар логин-пароль.
На этом наша мысль не остановилась. Одной из главных задач современных интернет-сервисов является убеждение пользователя в необходимости составлять сложные и длинные пароли. Для пользователя всегда проблематично выдумать сколько-нибудь сложный и длинный пароль, который нужно не только запомнить целиком, но и знать на какую бумажку записал и куда спрятал (под клавиатуру). Для решения первой части задачи мы разработали тривиальный генератор паролей и тут нам пришла идея втиснуть его в бумажный Парольник так, чтобы код генератора был целиком размещен на странице Паролькика, а генерация нового пароля происходила без доступа к интернету. Для этого лучше других решений подходила наша давняя разработка Автономного Штрихкода Долгосрочного Использования (АШДИ).
АШДИ - это QR-код, содержащий в себе исполняемую микропрограмму с html-интерфейсом. Микропрограмма работает на базе любого современного браузера и пользует мощности смартфона, ноутбука, планшета не выходя в интернет. К примеру, такая особенность АШДИ позволяет генерировать пароли локально на устройстве пользователя. Именно этот Офлайн Генератор Паролей мы и решили вставить во вторую версию Парольника в виде большого QR-кода.
Наш Генератор получился с функциональными особенностями: кроме длинны пароля, можно указать цифровой ключ и секретное слово или фразу для усложнения генерации. В свою очередь, Секретную Фразу и Цифровой Ключ можно записать в бумажном Парольнике целиком, а можно обфусцировать, то есть в Ключе вписать лишние цифры или сократить их на только пользователю известное значение. Секретную Фразу можно записать в виде намёка, пример: Сафари превращается в запись - Саванный жираф. Такая обфускация записей не позволяет случайному наблюдателю похитить пароль из Парольника, при условии, что в таблице учета содержится только Ключ и Секретное слово.
Как показала практика эксплуатации второй версии Парольника осенью 2023 - Парольник жизнеспособен и отвечает требованиям современности. Не долго думая, приняли решение издать третью версию Парольника в виде книги в твердом переплете. Весной 2024 года наш "Парольник он же Пасвордник" увидел свет и все желающие могут приобрести профессиональный блокнот на сайте parolnik.ru.
Мы продолжаем работу над идеей бумажного Парольника и разрабатываем его варианты. Ждем ваши отзывы и пожелания тут!
- Rigellab