PassWave — Генератор и хранилище паролей
Минималистичный PWA: генерирует крепкие пароли, шифрует всё на клиенте, синхронизируется по желанию. MVP за 2 недели. Закрыт в апреле 2026 после взлома через уязвимость в axios.
Оглавление
Апрель 2026: сервис закрыт. Через уязвимость в axios удалось пробить бэкенд. Я снёс всё, пока не стало хуже. Подробнее — в статье‑постмортеме.
Контекст
Иногда нужен не «менеджер жизни», а быстрый генератор паролей: нажал, скопировал, пошёл дальше. PassWave — про это. Хочется — добавляете пару записей в локальное хранилище и (опционально) синхронизацию между устройствами. Хочется тишины — работает полностью оффлайн и никого не зовёт.
Изначально думал делать Telegram Mini App, но PWA победил: универсальнее, ставится как приложение и не зависит от платформы. Интеграцию с Telegram сохранил в резерве.
Ключевые решения
- End‑to‑End шифрование на клиенте. Сервер видит только зашифрованный blob — он курьер, а не читатель.
- Supabase как лёгкий бэкенд: auth, хранение и синхронизация «из коробки».
- PWA по‑настоящему: оффлайн‑режим, установка на домэкран, мгновенная загрузка из кэша.
- Мини‑архитектура в стиле FSD, чтобы проект рос без боли.
Возможности для людей, а не чек‑листов
- Генерация крепких паролей с пресетами и «без O/0 и I/l».
- Парольные фразы для тех, кто любит помнить, а не копировать.
- Пакетная генерация (навести порядок за один присест).
- QR‑код, чтобы не отправлять пароли себе в мессенджер.
- Локальное хранилище + опциональная синхронизация.
- Тёмная тема (куда ж без неё).
Это не замена всемогущим менеджерам на 100500 записей. Это карманный инструмент: сгенерировать, сохранить важное, не лезть в жизнь.
Контекст эпохи
2024–2025: рынок менеджеров паролей перенасыщен «комбайнами» с подписками и автозаполнением. Пользователям все чаще нужен быстрый, приватный и независимый от платформ способ сгенерировать/сохранить несколько секретов.
Бизнес‑инсайты
- JTBD: «быстро сгенерировать/сохранить 3–20 паролей», оффлайн, без подписки.
- Позиционирование: privacy‑first, zero‑knowledge, PWA вместо платформенной привязки.
- Монетизация (опционально): one‑time unlock (темы/словари), B2B white‑label.
- Каналы: SEO «генератор паролей», комьюнити privacy, короткие демо.
Результаты
Уроки и грабли
- Supabase отличный для MVP: auth+API за 15 минут, дальше только логика.
- FSD даже в «простом» проекте помогает не сползти в свалку.
- Чем меньше кода между человеком и паролем — тем меньше боли и багов.
- Zero‑knowledge архитектура данных не отменяет ответственности за бэкенд. Зависимости — это поверхность атаки.
См. также
- Статья о PassWave + постмортем
- Self‑host Supabase — как держу backend под контролем
Похожие материалы
Проекты с похожими технологиями и задачами
django.moscow — Сервисный лендинг с дизайн-системой
Production-ready лендинг с автогенерацией цветовых палитр, кастомными ESLint-правилами и строгой FSD-архитектурой. Создал дизайн-систему нового уровня для масштабируемых проектов.
- Next.js 16
- React 19
- TypeScript
- Tailwind CSS 4
- shadcn/ui
- +3
Slot-Me.ru — Платформа бронирования встреч
Cal.com для русского рынка: от архитектуры до production. FastAPI + React, FSD, OAuth, календари, email, 196 тестов.
- FastAPI
- React
- PostgreSQL
- Redis
- TypeScript
- +3
9axis — Telegram-бот для ежедневного самонаблюдения
Telegram-бот @nineaxis_bot для самонаблюдения по 9 психологическим шкалам. Rule-based интерпретации без ИИ в рантайме, контент в MDX, Celery-scheduler, SQLAdmin, privacy-флоу. Продакшен, живой эксперимент.
- Python 3.13
- aiogram 3
- FastAPI
- SQLAlchemy 2 async
- Alembic
- +5