Opisz swój projekt na forum i odbierz 50 zł rabatu w sklepie Botland. Sprawdź szczegóły »

Zamek – polski projekt kieszonkowego menedżera haseł DIY

Zamek – polski projekt kieszonkowego menedżera haseł DIY

Polak, Jarek Lupinski, opisał na Hackaday ciekawy projekt łączący klucz sprzętowy z menedżerem haseł. Autor udostępnił projekt oraz kod, każdy może więc zbudować swoją wersję Zamka.

Jeśli dbacie o swoje bezpieczeństwo w internecie, a jednocześnie zależy Wam na wygodzie, to takie urządzenie może się okazać bardzo pomocne.

Wielu z Was zapewne kojarzy klucze firmy Yubikey oraz menedżery haseł, a już na pewno kojarzą je osoby, które choć trochę interesują się cyfrowym bezpieczeństwem. Jeśli nie należycie do tego grona osób, to polecam nadrobić zaległości - dzisiaj od naszych haseł i danych dostępowych zależy znacznie więcej, niż można byłoby się spodziewać. Projekt Zamek ma na celu połączenie klucza sprzętowego z fizycznym menedżerem haseł offline, którego można nosić w kieszeni.

Zamek zabezpieczony jest pinem, a hasła są zaszyfrowane

Zamek zabezpieczony jest pinem, a hasła są zaszyfrowane

Największą zaletą Zamka jest brak połączenia z jakąkolwiek bazą danych - nasze hasła istnieją tylko i wyłącznie na tym, przypominającym pendrive, urządzeniu. Co więcej, są one przechowywane w formie zaszyfrowanej algorytmem AES (który do dzisiaj nie został jeszcze złamany).

Oprócz hasła, Zamek może wyświetlać też login i nazwę strony

Oprócz hasła, Zamek może wyświetlać też login i nazwę strony

Zasada działania Zamka jest dość nietypowa, choć wydaje się bardzo intuicyjna i może pomóc zwłaszcza osobom nieco mniej "technicznym". Hasła wprowadza się głównie przy pomocy joysticka i wyświetlacza OLED. W momencie, gdy chcemy danego hasła użyć na komputerze, wystarczy wybrać je z listy, a następnie wsunąć urządzenie do portu USB i nacisnąć przycisk - zadziała ono jak wirtualna klawiatura, wpisując hasło w miejscu, w którym aktualnie znajduje się kursor tekstowy.

Po wybraniu hasła, Zamek działa jak wirtualna klawiatura

Po wybraniu hasła, Zamek działa jak wirtualna klawiatura

Chociaż sam pomysł osobiście uważam za genialny w swej prostocie, to należy mieć na uwadze, że Zamek nie zabezpieczy nas przed wszystkimi możliwymi formami ataku - wystarczy wirus lub trojan z funkcją tzw. keyloggera i potencjalny włamywacz może przechwycić hasło w momencie jego wpisywania przez Zamek.

Nie zmienia to jednak faktu, że zagrożenie to jest na ogół znacznie mniejsze od możliwości wycieku danych ze słabo zabezpieczonych serwisów internetowych, warto więc zainteresować się tematem. Jak zawsze, wszystko jest kwestią balansu między bezpieczeństwem i wygodą.

Zamek to projekt open source i open hardware, we wpisach autora na Hackaday znaleźć można wiele szczegółów opisujących dokładnie przebieg budowy urządzenia. Wszystkie potrzebne pliki dostępne są na Githubie autora.

Źródło: [1]

Klawiatura skrótów z Arduino, która ułatwia codzienną pracę
Klawiatura skrótów z Arduino, która ułatwia codzienną pracę

Czy pamiętacie niedawny artykuł o własnej klawiaturze rozwiązującej problem nieporęcznych… Czytaj dalej »

hasło, klucz, kryptografia, OLED, USB

Trwa ładowanie komentarzy...