Kursy • Poradniki • Inspirujące DIY • Forum
Polak, Jarek Lupinski, opisał na Hackaday ciekawy projekt łączący klucz sprzętowy z menedżerem haseł. Autor udostępnił projekt oraz kod, każdy może więc zbudować swoją wersję Zamka.
Jeśli dbacie o swoje bezpieczeństwo w internecie, a jednocześnie zależy Wam na wygodzie, to takie urządzenie może się okazać bardzo pomocne.
Wielu z Was zapewne kojarzy klucze firmy Yubikey oraz menedżery haseł, a już na pewno kojarzą je osoby, które choć trochę interesują się cyfrowym bezpieczeństwem. Jeśli nie należycie do tego grona osób, to polecam nadrobić zaległości - dzisiaj od naszych haseł i danych dostępowych zależy znacznie więcej, niż można byłoby się spodziewać. Projekt Zamek ma na celu połączenie klucza sprzętowego z fizycznym menedżerem haseł offline, którego można nosić w kieszeni.
Zamek zabezpieczony jest pinem, a hasła są zaszyfrowane
Największą zaletą Zamka jest brak połączenia z jakąkolwiek bazą danych - nasze hasła istnieją tylko i wyłącznie na tym, przypominającym pendrive, urządzeniu. Co więcej, są one przechowywane w formie zaszyfrowanej algorytmem AES (który do dzisiaj nie został jeszcze złamany).
Oprócz hasła, Zamek może wyświetlać też login i nazwę strony
Zasada działania Zamka jest dość nietypowa, choć wydaje się bardzo intuicyjna i może pomóc zwłaszcza osobom nieco mniej "technicznym". Hasła wprowadza się głównie przy pomocy joysticka i wyświetlacza OLED. W momencie, gdy chcemy danego hasła użyć na komputerze, wystarczy wybrać je z listy, a następnie wsunąć urządzenie do portu USB i nacisnąć przycisk - zadziała ono jak wirtualna klawiatura, wpisując hasło w miejscu, w którym aktualnie znajduje się kursor tekstowy.
Po wybraniu hasła, Zamek działa jak wirtualna klawiatura
Chociaż sam pomysł osobiście uważam za genialny w swej prostocie, to należy mieć na uwadze, że Zamek nie zabezpieczy nas przed wszystkimi możliwymi formami ataku - wystarczy wirus lub trojan z funkcją tzw. keyloggera i potencjalny włamywacz może przechwycić hasło w momencie jego wpisywania przez Zamek.
Nie zmienia to jednak faktu, że zagrożenie to jest na ogół znacznie mniejsze od możliwości wycieku danych ze słabo zabezpieczonych serwisów internetowych, warto więc zainteresować się tematem. Jak zawsze, wszystko jest kwestią balansu między bezpieczeństwem i wygodą.
Zamek to projekt open source i open hardware, we wpisach autora na Hackaday znaleźć można wiele szczegółów opisujących dokładnie przebieg budowy urządzenia. Wszystkie potrzebne pliki dostępne są na Githubie autora.
Źródło: [1]
Czy pamiętacie niedawny artykuł o własnej klawiaturze rozwiązującej problem nieporęcznych skrótów klawiszowych w programie Eagle? Dzięki niej... Czytaj dalej »
Przeczytaj powiązane artykuły oraz aktualnie popularne wpisy lub losuj inny artykuł »
hasło, klucz, kryptografia, OLED, USB
Dołącz do 20 tysięcy osób, które otrzymują powiadomienia o nowych artykułach! Zapisz się, a otrzymasz PDF-y ze ściągami (m.in. na temat mocy, tranzystorów, diod i schematów) oraz listę inspirujących DIY z Arduino i RPi.
Trwa ładowanie komentarzy...