Hardware Password Manager vagy hogyan lehet megállítani a jelszót, és új életet kezdjen

Hardware Password Manager vagy hogyan lehet megállítani a jelszót, és elkezd élni 53

• 10.02.16 10:52 •
• dmitry502 •
• • # 276967
• • Habrahabr
• • a homokozóban
• 143 •
• 45900

- mint a Forbes, csak jobb.

A nevem% username%, én n év, és paranoiás vagyok. És a világ információt megnehezíti az életem minden napján. Technológiai nagyobb lesz belépési korlát az IT csökken, és hogy a valóságban is, ha hibákat a biztonság, hogy rendben van. És mégis, a hatalom a számítástechnika évről-évre növekszik. Ennek eredményeként, a tárolt jelszavakat, mint akkor vált közismertté.

A biztonság nem halt meg, de van foglalva és kín. És minden évben kopogtattak a fedelet a fekete doboz csendesebb és fojtott kiáltások és már nem hallotta. Túl sok absztrakciók tetején.

Nem tudjuk, hogyan kell tartani a jelszavakat a következő szolgáltatás, így kell vigyázni a saját biztonságát, de ez egyre nehezebb napról évben. Számos szükséges szolgáltatásokat a kényelmes élet csak nő. És mindegyik kell egy stabil és egyedi jelszóval. Nem így van, promenival személyes életében.

Így jött létre egy hacker megközelítés tárolására és a jelszó megadása.

PSD nem helyettesíti a titkosítási zsetont. Ez egy teljesen más területen. Van egy kérdés, csak a karakteres jelszót kell beírni keresztül automatikusan billentyűzet emuláció.

Amit a probléma megoldására

Karakter jelszavak az örökölt, amelyeket használni fognak egy nagyszámú szolgáltatás elég hosszú ideig. Én nem is indul el az a tény, hogy nem minden lyudi_kotorye_programmiruyut a megfelelő technika a szerver jelszó tárolására.

Példa biztonságosabb jelszót tárolási módszer

A legtöbb esetben úgy döntök, hogy megkönnyítsék a problémát a jelszó beírásakor. És ez sokkal fontosabb, mint amilyennek látszik.

ICloud felhasználók könnyen kiszámítható, hogy a jelszavakat, mert gyakran már aktiválásra az első vagy az utolsó betű. Gyakran használják a nevét és születési / kor

Hogyan lehet megoldani a problémát számomra

Néhány Password Manager automatikusan töltse ki az egyes területeken. De egyik sem Program Manager nem fog működni anélkül, hogy terhelt, így folytatni mások Binary operációs rendszer. Sőt, lehetetlen összegyűjteni menedzser kód minden létező operációs rendszereket. Ami a probléma, hogy nem lehet egy automatizált jelszó beviteli nagy számban yuzkeysov.

Íme néhány közülük:

PSD a felhasználó szemszögéből

Egy kicsit több

A rendszer három egységből áll.

Otthoni számítógép (MAIN_PC) a program a következő:

Különleges devaysa (PSD):

PSD jelentése Paranoia elégedettség Device

Hogyan érhetem el, hogy a jelszavakat:

Hogy minden élvezni:

PSD a biztonság szempontjából

Most, az igazán érdekes rész. Meg kell tenni minden biztonságos. Természetesen lehetetlen, hogy törhetetlen rendszer, de akkor számának minimalizálása támadási, amely fogunk csinálni.

A cél, hogy én meg a rendszer:

Kezdjük az adatbázist a számítógépen. Ez az első, amely létrehozza a felhasználó és mindent, ami benne van banális. Ez csak a titkosított JSON. Titkosítás - AES256 / CBC / PKCS7Padding. A közeljövőben tervezzük, hogy menjen a KeePass formátumban.

Ne felejtsük el, akkor feltételezhetjük, hogy a memóriát, bármilyen eszközön. Ezért tárolja a jelszavakat szövegnek a PSD nem lehet minden esetben. De titkosítás kis segítség, mert akkor a jelszó elmentése a memóriát. Ezért a döntést, hogy nem tartja jó minőségű jelszavakat minden (kivéve a tartalék alapoz MAIN_PC) választották.

Jelszómegőrzőből Az algoritmus nagyon egyszerű:

1. Írása bájtját véletlenszerűen password_part_1 128
2. Tedd XOR a felhasználó jelszavát, és get password_part_1 password_part_2

Ennek eredményeként megkapjuk az egyes jelszót 2 rész (password_part_1, password_part_2), XOR, amely megadja nekünk a forráskódot (béléssel a \ 0 végén). Mivel van egy csomó jelszavakat, a jelszó egy tömb. Ennek megfelelően, mi lesz egy tömböt a jelszó minden készüléken.
password_part_1 [i]. password_part_2 [i] == jelszó [i]

forgalom titkosítás

De mi van, ha egy hacker úgy dönt, hogy elfogják a forgalom, és ellopják a PSD. Még mindig képes olvasni EEPROM és letölteni jelszavakat, amelyek egy része elővett a forgalom. Szükséges tehát, hogy titkosítja a forgalmat (nem túl eredeti, igen).

Forgalmi oly módon kell titkosítani, hogy lehetetlen volt, hogy megfejtse a csomagokat a veszteség PSD. A probléma az, hogy a hacker mindent tud, PSD tudja. Ha a PSD képes dekódolni a forgalom rovására információt, és akkor a támadó képes dekódolni a forgalmat. Fogjuk használni egyszeri kulcsok frissítésekor minden új csomagot. PSD kulcsszerepe lesz csak a következő csomag, de nem korábban. Kezdetben ugyanaz a kulcs meg a számítógép (MAIN_PC) bázistól felvételt.

BtKey és HBtKey - kulcsok titkosítására és ellenőrizze a csomag integritását. Mindketten megváltozott minden üzenetet. Arra használják, hogy ellenőrizze a integritását HMAC alapján SHA256. A legfontosabb számára az HBtKey [i]. A titkosítás a csomag érvényes AES256 / CBC / PKCS7Padding. A csomag kerül elküldésre password_part_1 és PassId. Szintén a csomagban vannak kulcsok dekódolására a következő csomagot (HBtKey [i + 1], BtKey [i + 1]).

További listák isten:

következtetés

Az eredmény az volt, elég kényelmes, érdekes és biztonságos dolog.

A készülék képes lesz futtatni egyedi firmware, hogy végre olyan funkciókat, amelyekre szükség lesz (például Bluetooth USB-kulcs). És van még néhány érdekes dolgot a biztonsági megközelítés betartását.

Most van egy működő prototípust az eszköz, a firmware az eszközt, a program az Android, és a két program (GUI és a konzol) a számítógépen.

Számítógépes programok írt .net és jól működik a mono. De a Linux könyvtári rendszer, amit használni tud kommunikálni a PSD nem lát eszközöket, de azt tervezi, hogy kijavítani.

Azt tervezzük a következő:

sérülékenység Scan

Egyébként a fenti protokoll ugyanazt a logikai biztonsági rést. Nem lehet ki távolról (könnyebb, hogy egy keylogger), és korrigáljuk mankó nélkül. Meg lehet próbálni a kezét a megállapítás a biztonsági rés (sérülékenység logikai, nem pedig a kód szinten), és az első, aki megtalálja, ígérjük, hogy a kész eszköz (ha elkezdjük tömeggyártás).

Természetesen abban az esetben, kiadás, ez a biztonsági rés zárva lesz.

Hash válasz: 28dbc42aa86100dc5e325c4bea80c67c980cfd26

Csak a regisztrált felhasználók vehetnek részt a felmérésben. Jöjjön be. kérem.