Zaprezentowane urządzenie - PasswordPump - to menedżer haseł na USB, który pozwala przechowywać do 254 kompletów danych do logowania (nazwa konta, nazwa użytkownika i hasło). Są one przechowywane tylko w pamięci tego urządzenia, na dwóch wbudowanych w system pamięciach EEPROM. System wykorzystuje szyfrowanie AES-128 dla bezpieczeństwa danych. Nie są one składowane w chmurze ani w pliku na komputerze, gdzie są bardziej narażone na działania hakerów. Poświadczenia są archiwizowane tylko na samym urządzeniu; znajduje się tutaj też kopia zapasowa - zaszyfrowane dane uwierzytelniające są przenoszone z podstawowej pamięci EEPROM do zapasowego układu. Można usunąć chip z urządzenia (np. aby zachować trzecią lub czwartą kopię zapasową).
Dane wprowadzane są do układu za pomocą enkodera obrotowego (po lewej stronie) lub klawiatury i terminala szeregowego. Samo urządzenie ma w przybliżeniu 29 mm x 71 milimetrów. Obecnie autor nie zaprojektował jeszcze finalnej obudowy. Wstępny projekt obudowy zaprezentowano w artykule źródłowym; jest ona dedykowana do druku 3D.
Jak pisze autor projektu - "Uważam, że wiele osób nadal używa najprostszej techniki do zapamiętywania swoich haseł - zapisuje je w notatniku lub na kartce. Jest to niebezpieczne z dwóch powodów. Oczywiście, jeśli ktoś ukradnie twój notatnik pełen haseł, gra się kończy. PasswordPump szyfruje Twoje hasła i wymaga wprowadzenia hasła głównego, aby uzyskać dostęp do wszystkich innych haseł; więc jeśli ktoś go ukradnie, nadal nie może uzyskać dostępu do haseł. Po drugie, ludzie nie zawsze wybierają hasła, które są naprawdę trudne do odgadnięcia, a nawet pokonaniu przy użyciu ataku słownikowego. Jedną z najlepszych cech tego menedżera haseł jest to, że pozwala ona wygenerować i zapamiętać 31 haseł składających się z losowych kombinacji znaków ASCII, liczb i symboli".
Autor wskazuje także, że urządzenie to jest istotnie tańsze od komercyjnych odpowiedników. Podaje przykład Mooltipass Mini Offline Password Keeper - kosztującego 79 dolarów menedżera haseł. Mooltipass różni się pod wieloma istotnymi względami od przedstawionej konstrukcji i wydaje się być ładnym, dojrzałym produktem open source. Jest on również zbudowany na ATMega32u4.
Innym układem, jaki podaje autor jest Memtype, który opisywany jest jako "eleganckie rozwiązanie do przechowywania Twoich danych uwierzytelniających wszędzie". Wizualnie prezentuje się bardzo dobrze. Oparty jest na układzie ATTiny!
Jest jeszcze kilka innych otwartych projektów, na przykład Password Keeper oparty na Arduino Pro Micro, który jest doskonałym przykładem, jak zrealizować takie urządzenie. W projekcie zapewniono nawet sposób edycji danych uwierzytelniających za pomocą programu na komputerze. Mooltipass, Memtype czy The Password Keeper nie były jednak inspiracją dla tego projektu. Inspiracją dla tego projektu był Automated Password Typer. Poświadczenia w tym urządzeniu są jednak zakodowane na stałe i nie ma tutaj możliwości dodawania nowych, usuwania starych lub edytowania istniejących danych uwierzytelniających (poza modyfikacją kodu źródłowego, ponowną kompilacją i ponownym flashowaniem układu). Dodatkowo, pamięć nie jest zabezpieczona przed odczytem, aby chronić poświadczenia. "Postanowiłem rozwinąć pomysł przedstawiony w tym projekcie i 2000 linii kodu później wylądowałem tutaj z PasswordPump" - podsumowuje autor konstrukcji.
Podstawowe cechy
* Zapamiętywanie do 254 zestawów danych do logowania na pojedynczym EEPROMIE 25LC256.
* Dane zapisywane są w kolejności alfabetycznej celem ułatwienia ich przeszukiwania.
* Do 10 prób wprowadzenia głównego hasła. Po tym dane są kasowane z EEPROM.
* Wszystkie dane są szyfrowane z pomocą AES128, główne hasło jest hashowane z wykorzystaniem SHA256.
* Urządzenie jest odporne na standardowe ataki słownikowe.
* Kopie zapasowe na dodatkowych EEPROMach także są szyfrowane.
* Wszystkie dane można zgrać do pliku tekstowego.
* Dane do urządzenia zapisywać można poprzez interfejs szeregowy, klawiaturę komputera lub enkoderem obrotowym w układzie.
* Pojedyncze główne hasło master mające do 14 znaków.
* Automatyczne wylogowanie po godzinie bezczynności.
* Opcjonalny generator bezpiecznych haseł - 31 znaków losowych liter, symboli i liczb.
* Konfigurowalne wyświetlanie haseł na układzie.
Potrzebne elementy:
W dalszej części artykułu znajdziemy informacje o montażu całego urządzenia i oprogramowaniu do niego.
Źródło: https://www.instructables.com/id/PasswordPump-Passwords-Manager/
Dane wprowadzane są do układu za pomocą enkodera obrotowego (po lewej stronie) lub klawiatury i terminala szeregowego. Samo urządzenie ma w przybliżeniu 29 mm x 71 milimetrów. Obecnie autor nie zaprojektował jeszcze finalnej obudowy. Wstępny projekt obudowy zaprezentowano w artykule źródłowym; jest ona dedykowana do druku 3D.
Jak pisze autor projektu - "Uważam, że wiele osób nadal używa najprostszej techniki do zapamiętywania swoich haseł - zapisuje je w notatniku lub na kartce. Jest to niebezpieczne z dwóch powodów. Oczywiście, jeśli ktoś ukradnie twój notatnik pełen haseł, gra się kończy. PasswordPump szyfruje Twoje hasła i wymaga wprowadzenia hasła głównego, aby uzyskać dostęp do wszystkich innych haseł; więc jeśli ktoś go ukradnie, nadal nie może uzyskać dostępu do haseł. Po drugie, ludzie nie zawsze wybierają hasła, które są naprawdę trudne do odgadnięcia, a nawet pokonaniu przy użyciu ataku słownikowego. Jedną z najlepszych cech tego menedżera haseł jest to, że pozwala ona wygenerować i zapamiętać 31 haseł składających się z losowych kombinacji znaków ASCII, liczb i symboli".
Autor wskazuje także, że urządzenie to jest istotnie tańsze od komercyjnych odpowiedników. Podaje przykład Mooltipass Mini Offline Password Keeper - kosztującego 79 dolarów menedżera haseł. Mooltipass różni się pod wieloma istotnymi względami od przedstawionej konstrukcji i wydaje się być ładnym, dojrzałym produktem open source. Jest on również zbudowany na ATMega32u4.
Innym układem, jaki podaje autor jest Memtype, który opisywany jest jako "eleganckie rozwiązanie do przechowywania Twoich danych uwierzytelniających wszędzie". Wizualnie prezentuje się bardzo dobrze. Oparty jest na układzie ATTiny!
Jest jeszcze kilka innych otwartych projektów, na przykład Password Keeper oparty na Arduino Pro Micro, który jest doskonałym przykładem, jak zrealizować takie urządzenie. W projekcie zapewniono nawet sposób edycji danych uwierzytelniających za pomocą programu na komputerze. Mooltipass, Memtype czy The Password Keeper nie były jednak inspiracją dla tego projektu. Inspiracją dla tego projektu był Automated Password Typer. Poświadczenia w tym urządzeniu są jednak zakodowane na stałe i nie ma tutaj możliwości dodawania nowych, usuwania starych lub edytowania istniejących danych uwierzytelniających (poza modyfikacją kodu źródłowego, ponowną kompilacją i ponownym flashowaniem układu). Dodatkowo, pamięć nie jest zabezpieczona przed odczytem, aby chronić poświadczenia. "Postanowiłem rozwinąć pomysł przedstawiony w tym projekcie i 2000 linii kodu później wylądowałem tutaj z PasswordPump" - podsumowuje autor konstrukcji.
Podstawowe cechy
* Zapamiętywanie do 254 zestawów danych do logowania na pojedynczym EEPROMIE 25LC256.
* Dane zapisywane są w kolejności alfabetycznej celem ułatwienia ich przeszukiwania.
* Do 10 prób wprowadzenia głównego hasła. Po tym dane są kasowane z EEPROM.
* Wszystkie dane są szyfrowane z pomocą AES128, główne hasło jest hashowane z wykorzystaniem SHA256.
* Urządzenie jest odporne na standardowe ataki słownikowe.
* Kopie zapasowe na dodatkowych EEPROMach także są szyfrowane.
* Wszystkie dane można zgrać do pliku tekstowego.
* Dane do urządzenia zapisywać można poprzez interfejs szeregowy, klawiaturę komputera lub enkoderem obrotowym w układzie.
* Pojedyncze główne hasło master mające do 14 znaków.
* Automatyczne wylogowanie po godzinie bezczynności.
* Opcjonalny generator bezpiecznych haseł - 31 znaków losowych liter, symboli i liczb.
* Konfigurowalne wyświetlanie haseł na układzie.
Potrzebne elementy:
Ilość | Opis | Cena (w dolarach) |
1 | Arduino Pro Micro | 2,87 |
1 | LED RGB | 0,02 |
2 | Opornik 4,7 kΩ | 0,03 |
3 | Opornik 220 Ω | 0,04 |
1 | Płytka drukowana | 1,1 |
1 | Enkoder obrotowy | 0,42 |
1 | Pokrętło | 0,15 |
1 | Wyświetlacz OLED 128 x 32 | 1,64 |
1 | Przycisk | 0,01 |
2 | Pamięć EEPROM 25LC256 | 1,89 |
Suma | 8,17 |
W dalszej części artykułu znajdziemy informacje o montażu całego urządzenia i oprogramowaniu do niego.
Źródło: https://www.instructables.com/id/PasswordPump-Passwords-Manager/
Cool? Ranking DIY