TREZOR: менеджер паролей, который нереально взломать

3 июня компания SatoshiLabs анонсировала менеджер паролей TREZOR — приложение для неопасного хранения паролей и управления ими. Оно реализовано как расширение для браузера Chrome и уже доступно всем обладателям аппаратных кошельков TREZOR в рамках программки открытого бета-тестирования.

Менеджер паролей TREZOR способен обеспечить надежную криптографическую защиту независимо от уровня юзера. Одним нажатием клавиши вы сможете зашифровать собственный пароль, а менеджер паролей автоматом загрузит его в ваше личное пасмурное хранилище, откуда вы постоянно можете скачать его в случае надобности. Отсутствие мастер-пароля в TREZOR решает главную делему сохранности обычных менеджеров паролей — возможность доступа ко всей базе данных при помощи скомпрометированного мастер-пароля. Примеры таковых атак, в том числе на хранилища RoboForm и LastPass, много раз описывались в СМИ.

Двухфакторная аутентификация при помощи приложения либо по электрической почте обеспечивает доп защиту, но употреблять ее неловко. Биометрическая аутентификация сама по для себя быть может небезопасной: к примеру, получив отпечаток пальца жертвы, злодей может употреблять его опять и опять, и поменять его никак не получится. Потому кошелек TREZOR сам делает функции второго фактора аутентификации, разблокируя пароли без посторониих приложений, мобильного телефона и электрической почты. Заместо того чтоб вводить мастер-пароль для разблокирования всей БД с паролями, юзеру довольно «разблокировать» кошелек при помощи ПИН-кода, защищенного от клавиатурных шпионов. Не считая того, ПИН-код предутверждает несанкционированный доступ к самому устройству.

Неопасный доступ к облаку

Даже если ваша учетная запись Dropbox будет взломана, злодею практически наверное не получится прочесть сохраненные пароли. TREZOR обеспечивает доп уровень сохранности, шифруя любой пароль по отдельности при помощи неповторимого ключа, генерируемого самим устройством. Менеджер паролей TREZOR — это пример того, каким должен быть подход к технологиям защиты пасмурных хранилищ для личных юзеров.

Неизменный доступ к паролям

Менеджер паролей TREZOR автоматом синхронизирует любой пароль с личным хранилищем Dropbox юзера, по этому получить доступ к паролям можно в хоть какой момент с хоть какого компа, присоединенного к Вебу. С течением времени мы реализуем поддержку и остальных пасмурных хранилищ.

Обычный механизм восстановления

В TREZOR реализован легкий и неопасный метод сотворения запасных копий. Во время начальной опции кошелек просит юзера записать и сохранить в надежном месте фразу из 24 слов. Лист бумаги в сейфе — это все, что необходимо для восстановления всех ключей на новеньком устройстве. В связи с сиим хотелось бы напомнить, что TREZOR — это не только лишь устройство для шифрования секретных данных, но к тому же токен для неопасного входа в компьютерные системы с зрительной и физической верификацией.

Запланированные улучшения

Опосля тестирования бета-версии в менеджер будет добавлена функция импорта/экспорта. Может быть, мы также предоставим юзерам приложение для Android — это будет зависеть от их отзывов.

Сейчас нашим юзерам все таки необходимо держать в голове один пароль — к учетной записи Dropbox. Чтоб избавиться и от этого ограничения, мы разрабатываем функцию входа в Dropbox при помощи TREZOR.

О кошельке TREZOR

Со денька выпуска в 2014 году кошелек TREZOR зарекомендовал себя в биткойн-сообществе как эталон свойства и сохранности. В текущее время это более пользующийся популярностью аппаратный кошелек в мире.

В прошедшем году в TREZOR была реализована функция входа на сайты без пароля при помощи API TREZOR Connect. Не считая того, TREZOR можно употреблять для входа по протоколу SSH и административного доступа к сайтам WordPress.

О компании SatoshiLabs

Чешская компания SatoshiLabs — производитель кошельков TREZOR и разраб ряда остальных передовых биткойн-проектов, таковых как Coinmap и Slush Pool, 1-ый в мире пул для майнинга биткойнов.

: medium.com

Author: Anonim