-
Notifications
You must be signed in to change notification settings - Fork 4
Описание устройства на русском
Устройство размером с обычную флешку, подключаемое через USB. Не требует установки драйверов, поддерживается всеми основными ОС. Технически это обычная клавиатура, и работает устройство абсолютно также.
Зачем это нужно?
Паролей к всевозможным сайтам и приложениям становится все больше, и их все сложнее запомнить. Попытка использовать простые комбинации типа «123456» или словарных фраз (имена, телефоны, клички животных и так далее) заканчивается обычно угоном аккаунтов злоумышленником с целью последующей рассылки рекламы с них, а так же ведения иной незаконной деятельности. В сети в открытую продается специальное ПО и словари для подбора паролей тех же социальных сетей по этим словарям. Попытка же использовать сложный пароль, но один для всех сервисов, заканчивается тем же, поскольку базы данных сайтов и приложений периодически крадут, и утекшие пароли, которые хранились в открытом виде, попадают в словарь для взлома.
Устройство позволяет создавать и вводить очень сложные пароли, подобрать которые попросту невозможно. Эти пароли также невозможно запомнить, подсмотрев, что человек набирает на клавиатуре, ведь он нажимает всего одну кнопку. Паролей на устройстве несколько, что позволяет использовать разные пароли для разных сайтов или приложений, не боясь утечки в каком-либо одном.
И самое главное: устройство спасает от забывчивости. Согласитесь, сложно вспомнить пароли от многих сайтов, ведь на них пароль запрашивается один раз, после чего вводить его длительное время не надо. За это время сложный пароль будет безнадежно забыт.
На устройстве хранятся только пароли, так что при потере беспокоится не стоит — никто и никак не узнает, от какой учетной записи эти пароли. Для злоумышленника это просто набор букв, ничего особо не значащий. Да, пароли могут попасть в словари для перебора, но это произойдет очень не скоро и у вас будет предостаточно времени для того, чтобы их сменить.
Устройство работает как обычная клавиатура, потому, к сожалению, от кейлоггеров и прочего шпионского ПО оно не спасает.
Также устройство имеет функционал экстренного уничтожения, при котором при нажатии определенной комбинации кнопок в момент включения все пароли будут стерты без возможности их последующего восстановления.
В некоторых версиях устройства доступна защита содержимого графическим ключом или пин-кодом, без ввода которого получить доступ к паролям будет нельзя. Память устройства защищена и прочитать ее, не имея пин-кода, невозможно.
Устройство имеет полностью открытое ПО, потому можно лично убедится в отсутствии шпионских закладок в нем, а также дописать свой функционал, если есть соответствующие навыки.
Резервная копия устройства может быть сохранена в любой текстовый редактор на ваш вкус, поскольку устройство это обычная клавиатура с точки зрения системы. Резервную копию лучше хранить в надежном месте и обязательно шифровать (архив RAR/ZIP c паролем, gpg, и прочие средства на ваш вкус). Обратное восстановление не поддерживается, поскольку это очень небезопасно — пароли могут попасть в словарь для перебора. Пароли, которые были на утерянном устройстве, надо, пользуясь резервной копией, вручную сменить на новые, с нового устройства.
Да, похожие устройства на али есть, но именно в концепции «программируемая мини-клавиатура», а не как менеджер паролей. Все аналоги не самодостаточны, то есть работают только на Windows, требуют установки драйверов, и к использованию простым пользователем ПК непригодны. Это устройства для гиков, которые способны разобраться в весьма хитром ПО на английском/китайском языке.
Мы первые, кто эту концепцию предлагает конечному неквалифицированному пользователю. Для использования устройства не нужно никаких специфических знаний в области компьютеров, использовать его может даже ребенок.
Это совершенно разные классы устройств по назначению. Токены используются в корпоративной инфраструктуре, ПО для них стоит больших денег и требует квалифицированной поддержки со стороны администратора. Для домашнего использования они почти непригодны в силу сложности процесса работы с ними. HASP используется для защиты платного ПО от несанкционированного использования.