Как стать автором
Обновить

Комментарии 168

Еще в качестве варианта, есть lpc43xx(и вроде в lpc18xx также) там тоже два USB. Один полноценный 2.0 второй без доп обвязки 1.1. Или через ULPI можно получить также usb2.0
И плюс в LPC нормальный usb стек. Там обычный EHCI.
Stm нам ближе. Обязательно проверим и сравним с контроллерами NXP. Спасибо за наводку.
Вот теперь я понял коментарий от пред. поста :)
Сделал себе такой www.themooltipass.com но не очень удобно.
Посмотрю Ваш. Спасибо за github!
Есть один минус, как быть обладателям планшетов и ноутбуков? Опять же можно попробовать манипуляции с драйвером клавы и в итоге перехватить пароль. Поправьте если не прав.
Мы тестировали Пастильду с Android-смартфоном через USB OTG, работает отлично. В одной из следующих версий добавим органы управления (колесико/джойстик/тач-сенсор) для навигации по меню без использования клавиатуры.
Как в таком случае вводить мастер-пароль? Через клавиатуру ноутбука? но тогда система будет неустойчива к кейлоггерам.
Один из вариантов — при помощи органов управления на девайсе вводить короткий пин-код, с лимитом количества попыток. После превышения лимита стирать базу.
Всё становится лучше, если в нем есть bluetooth.
Тогда уже придется писать софт по мобильные оси.
Всё становится лучше, если в нем есть bluetooth.
Про беспроводные интерфейсы в статье упоминается. В данном случае — это неконтролируемая среда и лишняя возможность для перехвата информации.
Не стоит бояться радиоканала. При надлежащей реализации протоколов зашифрованного обмена ничего там не перехватят.
В дополнение:
Учитывая, что многие сейчас если и не используют Ноутбук, то у большего числа пользователей стал наблюдать беспроводные девайсы.
Как быть в таком случае?
На самом деле с беспроводными девайсами все не так плохо. Перехватить можно только если быть рядом, но девайс все равно спасет от зловреда на целевой системе, так что профит есть все равно.
При ввод пароля любым способом есть вероятность перехвата. Преимущество данного девайса, что перехватывается только используемый пароль. Мастер-пароль от базы в компьютер вообще не попадает.
Очень оригинально! Как я понимаю — стартап? Успехов вашей команде!

Несколько вопросов:
  1. В перспективе какова будет стоимость не OpenSource решения «в розницу»?
  2. будут «демпинговые» варианты продукта для «поиграть со студентами»?
  3. вы продаете устройство? Или устройство + софт?
  4. не рассматривали ли вариант «встраивания» в клавиатуру?
  5. рассматриваете ли иностранные рынки?
Спасибо за оценку.

  1. Думаю, в районе 30$, может, меньше — пока не ясны масштабы
  2. Давайте свяжемся, обсудим конкретные потребности
  3. Софт и железо открытое, мы можем продавать готовые устройства. Вообще, мы занимаемся контрактной разработкой электроники.
  4. У нас был опыт разработки корабельной (qwerty + специальный блок) клавиатуры, массовую клавиатуру самостоятельно делать не планируем
  5. Мы открыты любым предложениям
Вам надо на KickStarter, соберите средства на небольшую партию. За $20 я бы купил. $30 немного дороговато. Отличная идея!
Спасибо! Мы рассматриваем выход на краудфандинг как одно из направлений дальнейшего развития проекта и обязательно сообщим, когда Пастильду можно будет купить.
Судя по статье оно работает с базой KeePass (*.kdb), т.е. устройство представляет собой низкоскоростную флешку с аппаратной версией KeePassX. Cовместимо ли оно с базой KeePass2 (*.kdb2)?
Дополнение:
У меня в текущей версии KeePassX2 более 250 учетных записей с разбивкой на группы, щёлкать стрелками при таком раскладе не очень удобно, возможна ли реализация какого-то поиска?
Пока пилим первую версию, вторая на очереди. Там .kbdx, вроде бы.
Придумали давать возможность ввода имени записи, с подсказкой
Я почему-то сначала именно о таком способе подумал.Ctrl+Shift+~, «master password», «account alias», Ctrl+Shift+~, и вся эта колбаса подменяется на нужный пароль. И даже никаких подсказок не надо. Часто используемые алиасы запомнятся, редко используемые можно «записать на бумажку».
редко используемые можно «записать на бумажку».

Вместе с паролем, чтобы не забыть… :)
Если будет доставка в Европу и выглядеть устройство будет не так ужасно как тот же Mooltipass (и это при стоимости в 153 €), я бы купил.
Спасибо за отзыв, начнем продавать-известим!
Идея отличная. Удачи в реализации девайса.
Спасибо!
Ни в статье ни в комментах не увидел упоминание этого девайса: Цифровой Страж Key_P1 MultiClet
Из характеристик:
«Сейф для паролей»
«Быстрое криптопреобразование»

Я далёк от идей использования подобных девайсов, но как по мне, так это именно тема этой статьи.
Спасибо за ссылку, вы подобрали для неё правильное место!
Нет! Эта штука на порядок неудобнее и стрёмнее, чем задумка топикстартера.
  • Необходимость отдельного ПО на машине
  • Закрытый код
  • Здоровенная
  • «Сертификация ФСБ»
Зато это уже готовый продукт и разработчики отечественные, можно учиться на чужих ошибках или простимулировать выпуск версии 2.0 с доработками, если, конечно им это интересно.
Собственно, для того ссылку и давал.

По поводу ПО: какой-то инструмент взаимодействия с ключём должен быть, не вижу ничего плохого в ПО, хотя, пару быстрых кнопок можно приделать к брелку. Но вообще, не буду лезть, в вещи которые я не понимаю.

Во-первых, с открытыми исходниками и т.п. — прямая дорога в краудфандинг. Но тут, я думаю, вы и сами уже догадались.
Во-вторых, вопрос: можно ли совместить использование этой одной базы на Пастильде с базами на другом устройстве? К примеру, удобно было бы работать с пастильдой на ноутбуке или компьютере, но переставлять в телефон — не очень. Было бы круто иметь возможность синхронизации.

Для этого достаточно настроить синхронизацию базы KeePass из облака
А на английском есть эта статья? Хотелось бы зарубежным коллегам показать.
Пока не переводили
Добавить BlueTooth и управление с телефона. Уже долго думаю над подобной идеей, но нет времени и денег.
Вставил свисток в USB, достал телепон, ввёл PIN, выбрал учётную запись, и, о чудо! свисток набрал пароль через HID устройство.
А ещё можно сделать загрузку Linux сервера с USB-пепяки со сквозным шифрованием, аппаратным ключом и подтверждением через телефон. 100% защита от маски-шоу. И секретный пароль для уничтожения мастер-ключа, как защита от маски-шоу,
точно! хотел написать фичареквест с переносным хранилищем (а не ретранслятором клавиатуры), но подумал что страдает кросплатформенность и лишние костыли появятся. А если авторизация и управление будет через BT — сам девайс останется простой «клавиатурой».
тем более что многие сайты видят что вы воодите в поля, так что вводить на сайт (даже без отрпавки) свой главный пароль — не секурно.
Дело в том, что с Пастильдой вы никогда не вводите мастер-пароль куда-либо, кроме неё. Поле ввода получит какое-то количество символов, чтобы вам показать, что пароль вводится. Ведь устройство само решает, что транслировать, а что — нет.
BT это беспроводной интерфейс, многие переживают, что он недостаточно защищен.
Ну, как бы сделать секурный канал между телефоном и девайсом на фоне всего остального — примитивная задача. Очевидно, что не нужно передавать пароль открытым текстом. Например, можно шифровать пароль смесью сессионного ключа, ключа устройства и случайного номера транзакции. Даже серьёзного шифрования не нужно — на таких объёмах и на таком канале даже простенькие шифры дадут более чем достаточную стойкость.
Так сделайте 2 версии — с BT и без.
Смотрите, этот вариант уже есть
Задумка очень интересная! Но кое-что не понятно:

Для работы с базой KeePass, хранящейся в памяти Пастильды, пользователь вводит мастер-пароль, а затем при помощи навигационных клавиш выбирает название интересующего его аккаунта и нажимает ввод.


Если в моей базе keepass около 400 записей и они рассортированы по папкам, то как бы происходил выбор нужной записи в моем случае?
Или здесь подразумевается гораздо меньшее кол-во записей и отсутствие вложенных папок для них?
Придумали давать возможность ввода имени записи, с подсказкой
Можно сделать сначала выбор папки потом выбор записи, всё с подсказками во время ввода
НЛО прилетело и опубликовало эту надпись здесь
Спасибо, идея интересная! Для вас специально выпускают переходники PS/2-USB.
Есть большая дыра в безопасности, которая зияет так, что пользоваться вашим устройством в текущей реализации нельзя.

Сами сайты, а особенно прикрученная аналитика (Яндекс.Метрика точно умеет), записывают всё, что делает пользователь.

Ввели мастер-пароль — прощай мастер-пароль.

Нет, оно же сайту уже "---------" отдаст какое-нибудь вместо пароля. Так что — только длина и время между нажатиями клавиш улетит.
Спасибо за ещё один вектор атаки на устройство.
Ну, вот как раз этот вектор прикрыть авторы могут относительно просто — если железка сама помнит интервалы, она может внести в них незаметный пользователю хаос и/или сделать их более-менее одинаковыми. Да и задача расшифровки пароля по интервалам между нажатиями клавиш — весьма нетривиальна (хотя и решаема, особенно, если вы можете заставить пользователя повводить у вас на сайте многабукафф, по крайней мере в виде «сузить перебор для 10-значного пароля с (24+10)^10 до что-нибудь порядка нескольких сотен топовых комбинаций»).
Выше я писал:
Дело в том, что с Пастильдой вы никогда не вводите мастер-пароль куда-либо, кроме неё. Поле ввода получит какое-то количество символов, чтобы вам показать, что пароль вводится. Ведь устройство само решает, что транслировать, а что — нет.
Хорошо, пользователь (и сайт) увидит звёздочки, мастер-пароль всё ещё у нас.

Но всё остальное, что видит пользователь, потенциально видит и враг. По названиям записей вас могут, например, идентифицировать.

Идея с вводом данных в поле без дополнительных организационных мер (например отключение скриптов на сайте) пока слабовата.
Мы выводим имена записей, они могут не содержать полезной информации.
Вводить логин и пароль к конкретному сайту вам всё равно придется, с устройством или без, так что тут потери безопасности нет.
Так точно, конкретному сайту должны быть предоставлены только две сущности, логин и пароль. Так делают все менеджеры паролей.

Вы же признаёте, что предоставляете в открытом виде то, что должно быть защищено, и никому кроме прошедшего аутентификацию неизвестно. Это дыра в защите. Вектор для построения атаки на ваше устройство.

Аппаратное шифрование, как правило, требуется для обеспечения защиты высокого класса. Ваша концепция, в текущем виде, выглядит как гаджет поиграться.
я не понимаю, как атакующему поможет факт наличия у меня в базе пароля с названием записи yandex, google, bank и т.д. Поясните, пожалуйста.
Я атакующий.

На мой honeypot приходит пользователь с аккаунтами sberbank, bankofchina, JPMorgan_Chase, citibank и т.д.

Берём пользователя в оборот!

Можно сделать менее портабельное решение, когда по хоткею всплывает окно — интерфейс к донглу, причём такое, что оно не имеет отношения к сайту и браузеру вообще, там можно и выбор в более удобной форме сделать и ввод мастер-пароля. Главное, что бы управление могло с клавиатуры полностью осуществляться. После выбора, окно закрывается, получает фокус то окно, в котором была нажата комбинация, после чего "клавиатура" генерирует последовательность, которая туда и вставляется. Только подумать как отличать пароль и логин.

да, можно запускать, например, блокнот, запуская его стандартным набором команд, спасибо!
Правда блокнот есть не во всех операционных системах, но я думаю почти везде найдется какой-то вменяемый текстовый редактор.

Еще можно выводить в блокнот простенький текстовый интерфейс. К примеру пользователь пишет в блокноте «help», нажимает пастильдовский хоткей, и получает подробную справку о хоткеях и текстовых командах.
да, про хелп ещё не было, спасибо!
По моему, интересная идея.
Можно действительно использовать любой текстовый редактор, чтобы реализовать удобный интерфейс. Открываешь редактор, нажимаешь хоткей и в блокноте быстро печатается интерфейс Пастильды с блэкджеком и псевдографикой. На несколько строчек со структурой, подсказками и пр.
По-моему это очень ненадежно. Как пользователь может быть уверен, что в момент ввода мастер-пароля устройство находится в нужном режиме? Вероятность случайной утечки очень высока, до неприемлемой.
Если при нажатии на хоткей курсор находится в поле ввода — можно в него что-то написать, показывая режим. А потом уже, при наличии такого сообщения, вводить мастер-пароль.
Возможно для этого как раз светодиод? Показывающий текущий режим. Не зря же он rgb
Светодиод в самом устройстве — не слишком удобно если системник под столом. Или на столе, но клавиатура включена на задней панели системника.
мы можем моргать CapsLock!
Из идей:

1) сделать поиск логинов по уже введёному префиксу (вроде как это уже вы сами предложили)
2) подставлять при выборе не просто открытый логин, а логин + домен, на котором он сохранён (если есть). А то как быть с кучей сайтов, где логин = емейл, а он у людей чаще всего один, а пароли разные.
3) как уже заметили выше, немного запикивать то, что подставляется, чтобы скрипты на страницах и вправду не видели весь ваши список логинов пока вы по нему бежите.
4) сделать тайм-аут на ввод мастер-пароля. Пока тайм-аут не наступил, спрашивать что-то более короткое (пин-код, например)
5) сделать какое-нибудь меню, прямо внутри инпута., чтобы быстро прыгать по папкам и логинам (например, зажимая шифт прыгать по папкам, нажав ctrl переходить в режим поиска по домену сайта, и т.д.) И как-нибудь это индицировать на экране, ASCII-символами типа
Спасибо за годные предложения!
То есть чтобы угнать пароль, достаточно запилить форму, которая имитирует ресурс и ввести логин? а дальше уже дело за POST?
Да, если мастер-пароль уже введен и база разблокирована, и вы полдучили доступ к устройству, то можно угнать пароль. Но такая схема с любым менеджером паролей работает. Поможет только переход на ключи, но ресурс к которому вы подключаетесь должен это поддерживать.
А можно все-таки интеграцию с KeePass на смартофоне сделать? Чтобы работало в режиме 'подключил устройство к смарту и компьютеру. Выбрал в смартовом KeePass пароль. Пароль ввелся на компьютере'.

Теоретически, такое возможно сделать совсем без дополнительного устройства. Но заставить работать смарт HID клавиатурой — достаточно сложно.

Иными словами, реализовать то, что уже сейчас андроидовский KeePass со своим плагином к InputStick умеет делать. Но InputStick — безпроводная. Хочется проводное устройство.
Идеи правильные, но совсем не про пастильду. Мы прячем базу в устройство, избегая кучи уязвимостей софтверных решений, а вы предлагаете устройсво -дополнение к софту.
Мы пообсуждаем интересно ли нам такое делать, сложностей я не вижу.
Это очень круто! Я б купил.
Спасибо за отзыв, начнем продавать-известим!
Тоже купил бы.
НЛО прилетело и опубликовало эту надпись здесь
Ссылка на похожее устройсво на кикстартере есть в статье. Контроллер конечно должен быть 415. Спасибо за замечание.
Я, наверное, тупой, но как вы собираетесь модифицировать интерфейс устройства, с которым работаете (я про «однострочное меню» и иже с ним), не устанавливая при этом вообще никакого софта на оное?
Или однострочное меню — не более чем красивое название для реагирования на горячие клавиши и отсылки в поле редактирования текста, имитирующего навигацию по списку?
Пастильда умеет быть клавиатурой и вводить имя текущего пункта меню в любое доступное текстовое поле. А при нажатии стрелки вниз (например) — стирать его, и вводить имя следующего пункта.
А какой VID/PID для USB используется?
транслируем те, что у подключенной клавиатуры
И все дескрипторы тоже? Что будет, если в клаве есть USB-хаб или встроенный тачпад?
НЛО прилетело и опубликовало эту надпись здесь
Реализация 0.1 является тестовой, типо proof of concept и все такое. В рамках данной реализации, мы пока не используем media клавиатуры, и клавиатуры с USB хабами и т. д. Мы обязательно займемся этим на следующем этапе развития проекта, но на данной стадии это избыточно.
да, причем было обсуждение о том, что для таких записей переход между логином и паролем не tab, а enter
Вероятно, нужно две «пусковых» комбинации — одна для tab-варианта, другая — для enter-а.
В некоторых интерфейсах одного таба может быть недостаточно. когда верстальщики располагают всякие чекбоксы «запомнить меня» и ссылки «я забыл пароль» рядом с полями логина/пароля, но tabindex нормально прописать ленятся.
Тогда осмысленно запоминать не просто логин-пароль а именно последовательность нажатий. Тогда и табы можно, и выбрать какую-нибудь ересь из списка, да что угодно
А что с ФСБ и лицензией на разработку криптоПО и железа?
уже пора идти в ФСБ?
Не думаю, но теоретически при выходе из альфы Вашего интересного устройства вы будете продавать же и в самом деле средство криптографии. А насколько мне известно у нас сейчас для криптоинструментов ужесточили законодательство, так что поинтересоваться законами о гражданской криптографии имеет смысл.
НЛО прилетело и опубликовало эту надпись здесь
Отличная идея!

Добавить сканер для пальцев и разблокировать базу одноразово по прикосновению? Поставил пользователь курсор в поле для пароля контактика, замигала лампочка на девайсе, дотронулся пользователь и ввелся пароль. Фактически то, что сейчас есть на андроиде для некоторых приложений, только более универсальное.

После этого добавить блютуз и делать вид, что это беспроводная клавиатура с колесиком как уже думаете. Это мгновенно станет полезно для мобильных девайсов.

Каким-то образом сообщать девайсу о том, для чего пароль сейчас требуется (софт на целевой машине нужен дополнительный, который будет как раз нажимать заветную комбинацию автоматически и выбирать нужный пароль). Сделать открытый API для этого взаимодействия с девайсом и у вас появятся плагины для всего.
НЛО прилетело и опубликовало эту надпись здесь
После того поста от 6 июня тоже задумался о создании такого устройства.

Управление, после ввода мастер-пароля, (до пк никакая информация о вводе не долетела, правильность ввода-моргание индикаторы на клавиатуре) через перехват нум-пада. Паролям в базе назначались теги с цифровым номером и вводом этого номера на нум-паде+энтер или * вводится пароль+ логин или просто пароль.
Так же там можно было бы создавать пароли по трем алгоритмам(маскам сохраненные в базе keepass) индикация — лампочки на клавиатуре, правда в том устройстве база хранилась на micro-sd + еще один USB-хост для keyfile на флешке в зашифрованном виде, мб для расшифровки использовались серийный номер флешки и sd-карты.
Классно, присоединяйтесь!
В таком случае неужели отдельное USB устройство ради 3 кнопок (колечко для смартфона) необходимо, мб стоит разместить площадку из 3 сенсорных кнопок (вверх вниз и выбор двойным тапом по центральной). В время отличное от прокручивания списка логинов они могут например задавать режимы работы.
И если пошла речь о потоковом шифрование флешки, то какие там USB? 2.0 или 1.1
>Паролям в базе назначались теги с цифровым номером и вводом этого номера на нум-паде+энтер

Только запоминать числовые теги будет не очень удобно, имхо, либо я неверно понял Вашу идею.

У KeePass в записях бд есть строковое поле Notes и поле URL, по крайней мере в kbdx. Можно было бы сделать так, что после ввода мастер пароля, пользователь вводил бы, прямо в текущем текстовом поле, строковый тег записи или URL, а уже после нажатия enter Пастильда бы искала в базе соответствующую запись.
Когда-то давным-давно на телефонах Моторола (C350, C650 и аналогичных) можно было контактам устанавливать короткий номер (я так полагаю просто запись шла в ячейку с этим номером). Вызов такого контакта был, кажется, номер+#. Многим людям я звонил именно таким способом, а не листал телефонную книгу. Ведь можно же самостоятельно назначить этот короткий номер (памяти там было на 250 что ль контактов), ну или запомнить популярные.
Не спорю, для часто используемых паролей такой способ действительно удобен, но что если база keepass будет содержать 250 и более записей с паролями?

Я именно об этом. Запомнить слова гораздо легче, или прямо использовать имя ресурса, на котором данный пароль используется, гораздо удобнее.
Да конечно запоминать все коды паролей не имеет смысла, речь шла о десятке(самых часто используемых), может больше(хотя например это было бы удобным если бы у нас было много машин с уже присвоенным им номером), как правильно написал человек выше это аналог быстрого набора на телефоне.
Там и фишка была в том, что не возбраняется в принципе и не ограничивается десятком кнопок. Например, у меня товарищ был на долгую 3 (быстрый набор, но можно было и 3#), а его мама была на 33#. Тут же можно к серверам по младшему разряду IP обращаться — наверняка ты его помнишь.
Интересная задумка, но есть но… Как быть с этим ключем в корпоратмивном сегменте? Это же надо при каждом выходе с кабинета выдергивать устройство, которое находится в стистемном блоке. Могу предположить изготовление клавиатуры с usb портом на лицевой стороне.
Тут уже не будет проблем с извлечением.
просто втыкаете её между клавиатурой и системником и забудьте там, не надо ничего выдергивать
НЛО прилетело и опубликовало эту надпись здесь
можно ходить со своей клавой вместе с Пастильдой на разъеме
Не рассматриваете вариант сделать свою клавиатуру с встроенной Пастильдой? Чуть более доверенный девайс получится.
Надо связаться с Артемием, доделать его чудо-клавиатуры
По-моему, скорее о том, что нельзя оставлять ключ доступа воткнутым в компьютер, когда сам уходишь.
Сделать опциональный шнур, типа USB-удлиннитель. Одной стороной втыкаем в компьютер. На другой стороне, вместо одного USB-разъёма, в который можно воткнуть клавиатура, два разъёма — к примеру, с торца и сбоку. Этот двойной разъём кладём перед собой на стол. В торцовый разъём втыкаем клавиатуру, в боковой — девайс с паролями. Когда девайс с паролями не воткнут — всё оставшееся хозяйство работает, как простой удлиннитель, без затей. Когда воткнут — подключается дополнительная функциональность, описываемая в статье. Заодно решается проблема «системник под столом». Девайс на виду и под рукой, хочешь — лампочки смотри, хочешь — колёсико крути. Можно докупить дополнительно таких «удлиннителей» и повтыкать в несколько компьютеров, между которыми ходишь. Можно будет легко носить свой «аппаратный ключ» между ними. По-моему, такой вариант будет гораздо лучше изготовления кастомной клавиатуры, т. к. дешев, можно использовать с любой клавиатурой — хоть эргономичной, хоть китайской, хоть Optimus Gluteus Maximus. И таскать меньше.
Как вариант для бедных, просто взять удлиннитель, вообще любой. Но придётся действовать в два этапа: выдернуть клавиатуру из ключа, выдернуть ключ из удлиннителя, вставить клавиатуру в удлиннитель. Возможно, в некоторых ситуациях клавиатура в процессе может и отвалиться.
STM, похоже, единственный, кто реализовал два аппаратных USB в микроконтроллере

Это ведь чушь, а так статья хорошая.
Спасибо, поправил
Пожалуйста, не ставьте такие тяжёлые картинки. Не у всех безлимитный трафик.
Простите, будем стараться делать легче
А почему от экрана отказались? Ну понятно что большой экран есть и вроде это решение универсальное, но почему бы не сделать экран в три строчки с показом текущего выбора, показывать каталог и ходить по нему стрелками… Для особо параноидальных личностей, чтобы в поле ничего кроме логина/пароля не транслировалось.

Правильно ли я понимаю, что устройство использует готовую загруженную в него базу keepass, не предусмотрено ввода паролей непосредственно в устройство?
Похожие штуки уже были, а мы такие оригиналы…

Пока мы только думали о таком сценарии. Было предложение по специальному сочетанию, либо через меню входить в режим добавления записи, потом вводить логин и пароль как обычно, а устройство всё это пишет в базу.
Такой сценарий необходим, т.к. иначе мастер-пароль всё равно будет попадать в компьютер при редактировании базы keepass.
Мне кажется нужно сразу нацеливаться на USB Type-C. Еще было бы неплохо сделать его транзитным, чтобы в него можно было вставлять следующие usb устройства.

Если на целевой платформе Type-C only — возьмите переходник.


В данном устройстве, к примеру, пропускной способности больше USB 2.0 (да даже 1.1) не нужно — вы просто с клавиатуры такой траффик не создадите, а делать его, при этом, Type-C, это стрельба из пушки по воробьям, если внутрь впихнуть USB 3.1, либо просто глупость, так как на большей части хостов сейчас Type-C редкость, тогда как Type-A в огромных количествах.


Если же делать образец для потокового шифрования дисков… Ну тогда ещё может быть.


А вообще, до сих пор ещё USB 3.0 хосты что с сырым железом, что с сырыми дровами, Win10 вообще временами отжигает, наиболее адекватна работа только контроллеров Intel. Боюсь представить, что сейчас с 3.1 :-( Мы очень много отгребли на UVC проекте когда начинали хотеть максимума производительности (4K 30 FPS, I420/NV12 или FullHD 60 FPS, YUY2). Причём на ядрах после 4.0 в Linux адекватность работы USB 3.0 значительно выше, нежели в Windows (если сравнивать с 8.0, 8.1 и, особенно, 10). Может получится после выпуска очередного продукта попросить добро на публикацию сравнения производительности стриминга на разных сочетаниях хост-контроллеров и операционных систем. Правда используемый чип тоже не без косяков — Cypress FX3 /ARM926E-JS внутри/.

Если я не ошибаюсь через type-c можно подключить видеокарту, может когда нибудь в будущем пастильда сможет рисовать небольшой оверлей в углу с управлением базой поверх картинки на мониторе.

Видеокарта — оконечное устройство. Т.е. в НЕЁ вы выведете оверлей, или вы задумались о технологии вроде Optimus? ;-) В любом случае — это очень сильно ограничит круг потенциальных пользователей.

IMHO, колёсико-кнопка на теле, а не в дополнительном адаптере, и небольшой символьный экранчик там же, избавят от проблем навигации по большой базе а также упростят вопрос интерфейса. Можно на этом же экранчике визуализировать процесс ввода мастер-ключа и вообще все взаимоотношения пользователя и устройства, которые нет резона светить дальше по проводу. Ну т.е. всё кроме выдачи логина/пароля. :)
Как вариант, сделать внутреннее меню (у нас же есть колёсико и экранчик!) в котором можно переключаться между вариантами полностью аппаратного общения с устройством — т.е. на внешней клавиатуре набирать только мастер, а наружу выдавать только выбранный логин и пароль (или вообще только пароль) — и того варианта который описан в статье. Можно ещё промежуточную версию сделать — навигация по базе средствами клавиатуры, а отображение только на встроенном экранчике.
Только сразу закладывайтесь на надёжный вариант этого колёсика (может просто три кнопки?), который легко поменять — доступность альтернатив того-же типоразмера, большие контактные площадки, которые не оторвутся от платы, и вот это всё.
P.S. Сори за много букв.

Я так понимаю, в настоящий момент планируется поддержка ввода значений ключей USERNAME и PASSWORD? Или же кастомными значениями тоже можно будет оперировать? Кастомные аттачменты? Да, я понимаю, что сильно раскатываю губу, но ведь за спрос не бьют?
Если на второй вопрос ответ будет утвердительным, то что по поводу последовательностей автоматического ввода — можно ли и их будет использовать или ручками придется скакать по полям?
Уже на протяжении длительного времени использую на постоянной основе KeePass (правда второй версии, который с kdbx) на нескольких девайсах с синком через облако. Не отказался бы и от надежного хардового варианта :)

У меня база KeePass с тысячами паролями, так что простая навигация, как Вы предложили, не подойдёт.
Может быть, сделать устройство с возможностью подключить какой-то внешний монитор для выбора пароля. Кому монитор не нужен — будет работать как Вы описали. Заодно решится проблема подключения его же к смартфону или планшету, где выбор пароля Вашим способом может быть затруднён.
предложили ещё поиск добавить, помощник ввода, не поможет?
А как он поможет? В KeePass постепенно скапливается куча дубликатов, найти нужное надо по комментариям. Нет, конечно, в крайнем случае можно и аккуратность развить. Но чисто из практики — у меня половина записей в keepass импортировано из FireFox, а там и дубликаты, и непонятности. Понятно что дополнительный экран сильно усложнит систему. Но сколько таких парольных гаджетов сделано — а ни один популярным не стал. Может быть, стоит не гнаться за миниатюрностью. Сделать модульный кирпич, заодно можно встроить свисток чтобы не терялся :)
Шикарная идея! И название действительно вкусное :)

Но у меня тоже сомнения в способе выбора учётки: форма ввода логина порой валидируется скриптами на допустимые символы и длину. Может стоить приделать горячие клавиши для ввода «вслепую».
Спасибо!
Горячие клавиши для быстрого ввода это хорошая идея, сделаем.
Для работы с базой KeePass, хранящейся в памяти Пастильды, пользователь вводит мастер-пароль, а затем при помощи навигационных клавиш выбирает название интересующего его аккаунта и нажимает ввод. Пастильда вводит нужные логин и пароль в соответствующие поля. При этом расшифровка базы происходит на устройстве, и целевая система не получает доступа к мастер-паролю и ко всей базе. Выход из активного режима происходит либо автоматически, после ввода пароля, либо после повторного нажатия комбинации “Shift + Ctrl + ~”. Да, кстати, комбинации можно придумать свои.

1. Выбираем логин. Вот тут, можно не только навигационные клавиши использовать, но и обычные, чтобы сузить поиск. Выводить логины начинающиеся только с уже введенных клавиш. Введенные клавиши можно подсвечивать.
2. Фиксировать окончание ввода логина также по комбинации клавиш. Что бы была возможность перейти на поле пароля.
3. Ввод пароля по комбинации клавиш. И зразу после этого, перевод в неактивное состояние.
После выдачи пароля, переход в неактивное состояние, обязателен, иначе зло вред всю базу сольет, зная алгоритм работы устройства.

С одной кнопочкой. И тремя лампочками, устройство будет понадежней и практичней в эксплуатации. Кнопочка будет дублировать комбинацию клавиш(вдруг на клаве нет “Shift + Ctrl + ~”). Лампочки отражать состояние.
PS. Повторное нажатие “Shift + Ctrl + ~” передает эту комбинацию, как бы маскирует само себя.
Успехов.

Спасибо!
У устройства нельзя попросить пароль иначе, как с клавиатуры или подключенной туда же кнопки. Так что не поможет никакой софт.
Лампочки есть на клавиатуре- для индикации хотим задействовать CapsLock, NumLock и ScrollLock
Ну да, ну да. Что то я не до конца осознал.
А если вирус в клавиатуре? :)
для индикации хотим задействовать CapsLock, NumLock и ScrollLock

А как вы будете возвращать их состояние до использования вашего устройства? Разве клавиатура выдает состояние этих лампочек в данный момент? Это где то в драйвере клавиатуры хранится, разве нет? Будете отслеживать их состояние с начала включения ПК?
Попробуйте вытащить и вставить клавиатуру, вы увидите, что она зажжёт именно те индиваторы, которые горели до этого.
Кстати, выяснилось, что на ноутах бывает только индикатор капслок, будем выдавать морзянкой…
Попробуйте вытащить и вставить клавиатуру, вы увидите, что она зажжёт именно те индиваторы, которые горели до этого.
Ну так правильно. Значение ОС сохранила. И она(ОС) зажжет. Или вы думаете что эти значения хранятся в клавиатуре? ;)
А вы что будете эмулировать отключение клавиатуры, при возврате в пассивный режим?
На ноутах в любом случае только с внешней можно работать, а что там на ноуте вам не все ли, равно?

вы спрашивали,
А как вы будете возвращать их состояние до использования вашего устройства?

я вам на примере ответил, что любое утройство, представившееся клавиатурой, будет знать, какие индикаторы сейчас активны, и может ими управлять.
Ваше устройство, вроде прозрачно для системы. Таким образом, что бы запомнить состояние светодиодов на клаве, оно будет отслеживать команды ОС, BIOS(в общем случае ПК) «лампочка зажгись» для клавиатуры с момента включения?
Может у меня не правильное представление о обмене командами с клавиатурой, вы уж меня простите. И клавиатура умеет отдавать состояние своих лампочек по команде? В этом и вопрос.
Наше устройство для системы является клавиатурой. Когда Пастильда принимает сообщение от ПК на включение светодиодов, то т. к. по отношению к реальной клавиатуре она является хостом, то просто перенаправляет сообщение от ПК в клавиатуру и запоминает, какие светодиоды задействованы. Когда происходит переход в режим ввода логина и пароля, Пастильда как хост, может управлять светодиодами, а как девайс может выводить сообщения. После выхода их этого режима, восстанавливается состояние светодиодов, которое было до перехода в режим.
Спасибо, я это и спрашивал.
Вот у нас в датацентре тысяча серваков, у каждого свой рутовый пароль на два десятка символов. В случае чего его приходится вводить руками либо через квм, либо прямо в консоли, бо буфер обмена ни там, ни там не работает.
Ваше устройство, по идее, должно помогать в таких ситуациях, но чето я не представляю, каким образом я буду «при помощи навигационных клавиш выбирать название интересующего аккаунта» из тысячи возможных, при условии, что вводимые символы на экране не отображаются.
Например, вы вводите его номер-оно является названием записи. Смотреть и не нужно
то есть алгоритм такой: я ввожу ктрл+шифт+тильда, потом вслепую мастер пароль и некий порядковый номер.
В принципе, может прокатить, надо попробовать.
Надо, обязательно надо пробовать!
Сообщите, когда начнёте продавать
Желательно и в этом посте.
Сообщим, скоро сделаем страницу предзаказа. Здесь будут интересные статьи по ходу реализации, подписывайтесь на блог!
хотелось бы следуюшее:

на одной стороне 10 кнопок — выбор цифр
на другой стороне 10 кнопок — выбор букв
Например: B0 — первый банковский пароль

это позволит создать до 100 комбинаций пaролей

на торцевой стороне 4 кнопки
— использовать старый пароль
— использовать новый пароль
— сгенерить новый, при этом старый новый пароль перейдет в «старый»
— принять с клавиатуры новый пароль, при этом старый новый пароль перейдет в «старый»
(это нужно там где навязывают пароль или есть ограничение на размер пароля или маску)

Мне кажется это бы покрыло все жизненные случаи.

Если добавить однострочный LCD можно добавить функцию назначения/показа текста к комбинации клавишь, типа B0 — Sberbank, B1 — Promstrojbank
НЛО прилетело и опубликовало эту надпись здесь
Когда не хватает памяти сохранить в голове пароли на все случаи — можно иметь подсказку на бумаге

к7 — пароль к Хабру

Это и секьюрно и просто. 5-6 паролей что набираешь в день можно и без подсказки запомнить.

НЛО прилетело и опубликовало эту надпись здесь
Плееры раньше выпускались размером с флешку, кнопок было не меньше. По торцам можно разместить цифровые, а посередине все остальные.
НЛО прилетело и опубликовало эту надпись здесь
Вариант для случая с много тысяч аккаунтов: нажали комбинацию клавиш, загорелась, допустим, красная лампочка — типа, прибор перестал пропускать нажатия клавиш на компьютер. Начали набирать название записи в кипассе. Если набранное вообще мимо, т. е. даже близко такого нет — горит красная, нажатая до этого последовательность клавиш игнорируется. Если что-то нашлось в базе, но есть несколько возможных вариантов — к примеру, жёлтая лампочка, типа, надо продолжать набирать. Загорелась зелёная лампочка — уникальное совпадение, т. е. нашли нужную запись. После этого по Ctrl-U отправляется юзернейм, по Ctrl-P — пароль, ну и для сброса тоже какую-нибудь комбинацию. Должно работать даже в консолях и биосах, где не сделаешь однострочное меню в поле ввода, а авто-переход между полями — не лучшая идея, т. к. непонятно, как делается.
Норм, только надо тогда удлинитель-пастильда-клавиатура, чтобы индикация была перед глазами. Цвета можно поменять на помигивания Caps Lock, например.
Я выше писал комментарий про специальный клавиатурный удлиннитель под это дело. Удлиннитель вообще будет нужен, если хочешь таскать пастильду между домом и работой, но при этом не хочешь ежедневно лазить под стол и ощупью шерудить на заднице системного блока.

Кстати, а есть возможность сделать, чтобы это как-то работало со встроенной клавиатурой ноутбука?
Если устройство стоит дешего — снимать и не надо.
С ноутбуком наш фокус не пройдет.
> Если устройство стоит дешего — снимать и не надо.

Что, накупить устройств по одному на каждый компьютер, которым пользуешься? С вашей точки зрения, наверное, это отличный маркетинговый план, а с точки зрения пользователя встанет во весь рост проблема синхронизации парольных баз между устройствами :)
  • Маркетинговый план совсем не такой, если честно. Устройство открытое, то есть вы можете спаять себе такое сами, без нашей помощи. Также вы можете дописать любой нужный функционал, не забыв всё это опубликовать. То есть мы поделились идеей и реализовали устройство, которое пока даже не продаем.
  • Синхронизация базы может быть настроена через облако, в чем сложность?
> Синхронизация базы может быть настроена через облако, в чем сложность?

Допустим, вечером юзер дома меняет пароль на облако, утром приходит на работу и пытается синхронизироваться — сможет?
Можно попытаться настроить синхронизацию через два облака
«позволяющий аппаратно хранить и вводить логины/пароли на любые устройства, без установки какого-либо ПО»
любые -> подключенные к интернету
без установки какого-либо ПО -> после установки и настройки синхронизации через пару облаков

Ну, дело ваше, конечно :)
Большое спасибо за плату.
Запаял. Всё работает (поставил STM32F205RE и 16MHz кварц).
http://akb77.com/g/files/pastilda-1.png
http://akb77.com/g/files/pastilda-2.png
Ура!
Ребята, как у Вас дела с pastilda? проект жив, будет продаваться или все заглохло?
Проект жив, будет продаваться! Будут новости-расскажем!
Буду ждать, спасибо!

Какую комбинацию клавиш надо нажать чтобы Пастильда вставила только пароль, а не логин и пароль?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории