Как стать автором
Обновить
15
0
Павел Воробьёв @unalacuna

Разработка электроники на заказ

Отправить сообщение
Текущий автопарк все равно придется сменить, когда массово распространятся автопилоты. Можно проектировать новые автомобили с учётом автоматического ремонта.
1) kdbx
2) Вряд ли. Прочность более чем достаточна.
3) Да, прокидывается всё, включая id
4) База лежит во флеш памяти, она доступна из-под ОС (как usb drive)
Чтобы перестать вводить пароли руками,

да

забыть их и в один прекрасный день потерять всё

чтобы не потерять надо просто делать бэкапы
Переключение языка для ввода сработает как обычно. А пароли пока поддерживаются только на латинице.
Только латиница.
перелистываются названия записей из базы
А как железка без экрана и толком кнопок управления, может понять, когда и что вводить?

Куда и что вводить определяет пользователь. Кнопок на устройстве вообще нет, выбор записи производится с клавиатуры (стрелочками).

На какие виды ОС делали поддержку «администрирования/менеджмента» паролей

Для создания базы паролей используется KeePass, он существует для Windows, Linux, MacOS, iOS, Android и т.д. Полный список тут.

Сам интерфейс Пастильды, как и ввод паролей с её помощью, не требует установленного софта совсем. Оно работает в любом текстовом поле ввода, на любой ОС, в том числе в BIOS. Единственное необходимое условие — поддержка usb-hid клавиатур. Мы постарались подробно описать принцип в публикациях на хабре, crowdsupply и bitbucket, рекомендую ознакомиться.

Что касается кейлоггеров, Пастильда не защитит те пароли, что вводит сама, т.к. делает это эмулируя клавиатуру. Однако мастер-пароль останется в безопасности, так как он не доходит до хоста.
Если мне не изменяет память, без аппаратной криптографии проблемы начинались при 30 и более записях в базе.
Только с нотификацией, так как контроллер имеет аппаратный модуль криптографии.
хотя бы, крепление для стяжки на плате предусмотреть.

Вот интересно. А как вы флешками пользуетесь? Там же нет ни провода, ни крепления для стяжки на плате, просто usb-разъём.

Насчёт конкретных видов деятельности существует отдельный перечень, там есть и разработка, и производство
Ох уж эти юризмы. Слова «за исключением» всё запутывают, на самом деле предложение имеет следующий смысл: если в устройстве нет шифрования файлов и текстов, а есть только шифрование паролей — лицензирования не требуется.
Согласно пункту 3 Постановления Правительства РФ от 16.04.2012 N 313 (ред. от 18.05.2017) «О лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств» деятельность, связанная с разработкой и производством товаров, содержащих шифровальные (криптографические) средства, имеющих функцию аутентификации, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей не требует лицензирования.

Иными словами, разработка и производство — не заинтересуют. Только перемещение через границу.
Зачем их тогда создавать?


Напишу иначе. После того как база создана можно удалить приложение Keepass с ПК. Для работы Пастильды внешний софт не нужен.

Это не безопасно (ради чего всё задумывалось).

Поподробнее, пожалуйста.

Зачем вообще тратить ресурс на компьютерный софт и сомнительную совместимость.

Мы не тратили ресурс на компьютерный софт, только на встроенный. Про совместимость прошу пояснить.
Экран не нужен, он ведь уже есть на том устройстве, куда вводим пароль.

Колесико не отдельный девайс, а расширение для первого. Просто скроллер с usb-разъёмом.
Предусмотрен пин-код, который привязывается к конкретному устройству. Обсудим с программистами, как незаметно обойти его модификацией прошивки.

Есть ощущение, что это очень маловероятная атака.
Мне нужен не провод, а reliability.

Могу посоветовать вам to solder подходящий провод прямо к плате.

А в этих планах как в него пароли забивать, с колесика?

Никак, оно будет служить только для навигации и выбора пароля для ввода.

И «USB-затычка» — это вы про какой именно USB говорите?

Вот что имелось в виду:


Речь о pastilda.com или thirdpin.ru?

Это и есть аппаратное решение. После создания базы Keepass можно удалить, вводу паролей это не помешает.

Наш штатный оператор малинки был в отпуске в тот день, но он уже всё осознал и раскаивается)

Информация

В рейтинге
Не участвует
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
Дата рождения
Зарегистрирован
Активность