International conference of developers
and users of free / open source software

Пастильда - открытый аппаратный менеджер паролей

Иван Ларионов, Санкт-Петербург, Russian Federation

LVEE 2016

Pastilda - simple and cheap opensource device that allows a hardware safekeeping and entering usernames/passwords on all types of devices

Введение

Хранение паролей – актуальный вопрос, волнующий пользователей и руководство IT отделов организаций. Существующие программные и аппаратные средства хранения паролей имеют ряд недостатков:

  • закрытый код снижает доверие и вероятность оперативного устранения уязвимостей;
  • для автозаполнения нужно ставить дополнительный софт;
  • после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах;
  • использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК;
  • автозаполнение невозможно в некоторых случаях (в bios, консоли, вход в систему)

Пастильда

Устройство Пастильда призвано решить задачи безопасного хранения и ввода паролей на любых устройствах без указанных недостатков. В нем реализованы две прорывные идеи:

  • Пастильда является умным USB-USB переходником для клавиатуры. В пассивном режиме команды с клавиатуры транслируются насквозь, в активном – интерпретируются устройством.
  • Меню устройства может быть вызвано в любой строке ввода, где расположен курсор, при переходе в активный режим.

Хранение паролей

Для хранения и управления учетными записями с паролями используется база KeePass, хранящаяся на встроенном накопителе. С базой можно работать стандартными средствами из любой ОС, обновлять через облака.
Для доступа к базе используется мастер-пароль и PIN-код. PIN-код позволяет при переходе в активный режим не вводить мастер-пароль, что усложняет взлом базы удаленно с подглядыванием. Мастер-пароль никогда не вводится непосредственно в ПК, а ОС не получает доступа ко всей базе.

USB

Пастильда для ОС представляет собой составное USB-устройство, содержащее MSD (функция USB-флеш для непосредственной работы с файлом базы данных через файловую систему) и HID (функция клавиатуры для транслирования команд в пассивном и активном режимах). Для клавиатуры Пастильда является хостом.

Меню

Для отображения однострочного меню Пастильда вводит и стирает символы в активном поле ввода. Поле ввода может быть в браузере, командной строке, блокноте и так далее. Меню позволяет использовать функции: добавление записи в базу паролей, использование существующих пар логин-пароль. Для быстрого выбора среди множества записей планируется реализовать подсказки при вводе.

Open source

Исходники опубликованы на GitHub, причем как софт, так и аппаратная часть. Проектом активно интересуются частные лица и компании. Планируется развитие софта, разработка новой аппаратной версии.

Abstract licensed under Creative Commons Attribution-ShareAlike 3.0 license

Back