Пастильда - открытый аппаратный менеджер паролей
LVEE 2016
Введение
Хранение паролей – актуальный вопрос, волнующий пользователей и руководство IT отделов организаций. Существующие программные и аппаратные средства хранения паролей имеют ряд недостатков:
- закрытый код снижает доверие и вероятность оперативного устранения уязвимостей;
- для автозаполнения нужно ставить дополнительный софт;
- после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах;
- использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК;
- автозаполнение невозможно в некоторых случаях (в bios, консоли, вход в систему)
Пастильда
Устройство Пастильда призвано решить задачи безопасного хранения и ввода паролей на любых устройствах без указанных недостатков. В нем реализованы две прорывные идеи:
- Пастильда является умным USB-USB переходником для клавиатуры. В пассивном режиме команды с клавиатуры транслируются насквозь, в активном – интерпретируются устройством.
- Меню устройства может быть вызвано в любой строке ввода, где расположен курсор, при переходе в активный режим.
Хранение паролей
Для хранения и управления учетными записями с паролями используется база KeePass, хранящаяся на встроенном накопителе. С базой можно работать стандартными средствами из любой ОС, обновлять через облака.
Для доступа к базе используется мастер-пароль и PIN-код. PIN-код позволяет при переходе в активный режим не вводить мастер-пароль, что усложняет взлом базы удаленно с подглядыванием. Мастер-пароль никогда не вводится непосредственно в ПК, а ОС не получает доступа ко всей базе.
USB
Пастильда для ОС представляет собой составное USB-устройство, содержащее MSD (функция USB-флеш для непосредственной работы с файлом базы данных через файловую систему) и HID (функция клавиатуры для транслирования команд в пассивном и активном режимах). Для клавиатуры Пастильда является хостом.
Меню
Для отображения однострочного меню Пастильда вводит и стирает символы в активном поле ввода. Поле ввода может быть в браузере, командной строке, блокноте и так далее. Меню позволяет использовать функции: добавление записи в базу паролей, использование существующих пар логин-пароль. Для быстрого выбора среди множества записей планируется реализовать подсказки при вводе.
Open source
Исходники опубликованы на GitHub, причем как софт, так и аппаратная часть. Проектом активно интересуются частные лица и компании. Планируется развитие софта, разработка новой аппаратной версии.
Abstract licensed under Creative Commons Attribution-ShareAlike 3.0 license
Back