Holy Cr * P-Jungs … Wir waren beeindruckt von der Menge positiver Rückmeldungen, die im Abschnitt Kommentare des letzten Artikels hinterlassen wurde. Wir wurden von Slashdot vorgestellt! Wir haben viele Projektnamenvorschläge erhalten, daher organisierten wir eine Umfrage am Ende dieses Beitrags, um Sie entscheiden zu lassen, welche Sie am besten sind. Ich erhielt auch zahlreiche E-Mails von Leuten, die beginnen wollten, zu diesem Offline-Passwort-Keeper-Projekt beizutragen. Wenn Sie den Anruf verpasst haben und sich engagieren möchten, ist es immer noch nicht zu spät. Sie können sich mit mir @ Mathieu [at] hackadaydotcom in Verbindung setzen. Bisher haben wir zahlreiche Beta-Tester, mehrere Softwareentwickler, einen Sicherheits- und Sicherheits-Assessor und ein paar Firmware-Entwickler. Der nächste Schritt besteht darin, eine Mailingliste und ein HackAday-Forum-Kategorien zu erstellen, sobald der Name des Projekts ausgewählt wurde.
Natürlich sollte der allererste Beitrag unserer “entwickelten auf Hackaday” -Serie Ihre ersten Reaktionen auf dieses “neue” Projekt messen. Beachten Sie hier die doppelten Zitate, da jemand eine neue Idee hat, in deren in der Regel nur zwei Möglichkeiten sind, die diskutieren können, warum sie nicht auf dem Markt existiert: Entweder ist es völlig dumm oder die Leute arbeiten bereits daran. In unserem Fall scheint, dass wir in der zweiten Kategorie in der zweiten Kategorie sind, da zahlreiche Leser, die er diskutierten, dass sie arbeiten wollten / arbeiten / mit einem ähnlichen Produkt behandelt hätten. Wie wir selbstsüchtig sind, haben wir ihnen zur Verfügung gestellt, um zu diesem neuen Gerät beizutragen.
Um zu garantieren, dass sich alle unsere Leser auf derselben Seite befinden, wie das Gerät funktioniert, wird ein einfaches Blockdiagramm nach der Pause eingebettet, sowie eine Liste aller neuen Funktionalitäten, die wir anhand des von uns erhaltenen Feedbacks ausführen möchten. Lesen Sie also weiter, um zu sehen, was die Zukunft gilt, sowie auf den Namen dieses neuen Projekts zu stimmen …
Da wir keinen Armprozessor für dieses Projekt brauchen, können der einzige Mikrocontroller, den wir verwenden können, während wir die direkte Arduino-Kompatibilität aufrechterhalten, ist die Atmega32U4 von Attel. Wir haben nicht ausgewählt, welche IDE wir uns entwickeln würden (wenn wir tatsächlich eins verwenden). Das Gerät wird als USB-Tastatur (USB-HID-Klasse) erkannt, aus diesem Grund sollten keine Chauffeure für Windows / Linux / Mac / Android / ein beliebiges System erforderlich sein. Einige unserer Freunde erzählten uns tatsächlich, dass Tablet-PCs und letzte Telefone HID-Geräte über ihren USB-OTG-Port auflisten können. Wir können die atemberaubende Lufa-Bibliothek von [Dean Camera] oder dem Teeny-Code von [Paul Stoffregen] für die USB-Kommunikation verwenden. Der nächste Beitrag unserer “entwickelten aufhobaday-Serie” wird sich um die gewählte Hardware handelt, daher begrüßen wir jede Idee von unseren lieben Lesern im Abschnitt “Kommentare unten”.
Da ein paar Leser besorgt waren, dass es noch möglich ist, gespeicherte Kennwörter mit dem vorgeschlagenen Setup zu verlieren, möchten wir die Tatsache betonen, dass das Gerät Ihre Smart Card (mit Ihrem wichtigen und wichtigsten E-Mail-Kennwort Ihres AES enthalten kann zum Beispiel). Offensichtlich ist es nur so, sobald die anfängliche Chipkarte freigeschaltet ist, und kopiert denselben PIN-Code auf die neue Karte. Beachten Sie, dass die klonierte Karte voraussichtlich an einem sicheren Ort aufbewahrt wird. Wir bieten auch die Möglichkeit, die verschlüsselten Kennwörter zu exportieren, die in dem internen Speicherspeicher des Geräts gespeichert sind (nicht im Diagramm angezeigt).
Zuvor diskutierten wir, dass eine Browsererweiterung die derzeit an die Website an das Gerät sendet, sodass der Benutzer das Senden seiner Anmeldeinformationen genehmigen kann, indem er auf den Touchscreen tippt. Ein sehr relevanter Punkt wurde von [Tekkieneet] erhöht: Die Tatsache, dass ein Benutzer immer auf “Ja” klicken kann, ohne zu überprüfen, ob der Standort angeht, ist derselbe, der auf dem OLED-Bildschirm angezeigt wird. [Tekkieneet] würde wählen, wodurch der Benutzer alle Anmeldeinformationen der gespeicherten Websites durchsuchen, ohne dass ein Plug-In auf der OS-Seite verwendet wird. In unserer Meinung nach reduziert das Benutzerfreundlichkeit … Was denkst du? Könnten wir mit einer Möglichkeit kommen, den Benutzer zu zwingen, die angezeigte URL zu überprüfen?
[HappyJam64] schlug auch vor, dass wir die Benutzer zwingen sollten, Passwörter alle paar Monate zu wechseln. Wäre dies für Novic-Benutzer umständlich? Sollten wir den Benutzern erlauben, welche Art von Sicherheit und Sicherheit sie möchten? Wir reden hier sicherlich über Kompromisse.
Hier ist eine andere Frage für unsere Leser: Wie lange sollten wir die Smart Card für einmal entsperren, sobald der Benutzer seinen PIN-Code eingegeben hat? Eine kurze Zeit kann das Gerät stören, das täglich verwendet werden kann, und ein langer Kompromisse beeinträchtigt die Sicherheit und Sicherheit des Systems. Die gebildete Vermutung der Hackaday-Autoren wäre es, den Benutzern den Computer zu zwingen, ihren Computer zu sperren, wenn sie die Smartcard entfernen. Das Gerät würde feststellen, dass die Karte nicht mehr hier ist, und führen Sie aus diesem Grund einen Tastendruck aus, um den Computer zu sperren (Was ist Windows + L für Linux und Mac?). Wir müssen nur unsere Bekannten anweisen, ihren Computer zu sperren, wenn sie nicht vor ihm liegen (das scheint vernünftig, richtig?).
Wir freuen uns darauf, Ihre Meinungen über diese wesentlichen Punkte zu lesen, und wir sehen uns bald in der nächsten Episode unserer auf Hackaday-Serie entwickelter Serie (danke [Ren]). Vergessen Sie in der Zwischenzeit nicht, für Ihren bevorzugten Projektnamen zu stimmen!