Мы призываем отказаться от биткоина!

TREZOR: менеджер паролей, который невозможно взломать

Тема в разделе "Кошельки для криптовалют", создана пользователем foserfox, 9 июн 2016.

  1. foserfox

    foserfox drunk fox

    Симпатии:
    233
    [​IMG]
    3 июня компания SatoshiLabs анонсировала менеджер паролей TREZOR — приложение для безопасного хранения паролей и управления ими. Оно реализовано как расширение для браузера Chrome и уже доступно всем владельцам аппаратных кошельков TREZOR в рамках программы открытого бета-тестирования.


    Менеджер паролей TREZOR способен обеспечить надежную криптографическую защиту независимо от уровня пользователя. Одним нажатием кнопки вы можете зашифровать свой пароль, а менеджер паролей автоматически загрузит его в ваше частное облачное хранилище, откуда вы всегда сможете скачать его в случае надобности. Отсутствие мастер-пароля в TREZOR решает главную проблему безопасности типичных менеджеров паролей — возможность доступа ко всей базе данных с помощью скомпрометированного мастер-пароля. Примеры таких атак, в том числе на хранилища RoboForm и LastPass, много раз описывались в СМИ.

    Двухфакторная аутентификация с помощью приложения или по электронной почте обеспечивает дополнительную защиту, но использовать ее неудобно. Биометрическая аутентификация сама по себе может быть опасной: например, получив отпечаток пальца жертвы, злоумышленник может использовать его снова и снова, и изменить его никак не получится. Поэтому кошелек TREZOR сам выполняет функции второго фактора аутентификации, разблокируя пароли без сторонних приложений, мобильного телефона и электронной почты. Вместо того чтобы вводить мастер-пароль для разблокирования всей БД с паролями, пользователю достаточно “разблокировать” кошелек с помощью ПИН-кода, защищенного от клавиатурных шпионов. Кроме того, ПИН-код предотвращает несанкционированный доступ к самому устройству.

    Безопасный доступ к облаку
    Даже если ваша учетная запись Dropbox будет взломана, злоумышленнику почти наверняка не удастся прочитать сохраненные пароли. TREZOR обеспечивает дополнительный уровень безопасности, шифруя каждый пароль по отдельности с помощью уникального ключа, генерируемого самим устройством. Менеджер паролей TREZOR — это пример того, каким должен быть подход к технологиям защиты облачных хранилищ для индивидуальных пользователей.

    Постоянный доступ к паролям
    Менеджер паролей TREZOR автоматически синхронизирует каждый пароль с частным хранилищем Dropbox пользователя, благодаря чему получить доступ к паролям можно в любой момент с любого компьютера, подключенного к Интернету. Со временем мы реализуем поддержку и других облачных хранилищ.
    Простой механизм восстановления

    В TREZOR реализован легкий и безопасный способ создания резервных копий. Во время первоначальной настройки кошелек просит пользователя записать и сохранить в надежном месте фразу из 24 слов. Лист бумаги в сейфе — это все, что нужно для восстановления всех ключей на новом устройстве. В связи с этим хотелось бы напомнить, что TREZOR — это не только устройство для шифрования конфиденциальных данных, но еще и токен для безопасного входа в компьютерные системы с визуальной и физической верификацией.

    Запланированные улучшения
    После тестирования бета-версии в менеджер будет добавлена функция импорта/экспорта. Возможно, мы также предоставим пользователям приложение для Android — это будет зависеть от их отзывов.

    Сегодня нашим пользователям все же нужно помнить один пароль — к учетной записи Dropbox. Чтобы избавиться и от этого ограничения, мы разрабатываем функцию входа в Dropbox с помощью TREZOR.



    О кошельке TREZOR
    Со дня выпуска в 2014 году кошелек TREZOR зарекомендовал себя в биткойн-сообществе как стандарт качества и безопасности. В настоящее время это наиболее популярный аппаратный кошелек в мире.

    В прошлом году в TREZOR была реализована функция входа на веб-сайты без пароля с помощью API TREZOR Connect. Кроме того, TREZOR можно использовать для входа по протоколу SSH и административного доступа к веб-сайтам WordPress.

    О компании SatoshiLabs
    Чешская компания SatoshiLabs — производитель кошельков TREZOR и разработчик ряда других передовых биткойн-проектов, таких как Coinmap и Slush Pool, первый в мире пул для майнинга биткойнов.

    Источник: medium.com
     
    Андрей Розпутний нравится это.