Как и зачем мы развиваем идею локального безопасного хранения аутентификационных данных в эпоху облачных технологий

Аппаратный менеджер паролей Крипто Какаду как альтернатива облачным хранилищам

Сейчас уже трудно представить жизнь без интернет-сервисов. Когда-то мы стояли в очередях чтобы подать документы для оформления услуги, теперь все доступно в пару кликов. С развитием технологий происходит оцифровка данных, а вместе с ним копится количество личных кабинетов, к которым нужно помнить ссылки, логины, пароли. Постоянная запись на бумажках и заметках телефона увеличивает шансы потери паролей с их трудоёмким восстановлением. Также существует опасность остаться без данных из-за вирусов или потери устройства. Если сейчас уже никого не удивить специальными сервисами или встроенными плагинами в браузере, то пару лет назад эта проблема не была такой актуальной как сейчас.

Как и зачем мы развиваем идею локального безопасного хранения аутентификационных данных в эпоху облачных технологий

Идея

Зарождение проекта Крипто Какаду началось в середине 2017 года с личного опыта одного из наших инженеров, который в домашних условиях собрал первое устройство для хранения собственных паролей. Даже первый вариант показался ему удобным, так в команду поступило предложение заняться разработкой совершенно нового продукта на рынке электроники.

Мы искали решение, которое бы закрывало большинство наших потребностей – устройство с шифровкой данных для безопасного хранения в офлайн, универсальное, простое в использовании и доступное каждому.

Аппаратный менеджер паролей работает по принципу USB HID устройства - он эмулирует стандартную клавиатуру при подключении к компьютеру и по команде вводит текстовые данные в формы для заполнения на сайтах и в приложениях. По этой же причине наше изобретение нельзя заразить вирусами: компьютер распознает его как клавиатуру, на которую нельзя ничего передать. Для защиты данных мы выбрали проверенные надежные способы шифрования: алгоритм AES-256 и хеш-функцию SHA-256.

MVP и первый прототип

Первый прототип был собран нами за 7 дней, проработка базовой прошивки заняла ещё чуть меньше 2 недель. Прототип, представленный руководству компании, был далёк от того, что мы имеем сейчас, но в нас поверили и проект получил одобрение.

Первые версии аппаратного менеджера паролей
Первые версии аппаратного менеджера паролей

Первые прототипы представляли собой обычную плату с электронными компонентами и USB-разъемом, позже к ним добавился дисплей. Для управления было решено использовать две кнопки и колесико-энкодер, чтобы максимально упростить использование. В процессе разработки кнопки и энкодер несколько раз меняли свои места, чтобы устройством было удобнее управлять, держа в руках.

Наш инженер-конструктор спроектировал больше 15 вариантов корпусов, все из которых строились вокруг выбранной конструкции платы и органов управления. Такой подход к проектированию электроники – сначала плата, потом корпус – стандартная практика для хардкорной радиоаппаратуры для связи или космоса, где важен не внешний вид изделия, а функциональность. Позже мы поняли, что для потребительской электроники лучше работает вариант, когда конструкция подстраивается под дизайн, а профессионального промдизайнера стоит привлекать уже на этапе идеи. Но в условиях ограниченного бюджета и времени было решено обойтись своими силами. В итоге у нас получилось нечто напоминающее mp3 плеер из 2000-х. Мы решили, что в этом даже есть какая-то ретро-изюминка и остановились на одном из вариантов дизайна.

Параллельно с разработкой железа и пром-дизайна шла работа над софтом, с помощью которого осуществлялась запись данных на устройство. После двухнедельного тестирования программы Crypto Kakadu Manager на потенциальных пользователях, мы составили список замечаний в отдел разработки, устранили их в течении 5 дней и собрали приложение для Windows и MacOS. Получился интуитивный и удобный программный менеджер паролей, который можно использовать даже без самой флешки – для создания защищенной базы личных данных, но также без облачной синхронизации.

Интерфейс программы Crypto Kakadu Manager
Интерфейс программы Crypto Kakadu Manager

Старт серийного производства и первые продажи

Первую партию, 5000 шт., было решено изготовить в России – так мы получили возможность плотнее контролировать производственный процесс и быстрее вносить необходимые коррективы. Впоследствии это принесло как свои плюсы, так и минусы. Но подробнее об этом расскажем позже.

Продажи запустили в тестовом режиме в июле 2019 года - проверяли гипотезы и получали фидбэки от реальных покупателей. По итогам запуска, поняли, что на данном этапе, достаточно иметь чат с тех поддержкой и встать на маркет-плейсы с фулфилментом. Людям в данном B2C-сегменте необязательно связываться с менеджером для совершения покупки, только чтобы получить ответы на возникшие вопросы в процессе использования устройства. Нам незачем содержать штат менеджеров, колл-центр и собственный отдельный склад под этот проект. Подключили все основные маркетплейсы для максимального охвата аудитории: «Озон», «Вайлдберриз», «СДЭК-Маркет», «Алиэкспресс», «Алибаба», также в процессе переговоры с «Беру» и «Гудс». Помимо этого, мы привлекаем партнерские интернет-магазины.

Аппаратный менеджер паролей – эксклюзив для России, никто его специально не ищет, так как никто старательно не продвигал подобные устройства до этого. Маркетплейсы идут нам на уступки и создают отдельную категорию товаров.

«Гудс» и «Беру» пока не удостоились чести представлять нашу продукцию, так как не создают под нас новую категорию товаров «Устройства для хранения паролей». Служба поддержки этих маркетплейсов работает через раз, также возникли сложности с вилкой процентов в «Озоне». Львиная доля расходов уходит на маркетинг и продвижение, и, если часть этих расходов готовы брать на себя партнеры, пусть и за комиссию, для нового бренда в сфере компьютерного железа это только плюс.

Как и зачем мы развиваем идею локального безопасного хранения аутентификационных данных в эпоху облачных технологий

А чем пользуетесь вы для хранения паролей? Или блокнот с ручкой – ваши лучшие помощники?

Вы бы приобрели для себя данный продукт?
Да
Сомневаюсь
1010
28 комментариев

Не очень понятно, есть ли защита от физического доступа к устройству (украли, потерял и тд. , и использовали для входа в аккаунты владельца)?

1
Ответить

Защита есть, и она многоуровневая:
1) Флешка защищена 4-х значным пин кодом, который устанавливает сам пользователь в момент записи паролей. После 5 неправильных попыток ввода устройство блокируется, а при последующих попытках ввода все данные стираются. Таким образом мы защищаем данные от перебора. При каждом запуске выводится оставшееся количество попыток до стирания устройства. Это позволит увидеть, пытался ли кто-то подобрать пин в ваше отсутствие.
2) Информация хранятся в памяти устройства в зашифрованном виде с применением алгоритма шифрования AES256. Мы используем микроконтоллер с защитой от чтения, которая предотвращает попытки прочитать информацию, будь то прошивка устройства или пользовательские данные. Снять защиту возможно только путем полного стирания памяти микроконтроллера. В этом случае помимо пользовательской информации сотрется и прошивка устройства.
Ключ шифрования уникален для каждого устройства. Он генерируется из комбинации случайных чисел и ID микроконтроллера. При каждом обновлении данных в устройстве ключ шифрования генерируется заново, то есть даже при сохранении в Крипто Какаду одних и тех же данных дважды, ключ шифрования, а следовательно и зашифрованные данные будут отличаться. Случайная последовательность генерируется бесконечно и обновляется в буфере в оперативной памяти в течение всего времени работы устройства.
3) Теоретически есть способ «физического» послойного сканирования микроконтроллера для доступа к хранящемуся в нем уникальному ключу шифрования. Однако это очень дорогостоящая операция, и в 90-95 % случаев такие попытки послойного сканирования оканчиваются неудачей. Поэтому, если вы не храните на Крипто Какаду коды доступа к запуску ракет, бояться нечего 😊
Если вы потеряли Крипто Какаду или его украли ничего страшного не случится. Посторонние не получат доступ к вашим паролям, потому что не знают пин-кода. Единственное, что они смогут сделать, это записать собственные данные на Крипто Какаду. При этом предыдущие пароли будут стерты.
Подробнее о вопросах безопасности можно почитать у нас на сайте в разделе частых вопросов https://kakadu.io/faq

5
Ответить

Спасибо за статью, Интересный продукт!
Есть ли зарубежные аналоги?
Кто целевая аудитория ваших устройств?

2
Ответить

Здравствуйте, спасибо)
Еще перед стартом проекта мы провели исследование рынка и нашли двух наиболее близких конкурентов – стартапы из Швейцарии и США, которые уже запустились с помощью краудфандинга. Оба эти устройства не устраивали нас по ряду причин. Один девайс состоял из смарт-карты, на которую записывается информация, и ридера – получалось маленькое устройство из двух частей, которым не так удобно пользоваться, а риск потери увеличивался в два раза. К тому же такое решение получалось потенциально дороже при производстве. У второго аппаратного менеджера не было дисплея и корпуса, по сути, это была обычная плата с кнопками, которая запоминала всего 24 записи. Ну и конечно, эти устройства не продавались официально в России, а провезти их через границу, когда в описании содержатся такие любимые таможней слова как «шифрование» и «криптография» – задача не для слабонервных. 
Практически одновременно с началом разработки нашего прототипа, свой проект аппаратного менеджера паролей Pastilda представила команда Third Pin из Питера. У него была другая логика подключения и работы. К сожалению, ребята остановили проект (https://habr.com/ru/company/thirdpin/blog/407633/).
Больше всего флешка «Какаду» оказалась похожа – как дизайном, так и функционалом – на аппаратные криптокошельки, такие как Ledger, Trezor. Аппаратный криптокошелек – это физическое устройство, которое по сути является токеном для программного сервиса или онлайн криптокошелька и жестко привязано к их функционалу. В отличие от них «Какаду» дает больше свободы пользователю в плане выбора, какие данные хранить: он не привязан к конкретному сервису или кибервалюте, и позволяет хранить ключи от множества кошельков и бирж одновременно.

Ответить

Есть ли зарубежные аналоги?Есть даже отечественные, причём достаточно давно. Первый их продукт сейчас уже выглядит кирпичненько :)
https://habr.com/ru/post/155949/

Они, кстати, не только флешки выпускают, но и уничтожители дисков, например (да, коробка с таким магнитным импульсом, что незакреплённые 3.5" диски подпрыгивают, а закреплённым — отрывает головы):
https://habr.com/ru/company/samurai/blog/176987/

Ответить

Уже думали над поиском со инвестора для тиражирования и выхода на рынки ЕС и США? а вот истории о том, что доброе руководство дало зелёный свет на разработку выглядят особенно умилительно ) 

1
Ответить

А как можно восстановить свои пароли, если устройство сломалось или потерялось? 

Ответить