Как и зачем мы развиваем идею локального безопасного хранения аутентификационных данных в эпоху облачных технологий
Как и зачем мы развиваем идею локального безопасного хранения аутентификационных данных в эпоху облачных технологий
1010

Не очень понятно, есть ли защита от физического доступа к устройству (украли, потерял и тд. , и использовали для входа в аккаунты владельца)?

1
Ответить

Защита есть, и она многоуровневая:
1) Флешка защищена 4-х значным пин кодом, который устанавливает сам пользователь в момент записи паролей. После 5 неправильных попыток ввода устройство блокируется, а при последующих попытках ввода все данные стираются. Таким образом мы защищаем данные от перебора. При каждом запуске выводится оставшееся количество попыток до стирания устройства. Это позволит увидеть, пытался ли кто-то подобрать пин в ваше отсутствие.
2) Информация хранятся в памяти устройства в зашифрованном виде с применением алгоритма шифрования AES256. Мы используем микроконтоллер с защитой от чтения, которая предотвращает попытки прочитать информацию, будь то прошивка устройства или пользовательские данные. Снять защиту возможно только путем полного стирания памяти микроконтроллера. В этом случае помимо пользовательской информации сотрется и прошивка устройства.
Ключ шифрования уникален для каждого устройства. Он генерируется из комбинации случайных чисел и ID микроконтроллера. При каждом обновлении данных в устройстве ключ шифрования генерируется заново, то есть даже при сохранении в Крипто Какаду одних и тех же данных дважды, ключ шифрования, а следовательно и зашифрованные данные будут отличаться. Случайная последовательность генерируется бесконечно и обновляется в буфере в оперативной памяти в течение всего времени работы устройства.
3) Теоретически есть способ «физического» послойного сканирования микроконтроллера для доступа к хранящемуся в нем уникальному ключу шифрования. Однако это очень дорогостоящая операция, и в 90-95 % случаев такие попытки послойного сканирования оканчиваются неудачей. Поэтому, если вы не храните на Крипто Какаду коды доступа к запуску ракет, бояться нечего 😊
Если вы потеряли Крипто Какаду или его украли ничего страшного не случится. Посторонние не получат доступ к вашим паролям, потому что не знают пин-кода. Единственное, что они смогут сделать, это записать собственные данные на Крипто Какаду. При этом предыдущие пароли будут стерты.
Подробнее о вопросах безопасности можно почитать у нас на сайте в разделе частых вопросов https://kakadu.io/faq

5
Ответить