TREZOR: менеджер паролей, который невозможно взломать

Содержание:

3 июня компания SatoshiLabs анонсировала менеджер паролей TREZOR — приложение для безопасного хранения паролей и управления ими. Оно реализовано как расширение для браузера Chrome и уже доступно всем владельцам аппаратных кошельков TREZOR в рамках программы открытого бета-тестирования.

Менеджер паролей TREZOR способен обеспечить надежную криптографическую защиту независимо от уровня пользователя. Одним нажатием кнопки вы можете зашифровать свой пароль, а менеджер паролей автоматически загрузит его в ваше частное облачное хранилище, откуда вы всегда сможете скачать его в случае надобности. Отсутствие мастер-пароля в TREZOR решает главную проблему безопасности типичных менеджеров паролей — возможность доступа ко всей базе данных с помощью скомпрометированного мастер-пароля. Примеры таких атак, в том числе на хранилища RoboForm и LastPass, много раз описывались в СМИ.

Двухфакторная аутентификация с помощью приложения или по электронной почте обеспечивает дополнительную защиту, но использовать ее неудобно. Биометрическая аутентификация сама по себе может быть опасной: например, получив отпечаток пальца жертвы, злоумышленник может использовать его снова и снова, и изменить его никак не получится. Поэтому кошелек TREZOR сам выполняет функции второго фактора аутентификации, разблокируя пароли без сторонних приложений, мобильного телефона и электронной почты. Вместо того чтобы вводить мастер-пароль для разблокирования всей БД с паролями, пользователю достаточно «разблокировать» кошелек с помощью ПИН-кода, защищенного от клавиатурных шпионов. Кроме того, ПИН-код предотвращает несанкционированный доступ к самому устройству.

Безопасный доступ к облаку

Даже если ваша учетная запись Dropbox будет взломана, злоумышленнику почти наверняка не удастся прочитать сохраненные пароли. TREZOR обеспечивает дополнительный уровень безопасности, шифруя каждый пароль по отдельности с помощью уникального ключа, генерируемого самим устройством. Менеджер паролей TREZOR — это пример того, каким должен быть подход к технологиям защиты облачных хранилищ для индивидуальных пользователей.

Постоянный доступ к паролям

Менеджер паролей TREZOR автоматически синхронизирует каждый пароль с частным хранилищем Dropbox пользователя, благодаря чему получить доступ к паролям можно в любой момент с любого компьютера, подключенного к Интернету. Со временем мы реализуем поддержку и других облачных хранилищ.

Простой механизм восстановления

В TREZOR реализован легкий и безопасный способ создания резервных копий. Во время первоначальной настройки кошелек просит пользователя записать и сохранить в надежном месте фразу из 24 слов. Лист бумаги в сейфе — это все, что нужно для восстановления всех ключей на новом устройстве. В связи с этим хотелось бы напомнить, что TREZOR — это не только устройство для шифрования конфиденциальных данных, но еще и токен для безопасного входа в компьютерные системы с визуальной и физической верификацией.

Запланированные улучшения

После тестирования бета-версии в менеджер будет добавлена функция импорта/экспорта. Возможно, мы также предоставим пользователям приложение для Android — это будет зависеть от их отзывов.

Сегодня нашим пользователям все же нужно помнить один пароль — к учетной записи Dropbox. Чтобы избавиться и от этого ограничения, мы разрабатываем функцию входа в Dropbox с помощью TREZOR.

О кошельке TREZOR

Со дня выпуска в 2014 году кошелек TREZOR зарекомендовал себя в биткойн-сообществе как стандарт качества и безопасности. В настоящее время это наиболее популярный аппаратный кошелек в мире.

В прошлом году в TREZOR была реализована функция входа на веб-сайты без пароля с помощью API TREZOR Connect. Кроме того, TREZOR можно использовать для входа по протоколу SSH и административного доступа к веб-сайтам WordPress.

О компании SatoshiLabs

Чешская компания SatoshiLabs — производитель кошельков TREZOR и разработчик ряда других передовых биткойн-проектов, таких как Coinmap и Slush Pool, первый в мире пул для майнинга биткойнов.

medium.com

Источник: bitnovosti.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Майнинг

Комиссии за транзакции: будущая экономика окончательности расчетов в Биткойне

О комиссиях за транзакции и пропускной способности сети Биткойна часто говорят как о положительных либо отрицательных катализаторах стоимости BTC — смотря у кого и когда спросить. Волатильность комиссий привела к развитию полярных нарративов, характеризующих их одновременно как слишком высокие и как слишком низкие. Для пользователей Биткойна комиссии за транзакции представляют собой не всегда предсказуемые затраты, […]

Читать дальше
Майнинг

Топ-5 маркетмейкеров на рынке криптовалют: что выбрать в 2023 году

Говоря о растущей популярности криптовалют, мы отмечаем регулярное увеличение не только общей рыночной капитализации, но и объема ежедневных сделок. Согласно данным CoinMarketCap, каждые 24 часа более 500 площадок торгуют цифровыми активами на сумму, превышающую 200 миллиардов долларов. В то же время аналитики портала подсчитали, что список действующих криптовалют еженедельно пополняется на 24 новые монеты, которым […]

Читать дальше
Майнинг

BIP47, гадкий утёнок

Одно из главных бедствий протокола Bitcoin — повторное использование адресов. Прозрачность и распределенность сети делает эту практику опасной для конфиденциальности пользователей. Чтобы избежать связанных с этим проблем, рекомендуется для получения каждого нового платежа использовать новый пустой адрес […] «Он слишком крупный, — сказали они все, и индийский петух, который, казалось, родился со шпорами и считал […]

Читать дальше