Santo Cr * P Guys … Siamo rimasti colpiti dalla quantità di feedback positivo che è stato lasciato nella sezione dei commenti del nostro ultimo articolo. Siamo stati forniti da Slashdot! Abbiamo un sacco di suggerimenti sui nomi del progetto, quindi abbiamo organizzato un sondaggio situato alla fine di questo post per farti decidere quale è il migliore. Ho anche ricevuto numerose e-mail dalle persone desiderose di iniziare a contribuire a questo progetto Offline Password Keeper. Se hai perso la chiamata e vuoi essere coinvolto, non è ancora troppo tardi. Puoi metterti in contatto con me @ mathieu [at] hackadaydotcom. Finora, abbiamo numerosi beta tester, diversi sviluppatori di software, un valutatore di sicurezza e sicurezza e alcuni sviluppatori del firmware. Il prossimo passo è creare una mailing list e una categoria di forum Hackaday una volta scelto il nome del progetto.

Ovviamente, il primo post della nostra serie “sviluppato su Hackaday” era di valutare le tue reazioni iniziali a questo progetto “nuovo”. Si noti qui le doppie virgolette, poiché quando qualcuno ha una nuova idea, in genere sono solo due possibilità che possono discutere del perché non esiste ancora sul mercato: o è completamente stupido o le persone stanno già lavorando. Nel nostro caso, sembra che siamo nella seconda categoria come numerosi lettori discussi che volevano lavorare / lavorare / avevano lavorato / avevano affrontato un prodotto simile. Come siamo egoisti, li abbiamo forniti di contribuire a questo nuovo dispositivo.

Per garantire che tutti i nostri lettori siano sulla stessa pagina di come il dispositivo funzionerà abbiamo incorporato un semplice diagramma a blocchi dopo la pausa, così come un elenco di tutte le nuove funzionalità che vogliamo eseguire il feedback che abbiamo ricevuto. Quindi continua a leggere per vedere cosa tiene il futuro, oltre a votare su questo nuovo nome del progetto …

Poiché non abbiamo davvero bisogno di un processore di braccio per questo progetto, l’unico microcontrollore che possiamo usare mantenendo la compatibilità diretta Arduino è l’ATMEGA32U4 da Atmel. Non abbiamo scelto quale IDE svilupperemo (se lo usiamo effettivamente). Il dispositivo verrà riconosciuto come una tastiera USB (Classe HID USB), per questo motivo non dovrebbero essere richiesti autoscatti su Windows / Linux / Mac / Android / qualsiasi sistema che hai. Alcuni dei nostri amici ci hanno effettivamente detto che i tablet PC e i telefoni recenti possono enumerare dispositivi HID attraverso la loro porta USB OTG. Possiamo utilizzare la fantastica libreria Lufa da [Dean Camera] o il codice Teensy da [Paul Stoffregen] per le comunicazioni USB. Il prossimo post della nostra serie “sviluppato su Hackaday” riguarderà l’hardware scelto in modo da dare il benvenuto a qualsiasi idea dai nostri cari lettori nella sezione Commenti qui sotto.

Poiché alcuni lettori erano preoccupati del fatto che sarebbe stato ancora possibile perdere password memorizzate con la configurazione proposta, vorremmo sottolineare il fatto che il dispositivo sarà in grado di clonare la tua smart card (contenente la tua password e-mail essenziale e principale AES Per esempio). Ovviamente, lo farà solo una volta che la smart card iniziale è sbloccata e copierà lo stesso codice PIN nella nuova scheda. Si noti che la carta clonata dovrebbe essere conservata in un luogo sicuro. Offreremo anche la possibilità di esportare le password crittografate memorizzate nella memoria interna del dispositivo (non mostrata nel diagramma).

In precedenza abbiamo discusso che un’estensione del browser invierà l’attualmente andato al sito al dispositivo, quindi l’utente può approvare l’invio delle sue credenziali toccando il touchscreen. Un punto molto rilevante è stato sollevato da [Tekkieet]: il fatto che un utente possa sempre fare clic su “Sì” senza controllare che il sito è andato è lo stesso mostrato nella schermata OLED. [Tekkieet] sceglierebbe la realizzazione dell’utente di sfogliare tutte le credenziali dei siti Web salvate senza utilizzare alcun plug-in sul lato del sistema operativo. A nostro avviso, che riduce la facilità d’uso … cosa ne pensi? Potremmo venire con un modo per forzare l’utente a controllare l’URL visualizzato?

[HappyJam64] ha anche suggerito che dovremmo costringere gli utenti a cambiare password ogni pochi mesi. Questo potrebbe diventare ingombrante per gli utenti dei principianti? Dovremmo consentire agli utenti di selezionare il tipo di sicurezza e sicurezza che desiderano? Stiamo sicuramente parlare di trade-off qui.

Ecco un’altra domanda per i nostri lettori: per quanto tempo dovremmo sbloccare la smart card per una volta che l’utente ha inserito il codice PIN? Un breve periodo può rendere il dispositivo fastidioso utilizzare quotidianamente e un lungo compromette la sicurezza e la sicurezza del sistema. L’ipotesi istruita degli scrittori del hackaday sarebbe quello di forzare gli utenti a bloccare il proprio computer quando sono lontani rimuovendo la smartcard. Il dispositivo scoprirebbe che la carta non è più qui e per questo motivo eseguire un tasto per bloccare il computer (cosa è Windows + L per Linux e Mac?). Dovremmo solo istruire i nostri conoscenti a bloccare il proprio computer quando non sono di fronte (che sembra ragionevole, giusto?).

Non vediamo l’ora di leggere le tue opinioni di questi punti essenziali e ci vediamo presto nel prossimo episodio del nostro sviluppato su Series hackaday (grazie [Ren]). Nel frattempo, non dimenticare di votare per il tuo nome di progetto preferito!