SatoshiLabs добавили облачный менеджер паролей в аппаратный Bitcoin-кошелек TREZOR

Компания SatoshiLabs рассказала, что недавно вышедший TREZOR Password Manager позволит безопасно хранить пароли и управлять ими. На данный момент облачный менеджер паролей доступен для бета-тестирования всем владельцам устройства TREZOR. Расширение для браузера Chrome доступно уже сейчас.

В новом менеджере паролей используются продвинутые алгоритмы криптографии. Пользователь может зашифровать каждый пароль при помощи самого устройства TREZOR. Менеджер паролей автоматически загружает зашифрованные данные в личное облачное хранилище пользователя, откуда он сможет получить его в любой момент.

Никаких мастер-паролей



TREZOR развеял самые серьезные опасения касательно любого ПО для управления паролями, и исключил возможность доступа к базе данных при помощи мастер-пароля. Злоумышленник может получить доступ к размещенной в БД информации только в том случае, если ему удастся загнать вредоносную программу на пользовательский компьютер. После чего украденные пароли обычно не используются, а продаются на черном рынке.

SatoshiLabs добавили облачный менеджер паролей в аппаратный Bitcoin-кошелек TREZOR

Двухфакторная аутентификация через электронную почту или приложение гарантирует дополнительный уровень защиты, хоть и приводит к определенному дискомфорту. Биометрическая аутентификация потенциально опасна. Если вдруг каким-то образом ваш отпечаток пальца будет украден, то злоумышленник сможет использовать его повторно бесконечное количество раз без возможности изменить его в будущем.

SatoshiLabs добавили облачный менеджер паролей в аппаратный Bitcoin-кошелек TREZOR

Само устройство TREZOR также можно расценивать как двухфакторную авторизацию. Оно позволяет раскрывать пароли без необходимости использовать стороннике приложения или проверять почту и получать секретный код на мобильный телефон. Вместо того чтобы вводить мастер-пароли для разблокировки БД, пользователь просто «разблокирует» само устройство при помощи PIN-кода, недоступного злоумышленникам.

Сохраненные пароли будут в безопасности



Даже в тех случаях, когда Dropbox потенциально подвержен атакам, в случае с TREZOR достать пароли практически невозможно. TREZOR предоставляет еще один уровень защиты за счет шифрования сохраненных паролей специальными алгоритмами.

SatoshiLabs добавили облачный менеджер паролей в аппаратный Bitcoin-кошелек TREZOR

Этот менеджер паролей можно расценивать как пример грамотного подхода к индивидуальному защищенному облачному хранилищу.

Менеджер паролей автоматически синхронизирует каждый сохраненный пароль с личным аккаунтом пользователя в Dropbox. Это позволяет осуществить доступ к информации буквально с любого компьютера, подключенного к интернету. К тому же вскоре компания планирует добавить еще несколько облачных сервисов.

TREZOR разрабатывался как простой способ безопасно и защищенно осуществлять резервное копирование устройства. Во время первичной настройки, пользователю предлагается придумать и запомнить секретную фразу, состоящую из 24 слов. Затем нужно всего лишь спрятать листик с записанной фразой в безопасное место, после чего пользователь сможет при помощи этой фразы восстановить все ключи на любом новом устройстве.

TREZOR может служить как устройство, защищенное визуально, физически и криптографически.

Чего ждать



В следующей бета-версии ожидается появление функции импорта/экспорта. К тому же существует большая вероятность, что TREZOR будет дополнен Android-приложением, разработанным с учетом множества требований клиентов.

Пользователям будет необходимо просто запомнить один единственный пароль от аккаунта в Dropbox. Чтобы избежать этого ограничения, TREZOR работает над тем, чтобы у пользователей появилась возможность напрямую входить в Dropbox прямо с устройства.

TREZOR уже зарекомендовал себя как первооткрыватель в области безопасных аппаратных кошельков для биткойнов. С момента выхода в 2014 году устройство было приобретено пользователями из около 100 стран. В прошлом году TREZOR выпустили TREZOR Connect API, который позволяет авторизовываться на сайтах без использования пароля. Этот API достаточно просто установить на сайт, и он будет особенно полезен тем сайтам, где хранится много чувствительных данных. TREZOR также интегрируется с формой авторизации в админ-панель WordPress и позволяет осуществлять авторизацию на сайты при помощи SSH-протокола.