Holy CR * P Guys … Nos quedamos impresionados por la cantidad de comentarios positivos que se dejó en la sección de comentarios de nuestro último artículo. ¡Hemos sido presentados por Slashdot! Tenemos muchas sugerencias de nombre del proyecto, por lo tanto, organizamos una encuesta ubicada al final de esta publicación para que decida cuál es el mejor. También recibí numerosos correos electrónicos de personas ansiosas para comenzar a contribuir a este proyecto de Contraseña sin conexión. Si te perdiste la llamada y quieres involucrarte, todavía no es demasiado tarde. Puedes ponerte en contacto conmigo @ Mathieu [at] HackadaYDOTCOM. Hasta ahora, tenemos numerosos evaluadores beta, varios desarrolladores de software, un asesor de seguridad y seguridad y algunos desarrolladores de firmware. El siguiente paso es crear una lista de correo y una categoría de Foro de Hackaday una vez que se haya elegido el nombre del proyecto.
Obviamente, la primera publicación de nuestra serie “desarrollada en Hackaday” fue medir sus reacciones iniciales a este ‘nuevo’ proyecto. Observe aquí las citas dobles, como cuando alguien tiene una nueva idea, generalmente solo hay dos posibilidades que pueden discutir por qué no existe en el mercado, ya sea, ya sea completamente tonta o la gente ya está trabajando en ella. En nuestro caso, parece que estamos en la segunda categoría, ya que numerosos lectores discutidos quisieron trabajar / estaban trabajando / habían tratado con un producto similar. Como somos egoístas, les proporcionamos que contribuyan a este nuevo dispositivo.
Para garantizar que todos nuestros lectores estén en la misma página de la misma página en la que funcionará el dispositivo, nos incorporamos un diagrama de bloques fácil después de la pausa, así como una lista de todas las nuevas funcionalidades que queremos ejecutar dadas las retroalimentación que recibimos. Así que sigue leyendo para ver cuál es el futuro, así como para votar por el nombre de este nuevo proyecto …
Como realmente no necesitamos un procesador de brazo para este proyecto, el único microcontrolador que podemos usar, al tiempo que mantiene la compatibilidad directa de Arduino es el ATMEGA32U4 de ATMEL. No hemos elegido en qué IDE nos desarrollaremos (si realmente usamos uno). El dispositivo se reconocerá como un teclado USB (clase HID USB), por esa razón, no se debe requerir chóferes en Windows / Linux / Mac / Android / cualquier sistema que tenga. Algunos de nuestros amigos realmente nos dijeron que las PC de la tableta y los teléfonos recientes pueden enumerar los dispositivos HID a través de su puerto USB OTG. Podemos usar la Terrifa Biblioteca Lufa desde [Cámara Decano] o del Código Teensy de [Paul Stoffregen] para las comunicaciones USB. La próxima publicación de nuestra serie ‘desarrollada en Hackaday’ será sobre el hardware elegido, por lo que damos la bienvenida a cualquier idea de nuestros queridos lectores en la sección de comentarios a continuación.
Como pocos lectores les preocupaba que todavía fuera posible perder contraseñas almacenadas con la configuración propuesta, nos gustaría enfatizar el hecho de que el dispositivo podrá clonar su tarjeta inteligente (conteniendo su contraseña de correo electrónico de AES esencial y principal por ejemplo). Obviamente, solo lo hará una vez que la tarjeta inteligente inicial esté desbloqueada y copiará el mismo código PIN a la nueva tarjeta. Tenga en cuenta que se espera que la tarjeta clonada se mantenga en un lugar seguro. También ofreceremos la posibilidad de exportar las contraseñas cifradas almacenadas en la memoria interna del dispositivo (no se muestra en el diagrama).
Anteriormente, discutimos que una extensión del navegador enviará al sitio actualmente al sitio, por lo que el usuario puede aprobar el envío de sus credenciales al tocar la pantalla táctil. Se ha planteado un punto muy relevante por [TEKKIEET]: el hecho de que un usuario siempre puede hacer clic en ‘Sí’ sin verificar que el sitio fue el mismo que se muestra en la pantalla OLED. [Tekkieneet] elegiría hacer que el usuario navegue a través de todas las credenciales de los sitios web guardados sin usar ningún complemento en el lado del sistema operativo. En nuestra opinión, eso reduce la facilidad de uso … ¿Qué piensas? ¿Podríamos surgir una manera de obligar al usuario a verificar la URL mostrada?
[HappyJAM64] también sugirió que deberíamos forzar a los usuarios a cambiar de contraseñas cada pocos meses. ¿Se volvería engorroso para los usuarios novatos? ¿Deberíamos permitir que los usuarios seleccionen qué tipo de seguridad y seguridad desean? Ciertamente estamos hablando de las compensaciones aquí.
Aquí hay otra pregunta para nuestros lectores: ¿Cuánto tiempo debe desbloquear la tarjeta inteligente por una vez que el usuario ha ingresado su código PIN? Un período corto puede representar el dispositivo que se molesta usar diariamente, y uno largo compromete la seguridad y la seguridad del sistema. La conjetura educada de los escritores de Hackaday sería obligar a los usuarios a bloquear su computadora cuando estén eliminando la tarjeta inteligente. El dispositivo descubriría que la tarjeta ya no está aquí y, por esa razón, llevar a cabo una pulsación de tecla para bloquear la computadora (¿qué es Windows + L para Linux y Mac?). Solo tendríamos que instruir a nuestros conocidos para bloquear su computadora cuando no están delante (eso parece razonable, ¿verdad?).
Esperamos leer sus opiniones de estos puntos esenciales, y lo veremos pronto en el próximo episodio de nuestro desarrollado en la serie Hackaday (gracias [REN]). Mientras tanto, ¡no olvide votar por su nombre favorito del proyecto!