Команда SatoshiLabs представила менеджер паролей для HD-кошелька Trezor
Производитель аппаратного кошелька Trezor чешская компания SatoshiLabs объявила о выпуске нового продукта — Trezor Password Manager. Как заявляют в компании, новый менеджер паролей является абсолютно надежным облачным решением, не использующим мастер-пароль.
Trezor Password Manager даёт пользователю возможность хранить и управлять паролями безопасным способом. В настоящий момент обладателям кошелька Trezor доступно бета-тестирование через специальное расширение для браузера Chrome.
Как отмечают в компании, интерфейс расширения достаточно прост, и пользователи могут шифровать пароли при помощи своего кошелька. После этого Password Manager загружает зашифрованную информацию в облачное хранилище владельца кошелька, избавляя его от всякого рода беспокойств по поводу утечек, кейлоггеров, фишеров или хакеров.
В SatoshiLabs также подчеркивают, что традиционные менеджеры паролей обладают серьёзным недостатком в том, что касается мастер-пароля, который может открыть вектор атаки, позволяющий просматривать всю базу данных. В качестве примера приводится пострадавшая от подобной проблемы компания LastPass. Регистрационная информация после утечки может быть выставлена на продажу на черном рынке, ещё более худший сценарий может наступить, когда мошенники, получив доступ к данным, получают возможность манипулировать идентификационной или другого рода информацией.
Что касается двухфакторной аутентификации, то в SatoshiLabs её называют хорошей, но недостаточной практикой.
«Аутентификация с использованием биометрических данных может быть опасна. Например, после того, как отпечатки пальцев однажды подделаны, они могут быть использованы преступниками снова и снова без возможности изменения», — говорится в заявлении компании.
Примечательно, что сам аппаратный кошелек Trezor предусматривает двухфакторную аутентификацию, позволяющую пользователям осуществлять разблокировку паролей без участия третьих лиц, приложений, SMS-сообщений или электронной почты. Вместо использования мастер-пароля, пользователь попросту снимает блокировку устройства при помощи PIN-кода и хранит пароли вне досягаемости от кейлоггеров и физических атак, а благодаря облачной защите утечка паролей, настаивают в SatoshiLabs, практически невозможна.
Это происходит благодаря платформе Trezor, которая обеспечивает надежный ввод пароля по принципу один за другим с применением уникального ключа шифрования, сгенерированного прямо на устройстве Trezor.
«Trezor Password Manager отлично демонстрирует, как частные лица могут пользоваться облачной системой хранения данных. Trezor Password Manager автоматически синхронизирует каждый ввод пароля для входа в частную учетную запись пользователя Dropbox, обеспечивая превосходную доступность с любого компьютера».
Также в SatoshiLabs сообщили, что со времен облачное хранилище будет пополняться новыми возможностями.
Напомним, публичная бета-версия платформы myTREZOR была выпущена в апреле этого года и использует сервис Bitcore от платёжного процессора BitPay.
Источник:
forklog.com