Heliga Cr * P killar … Vi var imponerade av mängden positiv feedback som lämnades i kommentarfältet i vår senaste artikel. Vi har presenterats av Slashdot! Vi fick gott om projektnamn förslag, därför organiserade vi en omröstning som ligger i slutet av det här inlägget för att låta dig bestämma vilken som är bäst. Jag fick också många e-postmeddelanden från personer som är angelägna om att börja bidra till detta offline lösenordshållareprojekt. Om du missade samtalet och vill bli involverad är det fortfarande inte för sent. Du kan komma i kontakt med mig @ Mathieu [at] Hackadaydotcom. Hittills har vi många beta-testare, flera mjukvaruutvecklare, en säkerhets- och säkerhetsbedömare och några firmwareutvecklare. Nästa steg är att skapa en e-postlista och en kategori Hackaday Forum när projektets namn har valts.
Självklart var det allra första inlägget av vår “utvecklade på Hackaday” -serien att mäta dina första reaktioner på detta “nya” projekt. Meddela här de dubbla citaten, som när någon har en ny idé, är det vanligtvis bara två möjligheter som kan diskutera varför det inte existerar på marknaden ännu: antingen är det helt dumt eller folk arbetar redan med det. I vårt fall verkar det som om vi är i den andra kategorin, eftersom många läsare diskuterade de ville arbeta / arbetade / hade behandlat en liknande produkt. Som vi är själviska gav vi dem att bidra till den nya enheten.
För att garantera att alla våra läsare är på samma sida om hur enheten kommer att fungera inbäddat ett enkelt blockschema efter pausen, liksom en lista över alla nya funktioner som vi vill utföra med tanke på den feedback vi fick. Så fortsätt läsa för att se vad framtiden håller, såväl som att rösta på det här nya projektets namn …
Eftersom vi inte verkligen behöver en armprocessor för det här projektet, den enda mikrokontroller som vi kan använda samtidigt som du håller direkt Arduino-kompatibilitet är Atmega32U4 från Atmel. Vi har inte valt vilken ide vi ska utveckla (om vi faktiskt använder en). Enheten kommer att bli igenkänd som ett USB-tangentbord (USB HID-klass), varför inga chaufförer bör krävas på Windows / Linux / Mac / Android / något system du har. Några av våra Pals berättade faktiskt att Tablet PCs och de senaste telefonerna kan räkna upp HID-enheter via sin USB OTG-port. Vi kan använda det fantastiska LUFA-biblioteket från [Dean Camera] eller Teensy-koden från [Paul Stoffregen] för USB-kommunikation. Nästa post av vår “utvecklade på Hackaday” -serien handlar om den valda hårdvaran så vi välkomnar alla idéer från våra kära läsare i kommentarfältet nedan.
Eftersom några läsare var oroade över att det fortfarande skulle vara möjligt att förlora lagrade lösenord med den föreslagna inställningen, skulle vi vilja betona det faktum att enheten kommer att kunna klona ditt smarta kort (som innehåller ditt AES: s viktigaste e-postlösenord till exempel). Självklart kommer det bara att göra det när det ursprungliga smartkortet är upplåst och kommer att kopiera samma PIN-kod till det nya kortet. Observera att det klonade kortet förväntas hållas på ett säkert ställe. Vi erbjuder också möjligheten att exportera de krypterade lösenord som lagras i det interna minnet på enheten (ej visat i diagrammet).
Vi har tidigare diskuterat att en webbläsarutvidgning kommer att skicka den för närvarande till platsen till enheten, så användaren kan godkänna sändningen av hans referenser genom att trycka på pekskärmen. En mycket relevant punkt har uppstått av [TekkieNeet]: det faktum att en användare alltid kan klicka på “Ja” utan att kontrollera att webbplatsen gick till är densamma som visas på OLED-skärmen. [TekkieNeet] skulle välja att göra användaren bläddra igenom alla de sparade webbplatsernas behörighetsuppgifter utan att använda någon plug-in på OS-sidan. Enligt vår uppfattning, som minskar användarvänligheten … Vad tycker du? Kan vi komma med ett sätt att tvinga användaren att kontrollera den visade webbadressen?
[Happyjam64] föreslog också att vi borde tvinga användarna att byta lösenord varje par månader. Skulle detta bli besvärligt för nybörjare? Borde vi tillåta användarna att välja vilken typ av säkerhet och säkerhet de vill ha? Vi pratar verkligen om avvägningar här.
Här är en annan fråga för våra läsare: Hur länge borde vi låsa upp smartkortet för en gång som användaren har skrivit in sin PIN-kod? En kort period kan göra enheten som är störande att använda dagligen, och en lång kompromissar systemets säkerhet och säkerhet. Hackaday-författarnas utbildade gissning skulle vara att tvinga användarna att låsa sin dator när de är borta genom att ta bort smartkortet. Enheten skulle upptäcka att kortet inte är här längre och därför att utföra en tangenttryckning för att låsa datorn (Vad är Windows + L för Linux och Mac?). Vi måste bara instruera våra bekanta att låsa sin dator när de inte är framför den (det verkar rimligt, eller hur?).
Vi ser fram emot att läsa dina åsikter om dessa väsentliga punkter, och vi ses snart i nästa episod av vår utvecklade på Hackaday-serien (tack [ren]). Under tiden, glöm inte att rösta för ditt favoritprojektnamn!