Святейшествия CR * P Ребята … Мы были впечатлены количеством положительных отзывов, которые остались в разделе комментариев нашей последней статьи. Мы были представлены Слашдотом! Мы получили множество предложений на название проекта, поэтому мы организовали опрос, расположенный в конце этого поста, чтобы позволить вам решить, какой из них лучше всего. Я также получил многочисленные электронные письма от людей, стремящихся начать вносить вклад в этот офлайн-проект для хранения паролей. Если вы пропустили звонок и хотите принять участие, все еще не слишком поздно. Вы можете связаться со мной @ Mathieu [AT] HackadayDotcom. До сих пор у нас есть многочисленные бета-тестеры, несколько разработчиков программного обеспечения, один оценщик безопасности и безопасности и несколько разработчиков прошивки. Следующий шаг – создать список рассылки и категорию форума HackAday после выбранного вами имени проекта.
Очевидно, что самый первый пост нашего «разработанного на серии HackAday» должен был оценить ваши начальные реакции на этот «новый» проект. Уведомление здесь двойные кавычки, как, когда у кого-то новая идея, как правило, есть только две возможности, которые могут обсудить, почему он еще не существует на рынке: либо он совершенно тупой, или люди уже работают над этим. В нашем случае, кажется, мы во второй категории, поскольку многочисленные читатели обсуждали, что они хотели работать / работали / имели дело с аналогичным продуктом. Как мы эгоистичнее, мы предоставили им внести свой вклад в это новое устройство.
Чтобы гарантировать, что все наши читатели находятся на одной странице, что и на то, как устройство будет работать, мы встроены легкая блок-схема после перерыва, а также список всех новых функций, которые мы хотим выполнить, учитывая, что обратная связь. Так что продолжайте читать, чтобы увидеть, как проводит будущее, а также проголосовать на название этого нового проекта …
Поскольку нам не очень нужен процессор ARM для этого проекта, единственный микроконтроллер, который мы можем использовать при сохранении прямой совместимости Arduino, является ATMEGA32U4 из Atmel. Мы не выбрали, какой IDE мы будем развиваться (если мы на самом деле используем один). Устройство будет распознано как клавиатура USB (класс USB HID), по этой причине никакие шоферы не должны потребоваться в Windows / Linux / Mac / Android / любую систему, которую у вас есть. Несколько наших приявок фактически сказали нам, что планшетные ПК и последние телефоны могут перечислять устройства HID через их порт USB OTG. Мы можем использовать потрясающую библиотеку Lufa от [DEAN Camera] или Teensy Code из [Paul Stoffregen] для коммуникаций USB. Следующий пост нашего «разработанного на серии Hackaday» будет о выбранном аппаратном обеспечении, поэтому мы приветствуем любую идею от наших дорогостоящих читателей в разделе комментариев ниже.
Поскольку несколько читателей были обеспокоены тем, что все еще можно было бы проиграть сохраненные пароли с предлагаемой настройкой, мы хотели бы подчеркнуть тот факт, что устройство сможет клонировать вашу смарт-карту (содержащую вашу необходимую и основной пароль электронной почты Например). Очевидно, что это будет только так, как только начальная смарт-карта разблокирована, и будет скопировать тот же PIN-код на новую карту. Обратите внимание, что клонированная карта должна храниться в безопасном месте. Мы также предлагаем возможность экспортировать зашифрованные пароли, хранящиеся в внутренней памяти устройства (не показано на диаграмме).
Раньше мы обсуждали, что расширение браузера отправит в настоящее время, поступил на сайт на устройство, поэтому пользователь может одобрить отправку своих учетных данных, нажав на сенсорном экране. Один очень актуальный момент был поднят [Tekkieseet]: тот факт, что один пользователь может всегда нажать «Да» без проверки того, что сайт пошел, это то же самое, что на экране OLED. [Tekkiesieseet] выбрал бы сделать пользователь просмотреть все сохраненные учетные данные сайтов без использования ни одного плагина на стороне OS. По нашему мнению, это уменьшает дружелюбие пользователей … Что вы думаете? Можем ли мы придумать способ заставить пользователю проверить отображаемый URL?
[Happyjam64] также предположил, что мы должны заставить пользователей переключать пароли каждые несколько месяцев. Будет ли это громоздким для начинающих пользователей? Должен, чтобы пользователи могли выбрать, какой тип безопасности и безопасности они хотят? Мы, безусловно, говорим о компромистах здесь.
Вот еще один вопрос для наших читателей: как долго следует разблокировать смарт-карту, когда пользователь ввел свой PIN-код? Коротким периодом может сделать устройство наодома для использования наодома, чтобы использовать ежедневно, и длинный компромисс в безопасности и безопасности системы. Угаданные догадываемые писатели Hackaday’s, чтобы заставить пользователей заблокировать свой компьютер, когда у них нет, удалив смарт-карту. Устройство обнаружило бы, что карта больше не здесь, и по этой причине выполняется нажатия клавиш, чтобы заблокировать компьютер (что такое Windows + L для Linux и Mac?). Мы просто должны были проинструктировать нашими знакомы, чтобы заблокировать свой компьютер, когда они не перед ним не перед ним (это кажется разумным, верно?).
Мы с нетерпением ждем чтения вашего мнения об этих основных моментах, и мы скоро увидимся в следующем эпизоде нашей разработанной серии HackAday (спасибо [REN]). Тем временем не забудьте голосовать за ваше любимое имя проекта!