TREZOR: менеджер паролей, который невозможно взломать

trezor-numpad-keyboard

3 июня компания SatoshiLabs анонсировала менеджер паролей TREZOR — приложение для безопасного хранения паролей и управления ими. Оно реализовано как расширение для браузера Chrome и уже доступно всем владельцам аппаратных кошельков TREZOR в рамках программы открытого бета-тестирования.

Менеджер паролей TREZOR способен обеспечить надежную криптографическую защиту независимо от уровня пользователя. Одним нажатием кнопки вы можете зашифровать свой пароль, а менеджер паролей автоматически загрузит его в ваше частное облачное хранилище, откуда вы всегда сможете скачать его в случае надобности. Отсутствие мастер-пароля в TREZOR решает главную проблему безопасности типичных менеджеров паролей — возможность доступа ко всей базе данных с помощью скомпрометированного мастер-пароля. Примеры таких атак, в том числе на хранилища RoboForm и LastPass, много раз описывались в СМИ.

Двухфакторная аутентификация с помощью приложения или по электронной почте обеспечивает дополнительную защиту, но использовать ее неудобно. Биометрическая аутентификация сама по себе может быть опасной: например, получив отпечаток пальца жертвы, злоумышленник может использовать его снова и снова, и изменить его никак не получится. Поэтому кошелек TREZOR сам выполняет функции второго фактора аутентификации, разблокируя пароли без сторонних приложений, мобильного телефона и электронной почты. Вместо того чтобы вводить мастер-пароль для разблокирования всей БД с паролями, пользователю достаточно «разблокировать» кошелек с помощью ПИН-кода, защищенного от клавиатурных шпионов. Кроме того, ПИН-код предотвращает несанкционированный доступ к самому устройству.

Безопасный доступ к облаку

Даже если ваша учетная запись Dropbox будет взломана, злоумышленнику почти наверняка не удастся прочитать сохраненные пароли. TREZOR обеспечивает дополнительный уровень безопасности, шифруя каждый пароль по отдельности с помощью уникального ключа, генерируемого самим устройством. Менеджер паролей TREZOR — это пример того, каким должен быть подход к технологиям защиты облачных хранилищ для индивидуальных пользователей.

Постоянный доступ к паролям

Менеджер паролей TREZOR автоматически синхронизирует каждый пароль с частным хранилищем Dropbox пользователя, благодаря чему получить доступ к паролям можно в любой момент с любого компьютера, подключенного к Интернету. Со временем мы реализуем поддержку и других облачных хранилищ.

tr2

Простой механизм восстановления

В TREZOR реализован легкий и безопасный способ создания резервных копий. Во время первоначальной настройки кошелек просит пользователя записать и сохранить в надежном месте фразу из 24 слов. Лист бумаги в сейфе — это все, что нужно для восстановления всех ключей на новом устройстве. В связи с этим хотелось бы напомнить, что TREZOR — это не только устройство для шифрования конфиденциальных данных, но еще и токен для безопасного входа в компьютерные системы с визуальной и физической верификацией.

Запланированные улучшения

После тестирования бета-версии в менеджер будет добавлена функция импорта/экспорта. Возможно, мы также предоставим пользователям приложение для Android — это будет зависеть от их отзывов.

Сегодня нашим пользователям все же нужно помнить один пароль — к учетной записи Dropbox. Чтобы избавиться и от этого ограничения, мы разрабатываем функцию входа в Dropbox с помощью TREZOR.

О кошельке TREZOR

Со дня выпуска в 2014 году кошелек TREZOR зарекомендовал себя в биткойн-сообществе как стандарт качества и безопасности. В настоящее время это наиболее популярный аппаратный кошелек в мире.

В прошлом году в TREZOR была реализована функция входа на веб-сайты без пароля с помощью API TREZOR Connect. Кроме того, TREZOR можно использовать для входа по протоколу SSH и административного доступа к веб-сайтам WordPress.

О компании SatoshiLabs

Чешская компания SatoshiLabs — производитель кошельков TREZOR и разработчик ряда других передовых биткойн-проектов, таких как Coinmap и Slush Pool, первый в мире пул для майнинга биткойнов.

Источник: medium.com



Categories: Безопасность

Tags: ,

Leave a Reply

14 Комментарий на "TREZOR: менеджер паролей, который невозможно взломать"

Notify of
avatar
trackback

[…] уровень безопасности для криптовалют, управления паролями и двухфакторной авторизации, сохраняя при этом […]

trackback
Подходит ли банковский уровень безопасности для хранения биткойнов? | Заработок онлайн доступный каждому

[…] уровень безопасности для криптовалют, управления паролями и двухфакторной авторизации, сохраняя при этом […]

trackback
Подходит ли банковский уровень безопасности для хранения биткойнов? – Bit•Новости

[…] уровень безопасности для криптовалют, управления паролями и двухфакторной авторизации, сохраняя при этом […]

trackback
Как безопасно покупать, хранить и продавать биткойны – Bit•Новости

[…] их своим друзьям. Также неплохо с этим справится Trezor и его […]

trackback
Выбор инвестиционной стратегии при устойчивом росте котировок биткойна – часть 2 – Bit•Новости

[…] биткойн ценен для нас, как инвесторов, как покупать и хранить биткойны, и что покупать, следующий и последний шаг – это […]

trackback
Выбор инвестиционной стратегии при устойчивом росте котировок биткойна – часть 1 – Bit•Новости

[…] любимый аппаратный кошелёк – Trezor, разработанный создателем первого майнинг-пула […]

trackback
Принципы ведения международного биткойн бизнеса: с чего начать?

[…] Trezor […]

trackback
Принципы ведения международного биткойн бизнеса: с чего начать? – Bit•Новости

[…] Trezor […]

trackback
Почему вам больше никогда не стоит использовать Google Authenticator | Заработок онлайн доступный каждому

[…] только паролей, в общем – плохая идея, мы выяснили это с тех пор, как появился Интернет. Мы […]

trackback
Почему вам больше никогда не стоит использовать Google Authenticator – Bit•Новости

[…] только паролей, в общем – плохая идея, мы выяснили это с тех пор, как появился Интернет. Мы […]

Алексей
Гость

Не страшно, потому как он работает по стандарту BIP44, и он не уникален в этом плане

Jacob
Гость

Можно ли одновременно использовать трезор как биткоин кошелек, паролей и аунтификации где-то?

arvicco
Администратор

Естественно, можно.

Анонимно
Гость

Вопрос к пользователям данного аппарата, а такие тут точно есть — не страшно при наличии в кошельке значительной суммы обновлять прошивку? Сам бы в большинстве случаев обновлять не стал по соображениям безопасности.

wpDiscuz