El nuevo PasswordPump2.0 asegura que nunca olvide una contraseña - Calendae - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El nuevo PasswordPump2.0 asegura que nunca olvide una contraseña – Calendae

Hola otra vez. En el teclado Jordi Oriol y en esta ocasión hablaremos sobre El nuevo PasswordPump2.0 asegura que nunca olvide una contraseña – Calendae

Usar la misma contraseña en diferentes plataformas puede ser un riesgo para la seguridad, pero recordar diferentes contraseñas, utilizadas para diferentes cuentas, también puede ser una tarea bastante desafiante, especialmente con la necesidad de ingresar caracteres especiales y números y el hecho de que no puede contraseñas con la suficiente regularidad para que sean fáciles de recordar. Para ayudarte a realizar un seguimiento de esto, Dan Murphy diseñó un dispositivo basado en USB capaz de almacenar hasta 250 conjuntos de credenciales, cifradas con cifrado AES-256, lo que hace que el acceso a las credenciales sea casi imposible.

El nuevo dispositivo llamado PasswordPump 2.0, elimina la necesidad de almacenar sus credenciales en la nube o en un archivo donde un ataque podría dejarlo fácilmente expuesto.

Se basa en Adafruit ItsyBitsy M4 e incluye; un par de removibles EEPROM chip, una pantalla OLED I2C (128 x 32) y un codificador rotatorio, todos apilados en una PCB personalizada. Las credenciales se almacenan en el primer chip EEPROM y se respaldan en el secundario para mayor seguridad.

El dispositivo permite a los usuarios ingresar sus credenciales usando varios métodos, que incluyen; el codificador rotatorio, el teclado, a través del terminal serial, o mediante la GUI basada en Python PasswordPump, que fue especialmente desarrollada para este propósito.

GUI basada en Python de PasswordPump

los PasswordPump 2.0 ofrece una gran variedad de funciones, proporcionadas por Murphy:

  • Almacena hasta 250 conjuntos de credenciales
  • Autenticarse con una contraseña maestra de 15 caracteres
  • Buscar cuentas
  • Entrada de datos mediante codificador rotatorio o teclado y monitor en serie, o mediante el cliente GUI Python que se ejecuta en Windows, Ubuntu o MacOS.
  • Envíe el nombre de usuario y la contraseña como si los hubiera escrito en el teclado. También puede enviar URL, contraseña antigua y nombre de cuenta.
  • Agregue nombre de cuenta, nombre de usuario, contraseña (generada o no), URL, contraseña anterior
  • Cuentas agregadas en orden alfabético
  • Cambiar el nombre de usuario, la contraseña, la URL, el estilo (entre el nombre de usuario / contraseña, el carácter Enter o Tab), la contraseña anterior
  • Guarde automáticamente la contraseña anterior si aún no está completa
  • Eliminar la cuenta
  • Genere una contraseña aleatoria de 31 caracteres desde PasswordPump o mediante la GUI del cliente.
  • Realice una copia de seguridad de todas las cuentas en una segunda EEprom externa cifrada
  • Cerrar sesión / anular la autenticación a través del menú, bloquea automáticamente la computadora
  • El restablecimiento de fábrica a través del menú (cuando está autenticado) borra todas las credenciales
  • Visualización de contraseña configurable encendido o apagado
  • Restablecimiento de fábrica del recuento de inicios de sesión fallidos configurables (3, 5, 10 o 25)
  • Cierre de sesión automático configurable después de una cuenta de minutos (30, 60, 90, 120, 240, 1 o Nunca)
  • Intensidad LED RGB configurable (alta, media, baja o apagada)
  • Todas las contraseñas (excepto la contraseña maestra) están encriptadas con AES-256; la contraseña maestra tiene hash con SHA-256.
  • Todas las cuentas cifradas y la contraseña maestra con hash están saladas
  • Cambiar la contraseña maestra
  • Exportar a un archivo CSV con formato PasswordPump
  • Importar desde un archivo CSV con formato PasswordPump
  • Importar credenciales de exportación de Chrome
  • Importar credenciales de exportación KeePass
  • Asociar credenciales a grupos para una mejor organización; buscar por grupo (Favoritos, Trabajo, Personal, Hogar, Escuela, Finanzas, Correo o Personalizado)
  • Función de contraseña de yesca que restaura automáticamente el dispositivo a la fábrica si se inserta (por ejemplo, mientras el usuario está bajo presión)
  • Indicador automático de pre-cierre de sesión / cuenta atrás mediante LED RGB parpadeando en rojo y azul.

El diseño del dispositivo es de código abierto y una guía detallada sobre cómo construir el dispositivo con esquemas y código junto con una lista de materiales completa está disponible en Sitio web de Murphy. También tiene el dispositivo a la venta. acerca de Tindie para aquellos que simplemente lo comprarán. Cuesta $ 35 más $ 10 por envío.

Recuerda compartir en en tu Twitter y Facebook para que tus colegas lo vean

??? ? ? ???

Comparte