Михаил Колосов
Добрый вечер! Не могу согласиться с вашим комментарием, так как всё же большинство людей уже начинают задумываться о безопасности своих данных и устанавливают разные пароли в кабинетах и соц сетях. А запомнить сложные комбинации даже для 5-7 кабинетов не так просто. Осознанность в вопросах безопасности данных уже начинает появляться у людей!
Здравствуйте! Сотрудничаем и с такими компаниями, но это про b2b. Маркетплейсы же для b2c скорее. Ведём работу в разных направлениях))
Здравствуйте! Сейчас работаем над многими функциями, о которых вы написали выше, доводим до ума. С перспективами планируем написать отдельную статью, так как нам есть, что сказать и это тема отдельной статьи) Спасибо, что написали о пожеланиях, обратная связь важна!
Здравствуйте, на самом деле все гораздо быстрее. Весь процесс записи данных на устройство через программу Какаду Менеджер занимает меньше минуты. В дальнейшем, вход в любой записанный аккаунт Яндекса займет 3 секунды или 3 клика)
Видео об этом есть на главной странице нашего сайта. Посмотреть его можно,
кликнув по кнопке «Видео: быстрый старт».
.
В данной версии подключение через USB кабель. Провод для компьютера идет в комплекте. Провод USB - microUSB/typеС для телефона или планшета надо покупать отдельно. Работать будет с любым устройством, поддерживающим подключение внешней клавиатуры.
Какаду Менеджер нужен для генерирования и записи паролей на флешку и создания резервной копии. То есть, когда вы только купили устройство и оно пустое, записать на него пароли можно только через Какаду Менеджер. Далее устройство работает автономно, софт не требуется. Хотим перезаписать/добавить/изменить базу паролей, хранящуюся на нем – снова используем Какаду Менеджер.
Кстати, скоро выйдет новая версия на технологиях Bluetooth с вводом данных через мобильное приложение, но об этом мы напишем в другой статье)
Здравствуйте.
Да, всегда хочется сделать дешевле, стараемся). Но при небольшой серии сократить все издержки тяжело при всем желании. Если интересно, напишем статью на тему запуска производства в России). В текущую цену входят затраты на разработку и поддержку, комиссия маркетплейсов и софт Какаду Менеджер, который можно использовать отдельно от флешки.
Здравствуйте,
если устройство сломалась или потерялось, восстановить информацию можно с помощью резервной копии. Она создается с помощью программы Какаду Менеджер и хранится в зашифрованном виде на компьютере, внешнем диске или в облаке – где решит сам пользователь. Ни мастер-пароль от копии, ни сами пароли не хранятся нигде в открытом виде. Можно просто пользоваться паролями из резервной копии или купить новый Крипто Какаду и записать на него резервную копию.
Здравствуйте, спасибо)
Еще перед стартом проекта мы провели исследование рынка и нашли двух наиболее близких конкурентов – стартапы из Швейцарии и США, которые уже запустились с помощью краудфандинга. Оба эти устройства не устраивали нас по ряду причин. Один девайс состоял из смарт-карты, на которую записывается информация, и ридера – получалось маленькое устройство из двух частей, которым не так удобно пользоваться, а риск потери увеличивался в два раза. К тому же такое решение получалось потенциально дороже при производстве. У второго аппаратного менеджера не было дисплея и корпуса, по сути, это была обычная плата с кнопками, которая запоминала всего 24 записи. Ну и конечно, эти устройства не продавались официально в России, а провезти их через границу, когда в описании содержатся такие любимые таможней слова как «шифрование» и «криптография» – задача не для слабонервных.
Практически одновременно с началом разработки нашего прототипа, свой проект аппаратного менеджера паролей Pastilda представила команда Third Pin из Питера. У него была другая логика подключения и работы. К сожалению, ребята остановили проект (https://habr.com/ru/company/thirdpin/blog/407633/).
Больше всего флешка «Какаду» оказалась похожа – как дизайном, так и функционалом – на аппаратные криптокошельки, такие как Ledger, Trezor. Аппаратный криптокошелек – это физическое устройство, которое по сути является токеном для программного сервиса или онлайн криптокошелька и жестко привязано к их функционалу. В отличие от них «Какаду» дает больше свободы пользователю в плане выбора, какие данные хранить: он не привязан к конкретному сервису или кибервалюте, и позволяет хранить ключи от множества кошельков и бирж одновременно.
спасибо!
Защита есть, и она многоуровневая:
1) Флешка защищена 4-х значным пин кодом, который устанавливает сам пользователь в момент записи паролей. После 5 неправильных попыток ввода устройство блокируется, а при последующих попытках ввода все данные стираются. Таким образом мы защищаем данные от перебора. При каждом запуске выводится оставшееся количество попыток до стирания устройства. Это позволит увидеть, пытался ли кто-то подобрать пин в ваше отсутствие.
2) Информация хранятся в памяти устройства в зашифрованном виде с применением алгоритма шифрования AES256. Мы используем микроконтоллер с защитой от чтения, которая предотвращает попытки прочитать информацию, будь то прошивка устройства или пользовательские данные. Снять защиту возможно только путем полного стирания памяти микроконтроллера. В этом случае помимо пользовательской информации сотрется и прошивка устройства.
Ключ шифрования уникален для каждого устройства. Он генерируется из комбинации случайных чисел и ID микроконтроллера. При каждом обновлении данных в устройстве ключ шифрования генерируется заново, то есть даже при сохранении в Крипто Какаду одних и тех же данных дважды, ключ шифрования, а следовательно и зашифрованные данные будут отличаться. Случайная последовательность генерируется бесконечно и обновляется в буфере в оперативной памяти в течение всего времени работы устройства.
3) Теоретически есть способ «физического» послойного сканирования микроконтроллера для доступа к хранящемуся в нем уникальному ключу шифрования. Однако это очень дорогостоящая операция, и в 90-95 % случаев такие попытки послойного сканирования оканчиваются неудачей. Поэтому, если вы не храните на Крипто Какаду коды доступа к запуску ракет, бояться нечего 😊
Если вы потеряли Крипто Какаду или его украли ничего страшного не случится. Посторонние не получат доступ к вашим паролям, потому что не знают пин-кода. Единственное, что они смогут сделать, это записать собственные данные на Крипто Какаду. При этом предыдущие пароли будут стерты.
Подробнее о вопросах безопасности можно почитать у нас на сайте в разделе частых вопросов https://kakadu.io/faq
А вы правильные мысли озвучиваете, как альтернативу, мы придумали аппаратный менеджер паролей :) https://kakadu.io/