Пользователь может “спрятать” свои пароли в удалённом USB-хранилище

Устройство USBPass проще всего сравнить с ключницей: оно представляет собой микроконтроллер с тремя кнопками. Подключившись через порт USB, пользователь может одним нажатием ввести пароль, записанный в USBPass, к любому приложению на компьютере.

Все пароли хранятся на удалённом устройстве, и становятся более защищёнными от взлома и кражи злоумышленниками. Самому пользователю необязательно помнить свои пароли, поскольку все они будут записаны в едином “ключе”.

Микроконтроллер USBPass распознаётся компьютером, как USB-клавиатура, и может хранить до 20 паролей в памяти. Выбор паролей осуществляется короткими и длинными нажатиями на кнопки устройства.

Прошивка USBPass основана на стэке LUFA, к которому добавлена функциональность HID для обмена данными с приложением рабочего стола. Последнее использует открытую библиотеку HID API, которая работает под Linux, Windows и OS X.

Примечательно, что исходный код разработки выложен в Сеть. На данный момент автор работает над второй версией устройства с ЖК-экраном. Себестоимость такой “офлайновой связки паролей” не превышает $7.

Напомним, что в декабре 2013 года в немецком городе Кассель открылась художественная выставка 4,7 млн. паролей, похищенных с сайта LinkedIn летом 2012 года.