KeepMySeed - метод безопасного хранения паролей, приватных ключей, и другой важной информации
KeepMySeedПочему на смартфоне хранить пароли и приватные ключи небезопасно?
Каждый кто читает эти строки, имеет множество аккаунтов в сети: онлайн банкинг, социальные сети, электронная почта, приватные ключи/Seed фразы от криптокошельков и.т.д… От безопасного хранения этих данных зависит многое в нашем мире.
Многие совершают ошибку и хранят все свои пароли и другие секретные данные в обычных файлах, на своих устройствах. Данные устройства подключены к сети, а значит подвержены киберугрозе: Трояны, вирусы, хакерские атаки и.т.д В один прекрасный день, вы можете остаться без доступа к своей эл.почте к которой привязаны почти все ваши аккаунты. Потеряв доступ к почте, вы автоматом теряете доступ к многим своим аккаунтам привязанным к вашей почте. Ведь злоумышленнику не составит труда поменять пароли от ваших аккаунтов через вашу почту. Чем это грозит? Вся ваша личная переписка с соц.сетей будет видна злоумышленнику. И если там есть компрометирующая вас информация, вы можете попасть под шантаж.
Онлайн банкинг также подвержен угрозе и двухфакторная аутентификация через смс на данный момент не панацея. В 2020 году есть множество способов обойти и эту защиту. Т.е вы можете лишиться всех своих денежных средств. Но особый интерес злоумышленники в данный момент проявляют к криптокошелькам. Ведь получив доступ к такому кошельку, можно безнаказанно перевести все средства на свои адреса без особых схем по скрытию следов, в отличие от обычных банковских счетов.
Наша команда KeepMySeed долго думала над методами безопасного хранения секретных данных и пришла к интересной идее: Мы предлагаем хранить важные данные в NFC метках.
Что такое NFC метки?
NFC метки — пассивные устройства которые работают без питания и должны попасть в определенный диапазон для активации. Метки не могут передавать данные сами по себе, вместо этого они просто используются для передачи информации на «активное» устройство — например, смартфон.
Почему наш выбор пал именно на этот метод?
- NFC метка не подключена к интернету. А это значит, что не подвержена таким угрозам как проникновение трояна или другой хакерской атаки.
- Дешевизна NFC меток. Самая простая NFC метка в виде наклейки стоит от 10 рублей. Продается почти в каждом городе. На такую метку можно записать самые важные данные и наклеить ее например под обложку вашего паспорта. Паспорт у большинства адекватных людей спрятан в надежном месте. А значит и ваши пароли в надежности.
- Простота работы с NFC метками. На данный момент, в большинстве смартфонах реализована возможность записи и считывания NFC меток.
Как это работает?
Нами было разработано специальное приложение на android KeepMySeed (версия на iOS будет разработана несколько позже).
- Устанавливаете приложение на свой смартфон, запускаете
- Подносите к NFC метке. Выходит диалоговое окно, в котором нужно ввести ваши секретные данные. Так-же при записи можно указать: шифровать данные. В этом случае программа предложат вам ввести пароль для шифровки данных. Данные зашифруются методом AES. Это самый безопасный метод хранения данных. Все ваши секретные данные в метке будут зашифрованы. И даже если злоумышленник завладеет вашей меткой, он сможет прочитать только неупорядоченные данные. Что бы из этого хаоса данных получить упорядоченные данные, злоумышленнику нужно будет ввести пароль-ключ для дешифровки, который вы придумали при записи метки.
Вам нужно придумать и запомнить только один пароль-ключ. Этот пароль-ключ будет использоваться для шифровки и дешифровки ваших данных в NFC метке. Это намного легче чем запоминать десятки логинов и паролей.
NFC метки бывают самых разных типов и форм-факторов:
Если в вашем городе в продаже нет NFC меток, можете заказать их на нашем сайте KeepMySeed.com
Приложение для записи и чтения NFC меток можете скачать в Google Play — KeepMySeed (Данное приложение имеет открытый исходный код. И доступно для аудита. Вся информация об этом на странице в Google Play)
За новостями о развитии проекта можете следить в нашем Тelegram канале (Выход iOS версии приложения будет анонсирован в нем)
Если у вас возникли вопросы по работе программы, можете писать в наш Telegram чат.
Наглядная демонстрация работы приложения: