하드웨어 기반 암호 관리자 [닫기]

종료되었습니다. 이 질문은 주제에서 벗어남 입니다. 현재 답변을 받고 있지 않습니다.

fyi FIPS 140-2 준수는 보안을 감소시킵니다. 1990 년대의 ' 암호화 및 해당 시대의 ' 모범 사례 '는 기본적으로 잘못된 쓰레기입니다. 인기있는 소프트웨어에는 이유 때문에 기본값이 OFF 인 별도의 " FIPS 모드 "가 있습니다. ' FIPS 140-2 또는이를 금본위기로 생각하는 사람들이 ' 만든 것을 원하지 않습니다. 실제 보안을 위해 Real World Crypto에 참석하고 IRTF CFRG (Crypto Forum Research Group)의 작업을 밀접하게 따르는 사람들이 만든 물건을 찾으십시오. 예 : RSA를 사용하고 ' 곧 Curve25519로 이동할 계획이 없다면 멀리 도망 가세요. Argon2는 좋은 징조입니다.
이곳이 제품의 덤핑 장이되었고 수용된 답변이 있기 때문에 ' 더 많은 제품 추천을 방지하기 위해 마감하겠습니다. .

답변

작성하신대로 KeePass + 썸 드라이브를 사용하여 1 ~ 5 개를 달성 할 수 있습니다.

6 번 포인트는 YubiKey가 이미 생각한 것 같습니다 . OtpKeyProv 플러그인을 사용하여 KeePass에서 YubiKey 또는 기타 HW 토큰을 사용할 수 있습니다. 그러나 어떻게 작동하는지에 대한 자세한 설명을 찾을 수 없었고 그다지 안전하지 않은 것 같습니다. 고급 공격자가 쉽게 우회 할 수 있다는 느낌이 듭니다.

RSA 키를 사용할 수있는 KeePass 용 플러그인이 있지만 HW 토큰과 함께 사용할 수 있다고 확신하지 않습니다. 확인 ( 여기 , 여기 및 여기 )

올바르게 구현 된 RSA 키 접근 방식은 매우 안전하며 잠금 해제 된 썸 드라이브에서 비밀번호 저장소를 도용하는 것을 방지합니다.

7 번 항목에서는 Steven이 추천 한 좋은 USB 드라이브를 선택하십시오. 그러나 솔직히 썸 드라이브는 보안을 크게 향상시키지 않습니다.

최종 참고 : KeePass는 Android에서 사용할 수 있지만 플러그인은 사용할 수 있다고 생각하지 않습니다. 따라서 2FA를 사용하는 것은 비용이 듭니다. Android에서 사용할 수 있습니다.

Peter, 사려 깊은 답변을 주셔서 감사합니다. 예를 들어 ' 일회성 비밀번호 (Keepass OtpKeyProv 플러그인에서 사용)와 RSA의 차이점을 모릅니다. Aren ' t는 효과적으로 똑같습니까? 일회용 암호 (OTP)를 생성하는 하드웨어 토큰과 RSA 키를 생성하는 하드웨어 토큰의 차이점은 무엇입니까? 둘 다 암호 저장소를 해독하는 데 사용됩니까? 아니면 오프베이스입니까? OTP는 MFA 전용이며 (복호화 아님) RSA 키는 Keepass 저장소의 실제 복호화를위한 것입니까?
@hikingnola OTP가 변경되기 때문에 ' t 암호 해독에 직접 사용됩니다. 그리고 ' 할 수 없으며 ' 비밀을 변경하지 않는 방법이 없습니다. 그렇지 않으면 더 이상 한 번. 따라서 OTP를 복호화 키로 변환하는 방법은 해킹되고 안전하지 않은 IMO 여야합니다. RSA는 직접 암호를 해독 할 수 있으므로 해키 해결 방법이 필요하지 않습니다. OTP는 암호화가 아닌 서버에 대한 인증에 사용됩니다. 그렇기 때문에 여기에서 안전하지 않습니다.
피터-시간 내 주셔서 다시 한 번 감사드립니다. 저는 ' 좀 더 읽고 이해했습니다 (약간!). 비대칭 암호화 / 복호화 (RSA)가 OTP가 아닌 비밀번호 저장소 파일에 적합한 이유를 알았습니다. 올바르게 구현 된 RSA 솔루션에 대한 위의 설명과 관련하여 매우 강력합니다. 하드웨어 ' 토큰에 대한 후속 질문이 떠 오릅니다. ' 일부 토큰은 단순히 OTP를 제공합니까? 다른 것 (예 : RSA 스마트 카드 유형 솔루션)은 여기에서 논의하는 것과 같은 파일 복호화를 허용하기 위해 개인 키를 저장합니까?
@hikingnola 일부 토큰은 OTP 만 제공합니다. 그중 첫 번째는 은행에서 사용하는 인증 계산기였습니다. 일부 토큰은 개인 키 도난을 방지하기 위해 RSA 키만 보유합니다. 요즘 YubiKey와 같은 많은 토큰은 OTP 지원을 추가하는 것이 상대적으로 저렴하고 가능한 한 많은 기능을 원하기 때문에 둘 다 제공합니다.

답변

공개 :이 게시물은 당사 제품에 대해 설명합니다. 하지만 귀하의 질문에 대한 답이라고 생각합니다.

Dashlane + Yubikey가 해결책이 될 수 있습니다.

또 다른 가능성 HushioKey 및 Hushio ID Lock 앱이 될 것입니다. Hushio ID Lock은 Android 비밀번호 관리자 앱이며 HushioKey (컴퓨터에 연결되어 USB 키보드 등을 시뮬레이션하는 등)와 블루투스 페어링을 수행하여 비밀번호 연결을 방지 할 수 있습니다.

기준 (협상 불가) 요구 사항 :

AES256 암호화. 구름이 없습니다.
PIN 및 / 또는 지문 로그인.
선택에 따라 이전 Android 기기에 백업 할 수 있습니다. 백업 및 복원은 사전에 지정된 위치 (집과 같은 신뢰할 수있는 위치)에서만 수행 할 수 있습니다.

기능 요구 사항 (정말, 이것도 정말 원합니다) :

새 계정에 대해 임의의 암호를 생성 할 수 있습니다.
암호화 된 Bluetooth 4 연결을 통해 컴퓨터에 암호를 보낼 수 있습니다. 계정 아이콘을 길게 탭하세요. 입력 할 필요가 없습니다.
스마트 폰을 U2F 토큰으로 바꿀 수 있습니다. 휴대 전화로 HushioKey에 연결하기 만하면됩니다.
위치 인식 보안. 일정 기간 신뢰할 수있는 위치에 있지 않음을 감지하면 자동으로 자동 잠금됩니다. 신뢰할 수있는 위치를 다시 입력하여 잠금을 해제하십시오. 여행 / 휴가에 사용할 수있는 임시 신뢰할 수있는 위치입니다.

죄송하지만 FIPS 140-2 레벨 3 준수 테스트는 아직 없습니다.

HushioKey 노트북 로그인 데모 : https://youtu.be/wzGs_17XUkM

HushioKey U2F 인증 데모 : https://youtu.be/DGzU0OltgF4

https://www.hushio.com

귀하의 제품에 대한 정보를 포함하여 질문에 답변했습니다. 연결을 명확하게 만드십시오. 그렇지 않으면 게시물에 플래그가 지정됩니다. 스팸으로 분류되어 삭제되었습니다.

답변

mooltipass . 이것은 스마트 카드와 PIN으로 보호되는 외부 암호 저장소입니다. USB 키보드 역할을하며 하드웨어 장치에서 트리거되어 애플리케이션에 신념을 붙여 넣습니다.

사용자를 충족하는지 궁금합니다. '의 요구 사항은 무엇입니까? 좋은 시작 같지만 답변을 자세히 설명하는 것이 좋습니다.
OP가 하드웨어 비밀번호 관리자를 요청하고 있습니다. OP는 또한 USB 연결 장치를 말합니다. Mooltipass는 이러한 요구 사항을 충족합니다. USB를 통해 연결됩니다. 암호화 됨. 장치에서 PIN 및 스마트 카드를 사용하는 2FA. 암호화 된 백업 …하지만 웹 페이지를 살펴 보는 것이 가장 좋습니다. 더 구체적인 질문이 있으면 촬영하십시오. 대답 할 수는 있지만 프로젝트 소유자 나 공급 업체가 아닌 해당 장치의 사용자 일뿐입니다.

답변

Snopf 는 모든 USB 키에 설치할 수있는 오픈 소스 솔루션입니다. 브라우저 확장 프로그램을 통해 상호 작용하는 것 같습니다.

Snopf는 매우 간단하면서도 효과적이고 사용하기 쉬운 USB 비밀번호 도구입니다. Snopf USB 장치는 토큰을 떠나지 않는 동일한 256 비트 비밀에서 모든 서비스에 대해 고유하고 강력한 암호를 생성합니다.

Snopf가 컴퓨터에 연결될 때마다 암호를 요청한 다음 빨간색 LED를 사용할 수 있습니다. 불이 들어옵니다. 10 초 이내에 버튼을 누르면 Snopf는 키보드를 모방하여 요청 된 서비스에 대한 비밀번호를 입력합니다.

답변

다른 솔루션으로는 니트 로키 저장소 가 있습니다.

플래시와 함께 제공 li>
본격적인 스마트 카드 (-> 하드웨어 암호화)
암호화 된 비밀번호를 기기에 저장할 수 있음

콤비네이션 썸 드라이브, keepass 및 yubikey와 달리 하나의 USB 포트에 하나의 장치 만 필요합니다.

답글 남기기 답글 취소하기