Читал я тут "Факап" Михаила Харитонова, а у главного героя вещица занятная - криптоконтейнер в виде кольца, которое он всегда с собой носит на пальце ноги.
И как то загорелся этой идеей. KeePass - это прикольно, но скрытый криптоконтейнер который всегда с собой - огнище!
Конечно, тупо флэшка - это не прикольно. Надо, чтобы устройство работало без проводов. Значит или wifi или bluetooth.
Поговорим про Wifi.Есть многообразие устройств, включая:
-
sd карточки (на практике жутко тормозные, но очень удобно например для работы с 3d принтерами),
- raspberry pi zero
- скучающий на полке
black swiftНо все эти варианты жрут электричество как не в себя. Ведь это wifi, и он ужасно прожорлив. Чтобы оно работало автономно приемлемое время — нужно носить с собой минимум автомобильный аккумулятор.
Ну и, наконец, камон, какой вайфай?! Во всех телефонах и ноутбуках ты можешь нормально подцепиться только к одной wifi точке в единицу времени. Работать одновременно с двумя - так не получится без танцев с бубном даже при наличии отдельного wifi-свистка.
Увы, этот вариант нам не подходит.
Но у нас есть
bluetooth, в котором даже есть
bluetooth low energy. Само название ведёт нас!
Ребята,
я так давно не офигевал.Протоколу куча лет, а у него проблемы с совместимостью между версиями (+ релизацией в разных ОС, а уж тем более, с реализацией библиотек под разные языки программирования).
А Bluetooth low energy вообще не про передачу данных (и с библиотеками вообще мрак). А ещё оно дырявое, что периодически всплывает.
В общем вот пара ссылок для увлекательных вечеров:
-
https://dzen.ru/video/watch/6318c0e38af5a67b3591ab03-
https://t.me/cybred/780-
https://habr.com/ru/news/518662/ А хотите прикол?
Некие умельцы вроде как сделали bluetooth-парольницы:
-
https://www.atlancube.com/-
https://www.themooltipass.com/Но честно говоря, с полученными знаниями, я прям не уверен, что оно защищённое и удобное. Учитывая мелкую серию - вангую проблемы обновляемости и много древнего интерфейсного зла.
В общем, к чему я это.
Исповедовался вам, ссылок интересных отгрузил. А сам пришел к yubikey с Fido2. Шифруем что хотим, грузим в облако, ушами не хлопаем. Верим что интернет будет везде.
Пока как-то так.