พัฒนาขึ้นบน Hackaday: ข้อเสนอแนะแรกจากผู้ใช้

Holy Cr * P Guys … เราประทับใจในปริมาณการตอบรับเชิงบวกที่เหลืออยู่ในส่วนความคิดเห็นของบทความสุดท้ายของเรา เราได้รับการแนะนำโดย Slashdot! เรามีคำแนะนำชื่อโครงการมากมายดังนั้นเราจึงจัดระเบียบแบบสำรวจที่อยู่ในตอนท้ายของโพสต์นี้เพื่อให้คุณตัดสินใจว่าอันไหนดีที่สุด ฉันยังได้รับอีเมลจำนวนมากจากผู้ที่กระตือรือร้นที่จะเริ่มมีส่วนร่วมในโครงการ Keeper รหัสผ่านออฟไลน์นี้ หากคุณพลาดการโทรและต้องการมีส่วนร่วมมันยังไม่สายเกินไป คุณสามารถติดต่อกับฉัน @ mathieu [at] hackadaydotcom จนถึงตอนนี้เรามีผู้ทดสอบเบต้าจำนวนมากนักพัฒนาซอฟต์แวร์หลายคนผู้ประเมินความปลอดภัยและความปลอดภัยหนึ่งคนและนักพัฒนาเฟิร์มแวร์บางตัว ขั้นตอนต่อไปคือการสร้างรายชื่อผู้รับจดหมายและหมวดหมู่ฟอรัม Hackaday เมื่อเลือกชื่อโครงการแล้ว

เห็นได้ชัดว่าโพสต์ครั้งแรกของชุด “พัฒนาบน Hackaday” ของเราคือการวัดปฏิกิริยาเริ่มต้นของคุณต่อโครงการ ‘ใหม่’ นี้ ประกาศที่นี่คำพูดคู่ตามที่มีคนมีความคิดใหม่ที่มีเพียงสองความเป็นไปได้ที่อาจพูดถึงว่าทำไมมันไม่มีอยู่ในตลาด: มันเป็นใบ้อย่างสมบูรณ์หรือคนกำลังทำงานอยู่แล้ว ในกรณีของเราดูเหมือนว่าเราอยู่ในหมวดหมู่ที่สองเนื่องจากผู้อ่านจำนวนมากกล่าวถึงว่าพวกเขาต้องการทำงาน / ทำงาน / จัดการกับผลิตภัณฑ์ที่คล้ายคลึงกัน ในขณะที่เราเห็นแก่ตัวเราให้พวกเขามีส่วนร่วมกับอุปกรณ์ใหม่นี้

เพื่อรับประกันว่าผู้อ่านทุกคนของเราอยู่ในหน้าเดียวกันกับวิธีที่อุปกรณ์ทำงานเราฝังแผนภาพบล็อกง่ายหลังจากหยุดพักรวมถึงรายการฟังก์ชั่นใหม่ทั้งหมดที่เราต้องการดำเนินการตามความคิดเห็นที่เราได้รับ ดังนั้นโปรดอ่านต่อไปเพื่อดูว่าอนาคตถือครองในอนาคตเช่นเดียวกับการลงคะแนนในชื่อโครงการใหม่นี้ …

ในขณะที่เราไม่ต้องการหน่วยประมวลผล ARM สำหรับโครงการนี้ไมโครคอนโทรลเลอร์เท่านั้นที่เราสามารถใช้ในขณะที่รักษาความเข้ากันได้โดยตรง Arduino คือ Atmega32u4 จาก Atmel เราไม่ได้เลือกที่ IDE ที่เราจะพัฒนา (ถ้าเราใช้จริง) อุปกรณ์จะได้รับการยอมรับว่าเป็นแป้นพิมพ์ USB (USB HID Class) เพราะเหตุผลนั้นไม่ควรใช้ Chauffeurs บน Windows / Linux / Mac / Android / ระบบใด ๆ ที่คุณมี เพื่อนของเราบางคนบอกกับเราว่าแท็บเล็ตพีซีและโทรศัพท์ล่าสุดสามารถระบุอุปกรณ์ HID ผ่านพอร์ต OTG USB ของพวกเขา เราอาจใช้ห้องสมุด Lufa ที่ยอดเยี่ยมจาก [Camera Dean] หรือรหัส Teensy จาก [Paul Stoffregen] สำหรับการสื่อสาร USB โพสต์ถัดไปของชุด ‘พัฒนาบน Hackaday’ ของเราจะเกี่ยวกับฮาร์ดแวร์ที่เลือกดังนั้นเราจึงยินดีรับแนวคิดใด ๆ จากผู้อ่านที่รักของเราในส่วนความคิดเห็นด้านล่าง

ในฐานะที่เป็นผู้อ่านไม่กี่คนที่กังวลว่าจะเป็นไปได้ที่จะสูญเสียรหัสผ่านที่เก็บไว้ด้วยการตั้งค่าที่เสนอเราต้องการเน้นความจริงที่ว่าอุปกรณ์จะสามารถโคลนสมาร์ทการ์ดของคุณได้ (ที่มีรหัสผ่าน AES และอีเมลหลักของคุณ ตัวอย่างเช่น). เห็นได้ชัดว่ามันจะทำเช่นนั้นเมื่อปลดล็อคสมาร์ทการ์ดเริ่มต้นและจะคัดลอกรหัส PIN เดียวกันไปยังการ์ดใหม่ โปรดทราบว่าคาดว่าบัตรโคลนจะถูกเก็บไว้ในที่ปลอดภัย นอกจากนี้เรายังเสนอความเป็นไปได้ในการส่งออกรหัสผ่านที่เข้ารหัสที่เก็บไว้ในหน่วยความจำภายในอุปกรณ์ (ไม่แสดงในแผนภาพ)

ก่อนหน้านี้เราได้กล่าวถึงว่าส่วนขยายของเบราว์เซอร์จะส่งไปยังไซต์ไปยังเว็บไซต์ในปัจจุบันเพื่อให้ผู้ใช้สามารถอนุมัติการส่งข้อมูลประจำตัวของเขาได้โดยแตะหน้าจอสัมผัส หนึ่งจุดที่เกี่ยวข้องมากได้รับการยกขึ้นโดย [Tekkieneet]: ความจริงที่ว่าผู้ใช้รายหนึ่งสามารถคลิก ‘ใช่’ ได้เสมอโดยไม่ตรวจสอบว่าไซต์ไปเป็นเหมือนกันที่แสดงบนหน้าจอ OLED [tekkieneet] จะเลือกทำให้ผู้ใช้เรียกดูข้อมูลประจำตัวของเว็บไซต์ที่บันทึกไว้ทั้งหมดโดยไม่ต้องใช้ปลั๊กอินใด ๆ บนฝั่ง OS ในความเห็นของเราที่ช่วยลดความเป็นมิตรกับผู้ใช้ … คุณคิดอย่างไร? เราสามารถหาวิธีที่จะบังคับให้ผู้ใช้ตรวจสอบ URL ที่แสดงหรือไม่

[HappyJam64] ยังแนะนำว่าเราควรบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านทุกสองสามเดือน สิ่งนี้จะกลายเป็นเรื่องยุ่งยากสำหรับผู้ใช้มือใหม่หรือไม่? ควรให้เราอนุญาตให้ผู้ใช้เลือกความปลอดภัยและความปลอดภัยประเภทใด เรากำลังพูดถึงการแลกเปลี่ยนที่นี่อย่างแน่นอน

นี่เป็นคำถามอื่นสำหรับผู้อ่านของเรา: นานแค่ไหนที่เราจะปลดล็อคสมาร์ทการ์ดสำหรับเมื่อผู้ใช้ป้อนรหัส PIN ของเขา? ช่วงเวลาสั้น ๆ อาจทำให้อุปกรณ์น่ารำคาญที่จะใช้ทุกวันและมีความปลอดภัยที่ยาวนานและความปลอดภัยของระบบ การคาดเดาการศึกษาของนักเขียน Hackaday คือการบังคับให้ผู้ใช้ล็อคคอมพิวเตอร์ของพวกเขาเมื่อพวกเขาออกไปโดยการลบสมาร์ทการ์ด อุปกรณ์จะค้นพบว่าการ์ดไม่ได้อยู่ที่นี่อีกต่อไปและด้วยเหตุนี้จึงมีการกดแป้นพิมพ์เพื่อล็อคคอมพิวเตอร์ (Windows + L สำหรับ Linux และ Mac คืออะไร) เราต้องสั่งให้คนรู้จักของเราล็อคคอมพิวเตอร์เมื่อพวกเขาไม่ได้อยู่ข้างหน้า (ดูเหมือนสมเหตุสมผลใช่มั้ย)

เราหวังว่าจะได้อ่านความคิดเห็นของคุณเกี่ยวกับประเด็นสำคัญเหล่านี้และเราจะพบคุณในตอนต่อไปในตอนต่อไปของการพัฒนาของเราในซีรีส์ Hackaday (ขอบคุณ [REN]) ในระหว่างนี้อย่าลืมโหวตชื่อโครงการที่คุณชื่นชอบ!