SatoshiLabs ‚TREZOR Bitcoin Vault fügt Cloud-basierten Password Manager hinzu

SatoshiLabs neu angekündigter TREZOR Password Manager wird Passwörter sicher speichern und verwalten und steht allen TREZOR-Hardware-Besitzern für öffentliche Beta-Tests zur Verfügung, teilte das Unternehmen auf Medium mit. Eine Chrome-Erweiterung ist verfügbar.

Der neue Passwortmanager verwendet erweiterte Kryptographie. Ein Benutzer kann jeden Passworteintrag mit seinem persönlichen TREZOR-Gerät verschlüsseln. Der Passwortmanager lädt die verschlüsselten Daten automatisch in den privaten Cloud-Speicher des Benutzers hoch, wo er bei Bedarf verfügbar ist.

Kein Master-Passwort

TREZOR adressiert nun den drängendsten Fehler in Passwort-Managern, die Chance, dass das Master-Passwort die gesamte Datenbank freischaltet. Ein Angreifer kann im Passwort-Manager auf gespeicherte Daten zugreifen, wenn Keylogger-Malware auf einem Computer läuft. Gestohlene Zugangsdaten werden oft auf dem Schwarzmarkt verkauft.

Die zweite Faktor-Authentifizierung über eine E-Mail oder eine App bietet eine zusätzliche Sicherheitsebene, die jedoch Unannehmlichkeiten verursachen kann. Die biometrische Authentifizierung kann gefährlich sein. Sollte ein Fingerabdruck kompromittiert werden, kann ein Angreifer ihn wiederholt verwenden, ohne dass eine Änderung möglich ist.

Das TREZOR-Gerät selbst fungiert als Authentifikator zweiten Grades. Es gibt die Passwörter frei, ohne dass Authentifizierungs-Apps von Drittanbietern oder der Zugriff auf E-Mails oder Mobiltelefone erforderlich sind. Anstatt ein Hauptkennwort einzugeben, um die Kennwortdatenbank zu entsperren, „entsperrt“ der Benutzer das Gerät einfach mithilfe einer sicheren PIN-Eingabe, die vor Keyloggern geschützt ist.

Die PIN verhindert zusätzlich einen unsachgemäßen physischen Zugriff.

Gespeicherte Passwörter Bleiben Sie sicher

Selbst in Fällen, in denen ein Dropbox-Account gehackt wird, ist es nahezu unmöglich, die gespeicherten Passwörter zu lesen. TREZOR bietet noch eine weitere Sicherheitsebene, indem die Passworteinträge einzeln mit einem eindeutigen, von TREZOR abgeleiteten Verschlüsselungsschlüssel verschlüsselt werden.

Der Passwort-Manager dient als Schaufenster für die Annäherung an die Sicherheit einzelner Cloud-Speicher.

Der Passwortmanager synchronisiert automatisch jeden Passworteintrag mit dem privaten Dropbox-Konto eines Benutzers. Dies bietet Verfügbarkeit von jedem Online-Computer. Weitere Cloud-Speicheroptionen werden langsam hinzugefügt.

TREZOR hat einen einfachen Weg gefunden, das Gerät sicher und privat zu sichern. Der Benutzer wird während der Ersteinrichtung aufgefordert, einen aus 24 Wörtern bestehenden Backup-Satz aufzuzeichnen und zu speichern. Der Benutzer muss das Papier nur an einem sicheren Ort aufbewahren, um alle Schlüssel in einem neuen Gerät wiederherstellen zu können.

TREZOR dient als sicheres Long-Token mit visueller und physischer Verifizierung und als Verschlüsselungsgerät.

Mehr dazu

Nach der Beta-Version wird eine Import- / Exportfunktion hinzugefügt. TREZOR kann basierend auf Benutzeranforderungen auch eine Android-App hinzufügen.

Benutzer müssen sich nur noch ein Passwort merken, das für ihren Dropbox-Account gilt. Um diese Einschränkung zu umgehen, arbeitet TREZOR daran, eine direkte Anmeldung bei Dropbox mit dem Gerät zu ermöglichen.

TREZOR hat sich mit seiner Veröffentlichung 2014 als Bitcoin-Sicherheitspionier etabliert und wird in fast 100 Länder verkauft. TREZOR hat letztes Jahr seine TREZOR Connect API, eine passwortlose Anmeldung an Webseiten, gerollt. Die TREZOR Compact API ist einfach für Webseiten zu implementieren, die mit sensiblen Daten umgehen. TREZOR kann auch mit Administratorzugriff auf WordPress- und SSH-Login-Websites arbeiten.

Bilder von Medium / SatoshiLabs.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.