Доклады антивирусных компаний о паролях пользователей публикуются ежегодно, однако из года в год они констатируют: люди часто используют простые пароли, часто один и тот же пароль для разных ресурсов, поскольку им сложно запомнить один длинный и сложный пароль. А если таких паролей много, велика вероятность, что они будут записаны в одном файле с характерным названием. Говорить о частой смене паролей в данном случае не приходится. Продвинутые пользователи и IT-специалисты для хранения массивов паролей пользуются программами-менеджерами паролей. Однако проблема хранения ключевого пароля остается. К тому же, в случае взлома компьютера и получения мастер-пароля, хакеру открывается доступ ко всей информации и всем аккаунтам жертвы кибератаки.
Существует еще проблема доступа к программе-менеджеру паролей с различных устройств, а при установке менеджера на облачном сервисе хочется быть полностью уверенным в его системе безопасности. Все прочие варианты хранения паролей в браузерах и сервисах не исключают доступа третьих лиц к конфиденциальной информации пользователей. К тому же все ухищрения с менеджерами паролей не спасут пользователя, каким бы продвинутым он не был, от кейлоггеров – программ, перехватывающих все тексты, которые были набраны на клавиатуре. В том числе и логины, и пароли.
Предлагаемое чешской компанией устройство Trezor использует новые алгоритмы шифрования, в результате чего процесс ввода любых логинов и паролей становится полностью безопасным. В первую очередь инструмент был создан для хранения биткоинов. На сайте производителя утверждается, что Trezor надежно сохранит всю виртуальную валюту вне зависимости от наличия или отсутствия интернет-соединения. Trezor совместим с различными операционными системами – Windows, OS X и Linux. Для работы с ним достаточно подключить устройство к компьютеру и следовать инструкции. Есть только две кнопки – подтверждение или отмена операции, интерфейс прост и интуитивно понятен. Пользователь может хранить на Trezor одно ключевое слово или огромный массив информации. Trezor позиционируется как устройство, использующее последние достижения в области криптографии, чтобы работать с ним, не надо читать длинных инструкций или быть специалистом в области шифрования.
Секретный ключ, записанный на Trezor, никогда не попадает на компьютер пользователя или в интернет, устройство защищено от вредоносных программ и вирусов. Для доступа к Trezor нужно помнить только PIN-код, для его набора используется специальная матрица, отображаемая на экране. Поэтому можно утверждать, что он защищен от кейлоггеров. Вход на аккануты с помощью Trezor позволяет пользователю контролировать безопасность самостоятельно. И даже если Trezor утерян или поврежден, можно легко восстановить ключи из своей секретной фразы, состоящей из 24 слов. Trezor использует открытый исходный код, технические решения обсуждаются с широким кругом разработчиков.
Все решения могут быть проверены независимой экспертизой. Это гарантирует, что решения Trezor абсолютно прозрачны. В компании SatoshiLabs работают 15 высококвалифицированных программистов, есть клиентская поддержка и специалисты по продажам. А все начиналось с идеи создать свою фирму, ее основали три человека: Алена Вранова, Марек Палатинус и Павол Рушнак. Они начали интересоваться биткоинами в 2011 году и создали стартап, предлагающий устройства и инструменты для работы и хранения кибервалюты.
.jpg)