作為一款硬體密碼管理器,極密盾是如何保證用戶數據安全的?
首先,需要糾正的是,1password,lastpass,keepass等,提及這些產品,我們一般口頭會說:某某某密碼管理軟體,而「密碼管理器」一說,自然是需要和硬體產生聯繫,器是容器,密碼管理器,需要的是一套硬體的管理方案,非軟體加密方案。而我們廠推出的極密盾,作為一款用於存儲和管理用戶賬號、記事信息的產品,很貼切「器」這個字。
關於器字,百度百科解釋如下:
「器」是個會意字,本義是狗的叫聲。金文的「器」,字形中間是「犬」,四周各有個「口」字,代表一隻狗正在破口大叫。「器」後來本義消失,假借為器具。因為器具都能容納物品。
談到保證用戶數據安全,其實就是要保證用戶在和極密盾硬體進行交互過程時各個環節的數據安全:操作過程中接觸的點有硬體連接、數據的輸入、管理、輸出;日常管理使用中需要解決用戶遺失設備時的數據安全問題。
----------------------------我是分割線---------------------------
操作過程中的各環節數據處理
- 與硬體連接:
用戶和極密盾進行連接時,途徑為USB或藍牙:即通過USB可以和電腦進行連接(目前為Windows客戶端);通過藍牙可以和手機進行連接。連接過程採用的是安全加密通道,原理上與HTTPS通道建立機制一致。安全通道建立後,才開始執行後續業務,如輸入開機密碼,查看用戶數據等。
PS:眾所周知,藍牙4.0是在10米內範圍都可進行連接的,但我們考慮到為保證用戶安全,通過工程技術手段,將可連接範圍將至2米,因為這樣以來,2米內半徑,有人嘗試對你的設備進行竊聽你也能輕易發現。
- 數據輸入:
用戶在輸入數據時,需要通過極密科技研發的安全鍵盤進行輸入,該鍵盤為銀行級別的安全軟鍵盤,防一切木馬病毒;該鍵盤適用於開機密碼輸入,為賬號設置密碼等業務場景。
同時,如果認為輸入過程不夠安全,我們還提供了映射鍵盤,來協助您輸入級別更高的交易密碼。該鍵盤每次調起時,在極密盾中生成一個隨機鍵盤布局(注意,是每次調起都隨機生成一個新的鍵盤布局),盾中顯示鍵盤這一次的按鍵布局,在app上只顯示鍵盤排布(都是無意義的星號,見下圖左)。
舉個例子,如您的銀行卡密碼為983214,使用映射鍵盤的方法如下:先在上圖右側盾中依次查看9、8、3、2、1、4的位置,然後在APP上查找鍵盤上對應的鍵位按下星號。這樣的操作不僅防止病毒木馬監聽鍵盤盜取數據,還能防止木馬病毒通過錄屏這種手段攻擊偷取數據。具體介紹可參考下圖,我們在客戶端的幫助中給予的幫助提示。
- 數據管理
存儲:用戶數據通過客戶端輸入後,通過加密晶元加密存儲在極密盾內部FLASH上(客戶端不存儲用戶任何數據)。用戶秘鑰信息全部存儲在安全晶元中,即使暴力拆解極密盾並將FLASH從主板上焊下來對用戶數據進行破解也無可奈何。
查看:用戶查看數據時,通過客戶端搜索定位數據,點擊查看是在極密盾上的前置屏幕上顯示。
- 數據輸出
在設計上,用戶的秘鑰信息、備份密碼、開機密碼等重要信息永不出盾。
只有備份信息可以導出到客戶端中,即用PC端進行備份時備份數據導出保存在電腦上;用APP端備份時,備份數據保存在手機中。備份導出時,會通過極密盾內部生成的備份密碼(32位長字元組)進行加密,無法破解,保證用戶數據安全。
該備份密碼是由每台機器內部加密晶元生成,一機一密,激活極密盾時生成,需要用戶抄寫記錄或拍照留存,恢復出廠時會強制重新生成(為什麼要恢復出廠?詳見後面「設備遺失如何解決?」章節)。同一用戶將數據恢復到本人名下的同一台極密盾時不需要輸入該密碼,盾中校驗後自行恢復;將數據恢復到同名下其他極密盾時,需要輸入備份密碼加以認證。
設備遺失如何解決?
極密盾在首次使用時,需要用戶註冊極密雲賬號(等同於蘋果ID),並綁定一個郵箱或手機號作為身份驗證憑證,同時還需要為新的極密盾設置一個開機密碼。
- 設備遺失後,他人拾到時需要這些步驟嘗試來打開你的極密盾
1.需要首先輸入正確你的極密雲賬號和密碼,進行身份驗證;輸入6次錯誤賬號鎖定,不能再用於登錄(只有你本人可解鎖)。
2.通過綁定時留下的郵箱或手機號收取校驗碼進行身份驗證;和賬號密碼一起提交驗證,輸入錯誤6次賬號鎖定,不能再用於登錄(只有你本人可以解鎖)。
3.碰巧綁定成功,接下來需要輸入極密盾開機密碼;輸入6次開機密碼錯誤,極密盾鎖定,包括數據鎖死,USB口鎖死,禁止聯機訪問。
4.極密盾鎖定後,客戶端提供在線解鎖功能,即恢復出廠設置。但恢復時仍舊需要輸入極密雲賬號驗證身份,驗證成功後,會強制抹去極密盾中所有數據(清空數據),將極密盾恢復到出廠狀態。拿到的也是個沒有任何價值的極密盾。
5.暴力破解。把存儲數據的晶元從主板上焊下來嘗試破解,卻發現無法破解(之前的段落已有提到過)。
- 作為你本人,遺失設備就不需要如此擔心了
1.被人撿到你的極密盾,如上5個步驟在等待他。
2.自己不小心輸入或忘記了開機密碼導致極密盾鎖定後,只要有備份數據,在重置極密盾被清空數據後,仍可通過數據恢復功能,輸入備份密碼(重置前的備份密碼),即可將數據還原回來,繼續使用。
3.自己忘記了極密雲賬號密碼,仍可通過找回途徑,重置極密雲賬戶。
4.自己確實丟失了極密盾,只要還有數據備份文件和備份密碼,購買一個新的極密盾激活綁定,通過數據恢復功能,輸入備份密碼,還能繼續使用。
5.不僅丟失了極密盾,還丟失了手機。只要使用時開啟了雲端同步功能,將備份數據託管在極密雲上,原理同4,購買一台新的手機和極密盾,通過新手機登錄極密雲帳號驗證身份後,將備份文件同步下來,輸入備份密碼恢復,即可繼續使用極密盾的服務。
----------------------------------------------------------------------------------------------------------
有關極密盾對密碼管理的解決方案介紹,請看此篇:
作為一款硬體密碼管理器,極密盾是如何保證用戶數據安全的? - 知乎專欄 如果您對極密盾有疑問,歡迎來了解產品的常見問題(FAQ)作為一款硬體密碼管理器,極密盾的常見問題有哪些? - 知乎專欄 或者可以去商城了解,極密盾密碼管理器的詳情介紹:極密盾K2密碼管理器加密存儲隱私保護專家【圖片 價格 品牌 報價】-京東 對比密碼管理器軟體,硬體極密盾有什麼不同:相比於國外的密碼管理軟體LastPass,OnePass,keePass等,極密盾有什麼優勢另外,如果對極密科技的發展歷史感興趣,可以閱讀此篇:密碼管理器硬體--極密盾產品線介紹 - 知乎專欄
推薦閱讀: