Είδαμε την κρυπτογράφηση αρχείων και δεδομένων, πάμε τώρα να χρησιμοποιήσουμε το Trezor Hardware Wallet μας ως κλειδί που ξεκλειδώνει τα πολύτιμα password μας με χρήση του Bitwarden, του Trezor Password Manager ή του Gopass.

To Trezor wallet, είναι ένα hardware wallet ανοιχτού κώδικα και το χρησιμοποιούν για την διαχείριση και αποθήκευση κρυπτονομισμάτων όπως το είδαμε στο άρθρο:

Στην σειρά άρθρων, εξερευνώ τις δυνατότητες του Trezor Wallet οι οποίες «ξεπερνάνε» αυτές για τις οποίες στο 99% των περιπτώσεων χρησιμοποιείται. Εξερευνώ τις δυνατότητές του ως συσκευή κρυπτογράφησης δεδομένων (αρχεία, email, συνθηματικά, login manager κλπ).

Η σειρά άρθρων θα είναι διαθέσιμη στο tag: trezor-cryptography

Γιατί να χρησιμοποιήσω το Trezor για να ξεκλειδώνω την κλειδoθήκη των password μου;

Μετά από δύο άρθρα σχετικά με την κρυπτογραφία και ασφάλεια που σου δίνει το Trezor, ρωτάς τέτοιο πράγμα ;

Είπαμε… το κλειδί κρυπτογράφησης ΔΕΝ φεύγει ποτέ από την συσκευή Trezor και ακόμα και αν το χάσεις το επαναφέρεις με το Seed words του προτοφολιού. Αντίθετα, ένα pasword manager που βασίζεται σε ένα master password, είναι εύκολο να ξεχαστεί, να διαβαστεί από κάποιο κακόβουλο keylogger κλπ. Επίσης αν αποθηκεύεις απλά τα συνθηματικά σου στον browser σου, και λες «ελα μωρέ… σιγά τι θα γίνει» πας γυρεύοντας για hack.

Στο σημερινό θα δούμε 3 διαφορετικούς τρόπους χρήσης του Trezor ως Password Manager το οποίο μπορεί να καλύψει διαφορετικές ανάγκες.

Advertisements

Το επίσημο Trezor Password Manager

Αυτό είναι ένα πρόσθετο που μπαίνει στον Chrome based browser σου (ναι … δεν υπάρχει για Firefox ) :

trezor password manager

Μόλις το προσθέσεις, θα χρειαστεί να συνδεθείς σε Dropbox λογαριασμό (το Google Drive δεν υποστηρίζεται ακόμα) για να αποθηκεύσει σε αρχείο τους κωδικούς. Μπορείς να κάνεις μαζική εισαγωγή των συνθηματικών σου από άλλες υπηρεσίες π.χ. lastpass, 1Pass, Keepass κλπ.

Το Trezor κρυπτογραφεί κάθε καταχώρηση κωδικού πρόσβασης ξεχωριστά με ένα μοναδικό κλειδί.

Όλα τα ιδιωτικά κλειδιά δημιουργούνται στο ασφαλές περιβάλλον εκτός σύνδεσης και δεν αφήνουν ποτέ τη συσκευή όπως είπαμε, καθιστώντας το Trezor αδιαπέραστο από χάκερ ή κακόβουλο λογισμικό.

Άρα, κανένας … ακόμα και η Dropbox δεν μπορεί να διαβάσει τα password σου.

Το αρνητικό του Password Manager είναι απουσία φυσικά mobile έκδοσης οπότε δεν μπορείς να έχεις πρόσβαση στα συνθηματικά σου πέρα από τον υπολογιστή στον οποίο συνδέεις το Trezor Wallet σου. Επίσης απαιτεί σύνδεση στο internet και εξαρτάται από την ορθή λειτουργία του Dropbox. Ελπίζω στο μέλλον να αποδεσμευτούν από 3η υπηρεσία.

Επομένως, αν και απολυτά ασφαλές, το επίσημο Trezor Password manager είναι χρήσιμο κατά την άποψή μου, για συνθηματικά και κωδικούς που τα χρειαζόμαστε μόνο όταν ήμαστε στον υπολογιστή ή για περιπτώσεις συνθηματικών που είναι καίριας σημασίας και θέλουμε την απόλυτη ασφάλεια.

Bitwarden Premium

Το Bitwarden είναι το διασημότερο, ανοιχτού κώδικα, server based, password manager… period ! Μπορείτε να το κάνετε εγκατάσταση σε δικό σας server, ή να χρησιμοποιήσετε το bitwarden.com για έναν δωρεάν λογαριασμό. Ο client του είναι διαθέσιμος για Windows, Linux, macOS, browser addons, Android, iOS.

Bi

Το Bitwarden Premium είναι μια συνδρομητική υπηρεσία που κοστίζει ….. $10 τον … χρόνο… Πραγματικά είναι ότι καλύτερο θα κάνετε για το εαυτό σας αλλά και στην ανάπτυξη ενός ανοιχτού κώδικα λογισμικού. Στην Premium έκδοση, θα έχετε την δυνατότητα να χρησιμοποιήσεις το Trezor Wallet σου ως FIDO2 WebAuthn κλειδί (όπως τα κλασσικά YubiKey) για Two Factor Authentication ! Διάβασε τις οδηγίες ενεργοποίησης:

Το θετικό, είναι ότι είναι διαθέσιμο για όλες τις συσκευές σου και για καθημερινή χρήση είναι ότι καλύτερο και ασφαλές. Το μειονέκτημα είναι ότι το Trezor εδώ χρησιμοποιείται ως δεύτερο κλειδί ασφαλείας και όχι για κρυπτογράφηση των συνθηματικών (το bitwarden το κάνει αυτό) και ότι έχει νόημα μόνο όταν χρησιμοποιούμε το PC.

Advertisements

Gopass password manager

Το τελευταίο που θα αναφέρω είναι το Gopass λογισμικό, και αφορά κυρίως τους nerdουλες ανάμεσά μας, που θέλουν ένα Password Manager στο τερματικό. Είναι διαθέσιμο για Linux, MacOS, BSD, Windows και επίσης υπάρχει και γραφικό περιβάλλον που μπορείς να εγκαταστήσεις σε περίπτωση που θέλεις.

Το επίσημο αποθετήριο είναι :

Με απλά λόγια, έχεις σετάρει το Trezor GPG σου σύμφωνα με τον οδηγό που είδαμε στο Μέρος 1 και μετά αφού κάνεις εγκατάσταση το gopass, δίνεις gopass setup και δίνεις τα ίδια στοιχεία που είχες δώσει για την δημιουργία του GPG κλειδιού με το Trezor. Με αυτό τον τρόπο τα συνθηματικά αποθηκεύονται στον υπολογιστή σου κρυπτογραφημένα από το Trezor σου.

trezor gopass

Ρίξε μια ματιά στο Gopass Cheat Sheet

Με το Gopass πραγματικά μπορείς να κάνεις πολλά και το θετικό είναι ότι σε αντίθεση με τα προηγούμενα δύο που ανέφερα, δουλεύει Offline αλλά μπορείς αν θες να το χρησιμοποιείς με το gopass sync για να το συγχρονίζεις σε κρυπτογραφημένο git repository.

Tο επόμενο άρθρο όπως και τα προηγούμενα θα είναι διαθέσιμη στο tag: trezor-cryptography

Παραπομπές: