它提供安全的密碼存儲(chǔ)、加密和自動(dòng)輸入密碼的USB模擬。

安全硬件密碼管理器

這一切都始于一個(gè)簡(jiǎn)單的想法：一種安全的、離線的方式來管理密碼，一種可靠的、不依賴于云的方式。

在深入開發(fā)之前，我已經(jīng)準(zhǔn)備好了以前項(xiàng)目中的大部分構(gòu)建塊和一些Ui。為了這個(gè)項(xiàng)目把它們結(jié)合在一起就像把我已經(jīng)解決的拼圖重新組合起來。

計(jì)劃很簡(jiǎn)單：構(gòu)建一個(gè)直觀且易于使用的密碼管理器，同時(shí)通過強(qiáng)大的加密技術(shù)認(rèn)真對(duì)待安全性，以及在便攜式設(shè)備上持久安全地存儲(chǔ)數(shù)據(jù)的方法。

加密

AES是自然的選擇，它是一種完善的、快速的、廣泛信任的加密標(biāo)準(zhǔn)，從銀行到軍事系統(tǒng)都有使用。

所有密碼都使用AES-128加密，加密密鑰使用PBKDF2從主密碼派生而來。該功能采用數(shù)千次迭代和隨機(jī)鹽來減緩暴力攻擊并確保安全的密鑰派生。

持久和安全存儲(chǔ)

加密的密碼庫以文件的形式存儲(chǔ)在SD卡上，但絕不會(huì)以明文形式存儲(chǔ)。只有加密后的文件被寫入磁盤，其中包含：

在PBKDF2推導(dǎo)和aes加密數(shù)據(jù)(密文)期間使用的一種鹽。

解密的數(shù)據(jù)僅保存在RAM中，并在使用或自動(dòng)鎖定后立即擦除。

電腦是完美的選擇

M5Stack Cardputer非常適合作為硬件密碼管理器。它很小巧，有一個(gè)內(nèi)置鍵盤，一個(gè)SD卡插槽，運(yùn)行在帶有本地USB支持的ESP32-S3上。屏幕使其易于使用，并且由于USB HID，它可以直接在登錄字段中鍵入密碼。

它還配備了兩個(gè)內(nèi)置電池，為便攜式使用提供了出色的電池壽命。

密碼管理器功能概述

AES-128加密：所有存儲(chǔ)的密碼都使用AES-128算法加密，確保強(qiáng)大的保護(hù)，防止未經(jīng)授權(quán)的訪問。

存儲(chǔ)在SD卡上：加密的密碼庫以文件的形式存儲(chǔ)在設(shè)備的SD卡上，提供持久性、可移植性和易于管理。

隨機(jī)密碼生成：設(shè)備可以生成安全的隨機(jī)密碼。

HID鍵盤模式：由于ESP32的HID功能，該設(shè)備可以模擬USB鍵盤，自動(dòng)在登錄字段中輸入用戶名和密碼。

用戶身份驗(yàn)證：需要一個(gè)主密碼來解鎖和訪問存儲(chǔ)的憑據(jù)

自動(dòng)鎖定保險(xiǎn)庫：保險(xiǎn)庫自動(dòng)鎖定，在物理盜竊或無人值守的情況下降低風(fēng)險(xiǎn)。

架構(gòu)：完全測(cè)試的MVC設(shè)計(jì)

密碼管理器是圍繞一個(gè)干凈的、經(jīng)過充分測(cè)試的模型-視圖-控制器(MVC)架構(gòu)構(gòu)建的。

這種關(guān)注點(diǎn)分離允許更容易的更新、更好的可測(cè)試性和更易于維護(hù)的代碼庫。每個(gè)組件都經(jīng)過單獨(dú)測(cè)試，確保整個(gè)固件的健壯性和可靠性。

在Password Manager項(xiàng)目中實(shí)現(xiàn)了一個(gè)完整的測(cè)試堆棧，從服務(wù)功能的低級(jí)單元測(cè)試(如AES加密和文件解析)到完整的集成測(cè)試(創(chuàng)建保險(xiǎn)庫、加載保險(xiǎn)庫等)。

密碼管理器的卡片計(jì)算機(jī)

本文編譯自hackster.io