Todo mundo sabe que usar um bom gerenciador de senhas é crucial para quem deseja manter um nível aceitável de segurança para suas credenciais online. Porém, para alguns, a ideia de empregar um software para guardar as passwords de acesso à outros softwares parece ser algo bem contra intuitivo. Pensando nisso, alguém (e diremos “alguém” justamente pela incapacidade de descobrir a identidade do idealizador do projeto) resolveu criar o PassStrong, um dispositivo físico para criar e armazenar senhas fortes.
Trata-se de um gadget minúsculo, feito com base no dongle open source M5StickC (que, por sua vez, tem como origem o microcontrolador ESP32) e que custa aproximadamente US$ 14 no AliExpress. Ele é capaz de criar passwords de até 32 caracteres — incluindo números, letras e símbolos —, armazenando-as com criptografia AES na memória EEPROM. O uso do aparelho em si é protegido através de um PIN numérico de apenas quatro caracteres numéricos.
Vale a pena ressaltar que o projeto é de código aberto, sendo que o responsável disponibiliza gratuitamente todas as esquemáticas e scripts necessários para que você crie sua própria unidade do produto. Para o bom funcionamento da engenhoca, aliás, é essencial que o computador possua uma biblioteca específica para que o PassStrong seja detectado como um simples teclado Bluetooth.
Embora a ideia seja bem interessante, fica difícil não se preocupar com outras questões relacionadas a segurança do aparelho. E se você perdê-lo? E se um atacante obter acesso físico ao gadget? Será que a criptografia utilizada é forte o suficiente para que terceiros não invadam a EEPROM e roubem todas as suas credenciais? Também é essencial checar duas vezes a comunicação entre o PassStrong e a sua máquina, visto que a troca de informações é feita via Bluetooth (que pode ter bugs de implementação).
De qualquer forma, caso você tenha se interessado pelo projeto, vale a pena acessar sua página oficial dentro da plataforma Hackday e estudar seu funcionamento a fundo.
Fonte: Hackday