Предугадываем ваши вопросы

Безопасность

  1. Надежна ли криптография, которую вы используете?

    Информация хранятся в памяти устройства в зашифрованном виде с применением алгоритма шифрования AES256. Это симметричный алгоритм блочного шифрования, который используется службами безопасности для защиты государственной тайны и другой важной информации.

    Ключ шифрования генерируется из комбинации случайных чисел, ID микроконтроллера и PIN-кода. ID известен только самому устройству, а PIN-код не хранится в памяти устройства в явном виде.

    При конфигурации Крипто Какаду через программу Какаду Менеджер можно создать резервную копия всех логинов, паролей и настроек. Она шифруется мастер-паролем с помощью алгоритма шифрования AES256.

  2. Достаточно ли одного PIN-кода для защиты доступа к устройству?

    Да. Чтобы получить доступ к информации на Крипто Какаду, пользователь должен вручную ввести PIN-код. Такой доступ гарантирует, что в случае кражи злоумышленник не разблокирует устройство, так как он не знает установленного кода.

    PIN-код пользователь придумывает сам в момент конфигурации устройства. После каждых 5 неудачных попыток устройство перестает отвечать на любые действия в течение часа или до отключения USB и полного обесточивания. Суммарно после 15 неудачных попыток ввода PIN-кода происходит стирание памяти устройства.

    При каждом запуске выводится оставшееся количество попыток до стирания устройства. Это позволит увидеть, пытался ли кто-то подобрать PIN в ваше отсутствие.

  3. Что делать, если я потеряю свой Какаду?

    Ничего страшного не произойдет. Посторонние не получат доступ к вашим паролям, потому что не знают PIN-кода. Единственное, что они смогут сделать, записать собственные данные на Крипто Какаду. При этом предыдущие пароли будут стерты.

    Если вы потеряли Крипто Какаду, восстановить информацию можно с помощью резервной копии. Она создается с помощью Какаду Менеджера и хранится в зашифрованном виде на компьютере, внешнем диске или в облаке. Ни мастер-пароль от копии, ни сами пароли не хранятся нигде в открытом виде. Останется только купить новый Крипто Какаду, записать на него резервную копию и впредь быть осмотрительнее.

  4. Можно ли получить доступ к данным, хранящимся в Какаду, методом перебора PIN-кода?

    Нет. Для проверки введенного PIN-кода используется SHA-256 алгоритм криптографического хеширования. Защита от подбора PIN-кода включает в себя 3 цикла по 5 попыток. После каждых 5 неудачных попыток ввода пароля устройство перестает отвечать на любые действия в течение часа или до отключения устройства от USB. Суммарно после 15 неудачных попыток ввода PIN-кода происходит стирание памяти устройства.

    Каждый раз запуская Крипто Какаду на экране выводится оставшееся количество попыток до стирания устройства. Это позволит увидеть, пытался ли кто-то подобрать PIN-код, пока вас не было.

  5. Можно ли получить доступ к данным, хранящимся в Крипто Какаду, методом внутрисхемного вмешательства?

    В Крипто Какаду используется микроконтроллер с защитой от чтения, которая предотвращает попытки прочитать информацию, будь то прошивка устройства или пользовательские данные. Снять защиту возможно только путем полного стирания памяти микроконтроллера. В этом случае помимо пользовательской информации сотрется и прошивка устройства.

    Теоретически есть способ «физического» послойного сканирования микроконтроллера для доступа к хранящейся в нем информации. Однако такая операция дорогостоящая и в 80% случаев заканчивается неудачей. Поэтому, если вы не храните на Крипто Какаду коды доступа к запуску ракет, бояться нечего.

  6. Можно ли взломать Крипто Какаду через зараженный компьютер?

    В рабочем режиме Крипто Какаду опознается как USB-клавиатура и не принимает никаких команд со стороны устройства, к которому он подключён. Даже если на компьютере или смартфоне вирус, они не отличат Крипто Какаду от обычной клавиатуры. Поэтому вредоносные программы не доберутся до памяти устройства.

    Опасность представляет только момент, когда устройство конфигурируется. В такой ситуации важно проверить свой ПК на вирусы и вредоносные программы. Если вы не уверены в безопасности домашнего компьютера, не синхронизируйте Крипто Какаду.

  7. Можно ли взломать Крипто Какаду при его конфигурации через приложение?

    Взломать само устройство Крипто Какаду невозможно. Но злоумышленники могут украсть данные приложения при конфигурации устройства на зараженном компьютере. Это единственный способ похитить вашу информацию.

    Поэтому крайне важно устанавливать приложение Какаду Менеджер и конфигурировать устройство на проверенном ПК с активированным антивирусом. Мы рекомендуем использовать для настройки Крипто Какаду только ваш домашний компьютер, в безопасности которого вы уверены.

  8. Можно ли взломать резервную копию данных?

    Резервная копия всех данных и настроек шифруется мастер-паролем с помощью алгоритма шифрования AES256. Мастер-пароль состоит минимум из 8 символов, его придумывает сам пользователь.

    Резервная копия храниться на домашнем компьютере, другом физическом носителе или в облаке. Благодаря копии вы быстро восстановите информацию, даже если потеряли или повредили ваш Крипто Какаду.

    Сложный мастер-пароль защитит резервную копию. Если злоумышленники получат доступ к месту хранения резервной копии, на взлом методом перебора потребуются десятки лет. Поэтому постарайтесь придумать надежный пароль, или воспользуйтесь генератором паролей в Какаду Менеджере.

  9. Можно ли заразить Крипто Какаду вирусами?

    Нет. В рабочем режиме Крипто Какаду не принимает никакой информации от устройств, к которым подключается, он распознается как стандартная USB-клавиатура. Все данные хранятся непосредственно в памяти Крипто Какаду.

Чем Крипто Какаду лучше:

  1. Хранения паролей в файле на компьютере?

    Пароли, которые хранятся в текстовых файлах на компьютере, уязвимы перед большинством вредоносным программ. Злоумышленники заражают компьютеры с помощью ненадёжных ссылок и вирусных программ. Так они с легкостью получают доступ ко всем файлам на вашем устройстве.

    Крипто Какаду не подключается к интернету и не принимает никаких файлов из компьютера. Его нельзя заразить или взломать.

  2. Локальных программных менеджеров паролей?

    Программные менеджеры паролей безопаснее хранения информации в текстовых файлах. Но у них есть недостатки. Такие программы создают зашифрованную базу и хранят её на компьютере. Если компьютер заразится вирусом, мошенники получат доступ ко всей базе данных.

    В случае с Крипто Какаду вся информация хранится на физическом устройстве в зашифрованном виде. Удалённый доступ к нему невозможен. Даже если злоумышленники получат резервную копию, они не смогут ей воспользоваться. Информация из копии зашифрована надежным алгоритмом AES256, который используют службы безопасности продвинутых стран.

  3. Облачных менеджеров паролей?

    Чтобы работать с облачными менеджерами паролей нужен интернет. Если вы в путешествии, или работает без интернета, такие программы не подойдут. К тому же, злоумышленники могут взломать облако, а иногда сервис может и вовсе не работать по «техническим причинам».

    С Крипто Какаду никаких перебоев не будет. Он не требует подключения к интернету, совместим с любым устройством, а питание получает по USB от устройства. Даже если вы потеряете Крипто Какаду, у вас будет резервная копия, которую вы легко перенесете в новое устройство.

  4. Хранения паролей на бумажке?

    На первый взгляд кажется, что пароли безопасно хранить на бумажных носителях. К ним нельзя добраться удалённо, взломать или заразить вирусом. Однако вводить длинные пароли с бумаги неудобно и занимает слишком много времени. При вводе есть вероятность, что его заметит сидящий рядом человек. К тому же сложно ежедневно переписывать длинные ключи криптокошельков, или переключаться между аккаунтами социальных сетей. При этом если пароль поменяется, его сложно будет исправить на бумажном носителе. А если потерять его, восстановить пароли будет сложно.

    С Крипто Какаду таких проблем нет. Он сам автоматически вводит нужные пароли, а посторонние люди не смогут подсмотреть пароль из-за плеча. Даже если вы потеряете Крипто Какаду, данные легко восстановить с помощью резервной копии, а в момент перенесения базы данных, можно менять пароли на новые.

  5. Других аппаратных менеджеров паролей?

    Аппаратные решения для безопасного хранения паролей присутствуют на коммерческом рынке и в виде DIY-проектов.

    Один из примеров — шифрованные накопители. Они имеют пароль и хранят документы. Однако такие аппараты на порядок ниже Крипто Какаду в плане безопасности и доступа. К тому же они не умеют вводить пароли автоматически.

    Другой аналог представляет собой считыватель карт, в который помещается смарт-карта с записанными на нее паролями. Но такие карты легко потерять, а конфигурация устройства возможна не на всех устройствах.

    Преимущества Крипто Какаду перед альтернативными менеджерами паролей — компактность, безопасность и универсальность. Устройство выполнено в едином корпусе и не требует никаких дополнительных деталей. Для шифрования информации Какаду использует современные алгоритмы, такие как AES256 и SHA-256. Крипто Какаду совместим с устройствами на любой операционной системе, а для работы ему не требуется интернет и альтернативные источники питания.