Предугадываем ваши вопросы

Безопасность

  1. Надежна ли криптография, которую вы используете?

    Данные хранятся в памяти устройства в зашифрованном виде с применением алгоритма шифрования AES-256. AES-256 это симметричный алгоритм блочного шифрования, который используется службами безопасности многих стран мира для защиты сведений, составляющих государственную тайну.

    Ключ шифрования генерируется из комбинации случайных чисел, PIN кода и уникального ID микроконтроллера, известного только самому устройству. PIN не хранится в памяти устройства в явном виде.

    При конфигурации Crypto Kakadu через приложение создается резервная копия всех данных и настроек, которая шифруется мастер-паролем с помощью алгоритма шифрования AES-256.

  2. Достаточно ли одного PIN кода для защиты доступа к устройству?

    Да. Доступ к данным возможен исключительно после ручного ввода PIN кода, который устанавливает сам пользователь. Доступ к данным через PIN гарантирует, что в случае кражи злоумышленник не сможет разблокировать устройство, так как он не знает установленного кода.

    После каждых 5 неудачных попыток ввода PIN устройство перестает отвечать на любые действия в течение часа или до полного обесточивания устройства (отключения от USB). Суммарно после 15 неудачных попыток ввода PIN происходит стирание памяти устройства.

    При каждом запуске выводится оставшееся количество попыток до стирания устройства. Это позволит увидеть, пытался ли кто-то подобрать PIN в ваше отсутствие.

  3. Что делать, если я потеряю свой Какаду?

    Ничего страшного не произойдет. Посторонние не получат доступ к вашим данным, а вы сможете восстановить их в любое время из резервной копии и записать на новый Какаду.

    1. Посторонние не смогут прочесть ваши данные, хранящиеся на потерянном Crypto Kakadu, так как они не знают PIN. В лучшем случае они смогут записать на найденное устройство собственные данные через приложение Crypto Kakadu. Однако при этом все предыдущие данные будут безвозвратно стерты. Таким образом обеспечивается полная безопасность ваших данных, если Crypto Kakadu найдут посторонние.

    2. Вы сможете восстановить данные в любое время, использовав резервную копию данных, которая создается при записи паролей в Crypto Kakadu через приложение. Вы сами выбираете, где хранить резервную копию – в компьютере, на съемном диске или в облаке. Резервная копия шифруется мастер-паролем с помощью алгоритма блочного шифрования AES-256 и практически недоступна для взлома. Ни мастер-пароль, ни сами пароли не хранятся нигде в открытом виде. Останется только купить новый Какаду, записать на него резервную копию данных и впредь быть осмотрительнее.

  4. Можно ли получить доступ к данным, хранящимся в Какаду, методом перебора PIN-кода?

    Нет. Для проверки введенного PIN используется SHA-1 алгоритм криптографического хеширования. Защита от подбора PIN включает в себя 3 цикла по отвечать на любые действия в течение часа или до полного обесточивания устройства (отключения от USB). Суммарно после 15 неудачных попыток ввода PIN происходит стирание памяти устройства.

    При каждом запуске выводится оставшееся количество попыток до стирания устройства. Это позволит увидеть, пытался ли кто-то подобрать PIN в ваше отсутствие.

  5. Можно ли получить доступ к данным, хранящимся в Какаду, методом внутрисхемного вмешательства?

    В Crypto Kakadu используется микроконтроллер с защитой от чтения, которая предотвращает любые попытки прочитать хранимую в нем информацию, будь то микропрограмма или пользовательские данные. Снять защиту от чтения возможно исключительно путем полного стирания памяти микроконтроллера. В этом случае помимо пользовательских данных сотрется так же и микропрограмма.

    Теоретически есть способ «физического» послойного сканирования микроконтроллера для доступа к хранящейся в нем информации. Однако такая операция очень дорога и в более чем 80% случаев заканчивается неудачей. Поэтому, если Вы не храните на Crypto Kakadu коды доступа к запуску ракет, бояться нечего.

  6. Можно ли взломать Какаду через зараженный компьютер?

    В рабочем режиме устройство опознается как USB клавиатура и не принимает никаких команд со стороны аппаратуры, к которой оно подключено. Это гарантирует полное отсутствие возможности доступа к памяти устройства со стороны вредоносного программного обеспечения.

    Для ПК или прочей аппаратуры, к которой подключено устройство, оно ничем не отличается от USB клавиатуры. Соответственно в случае заражения оборудования вредоносным ПО данное ПО так же не сможет отличить менеджер паролей от клавиатуры. В рабочем режиме Какаду не поддерживает никакого вмешательства и управления посредством USB подключения.

  7. Можно ли взломать Какаду при его конфигурации через приложение?

    Взломать само устройство Crypto Kakadu невозможно. Однако существует возможно украсть данные приложения во время конфигурации устройства на зараженном компьютере. Это по сути единственная лазейка для злоумышленников, чтобы похитить данные при работе с Crypto Kakadu.

    Поэтому крайне важно устанавливать приложение Crypto Kakadu Manager и конфигурировать устройство на проверенном ПК с активным антивирусом. мы рекомендуем использовать для настройки Crypto Kakadu только ваш домашний компьютер, в безопасности которого вы уверены.

  8. Можно ли взломать резервную копию данных?

    При конфигурации устройства через приложение Crypto Kakadu создается резервная копия всех данных и настроек, которая шифруется мастер-паролем с помощью алгоритма шифрования AES-256. Мастер-пароль должен состоять минимум из 8 символов, его придумывает сам пользователь.

    Резервную копию можно сохранить на домашнем компьютере, другом физическом носителе или в облаке. Это позволит быстро восстановить данные, если вы потеряли или повредили ваш Какаду.

    Сложный мастер-пароль обеспечивает безопасность зашифрованных данных. Даже если злоумышленники получили доступ к месту хранения резервной копии (компьютеру, диску или облаку), на взлом резервной копии методом грубой силы, то есть перебором, потребуется много десятков лет.

  9. Можно ли заразить Какаду вирусами?

    Нет. В рабочем режиме Crypto Kakadu не принимает никакой информации от устройств, к которым подключается, он распознается как стандартная USB клавиатура. Все данные хранятся непосредственно в памяти Crypto Kakadu.

  10. Можно ли заразить Какаду вирусами?

    Нет. В рабочем режиме Crypto Kakadu не принимает никакой информации от устройств, к которым подключается, он распознается как стандартная USB клавиатура. Все данные хранятся непосредственно в памяти Crypto Kakadu.

Сравнение с аналогами

  1. Чем Какаду лучше хранения паролей в файле на компьютере?

    Пароли, хранящиеся в файлах на компьютере, уязвимы перед практически любым вредоносным программным обеспечением и вирусами. Злоумышленники могут получить доступ к вашим паролям, заразив компьютер через переход по ссылкам в интернете и скачанные вирусных программ.
    Crypto Kakadu не подключается к интернету и не принимает никаких файлов из компьютера.

  2. Чем Какаду лучше локальных программных менеджеров паролей?

    Программные менеджеры паролей более безопасны, чем простое хранение паролей в экселе или текстовом файле, но и у них есть свои недостатки. Такие программы создают зашифрованную базу данных паролей, которая хранится на компьютере.
    Главный недостаток таких решений – для использования паролей необходимо иметь доступ к компьютеру с определенной операционной системой; в случае работы с зараженным ПК возможна кража сразу всей базы кодов доступа. В случае Crypto Kakadu все данные хранятся в самом устройстве в зашифрованном виде, доступ к которому с компьютера невозможен. Резервная копия данных шифруется сверхнадежным алгоритмом AES-256.

  3. Чем Какаду лучше облачных менеджеров паролей?

    Облачные менеджеры паролей – следующий уровень безопасности по сравнению с локальными программными менеджерами паролей, но и они не лишены недостатков.
    Главный из них заключается в необходимости доступа в интернет для получения паролей. Это ограничивает возможности использования облачных хранилищ, если пользователю необходим пароль не для интернет-сервиса, а для аппаратного устройства или программы без соединения с сетью, например, для входа в защищённую базу данных на рабочем локальном сервере или для разблокировки смартфона в отсутствие беспроводных соединений и т. д. Другими недостатками облачных менеджеров паролей являются вероятность утечки информации по вине третьих лиц (владельцев сервиса) и зависимость менеджера от работоспособности сервера в данный момент.

  4. Чем Какаду лучше хранения паролей на бумажке?

    Как ни странно, при все большем проникновении цифровых технологий в нашу жизнь, хранение важных данных на бумаге становится безопаснее многих изощренных компьютерных способов. Злоумышленники не смогут удаленно взломать и похитить пароли из вашей записной книжки.
    Однако во всем, что касается не безопасности, а удобства хранения и ввода паролей бумажные носители остаются далеко позади цифровых решений. Блокноты не позволяют создавать резервные копии, быстро вводить длинные сложные пароли, на бумаге неудобно дополнять/изменять/стирать уже записанные данные. Наконец, бумажные записи имеют свойство теряться, рваться, гореть и не оказываться под рукой в нужный момент.

  5. Чем Какаду лучше других аппаратных менеджеров паролей?

    Аппаратные решения, позволяющие безопасно хранить и вводить пароли, присутствуют как на коммерческом рынке, так и в интернете в виде DIY-проектов.
    Однако большинство уступают Crypto Kakadu по функциональности и защите данных. Шифрованные накопители, по сути — просто флешки с паролем, позволяют хранить документы, но на порядок ниже в плане безопасности и доступа.
    Сейчас на рынке представлен только один аппаратный менеджер паролей, который представляет собой считыватель карт, в который помещается смарт-карта с записанными на нее паролями.
    Преимущества Crypto Kakadu перед аналогами: больше памяти для хранения данных, более компактные размеры, исполнение в едином корпусе без отдельной смарт-карты, универсальное приложение для конфигурации, подходящее для всех платформ и браузеров.