Interesante artilugio, pero excesivamente caro….
http://www.securityweek.com/mooltipass-mini-hardware-password-manager-consumers-enterprises
Traducción Google:
Mooltipass Mini es un dispositivo administrador de contraseñas de código abierto que hace que sea fácil para los consumidores y usuarios de la empresa para acceder a sus cuentas en línea y asegurarse de que sus credenciales se almacenan de forma segura.
Mientras que la industria es cada vez más un llamamiento para una mejor alternativa a las contraseñas , este método de autenticación clásica no puede ser reemplazado durante la noche, dejando a muchos usuarios a buscar formas seguras para almacenar la información valiosa. Algunas personas se han dirigido a administradores de contraseñas basadas en software, que son recomendados por muchos expertos en seguridad, pero otros prefieren las soluciones basadas en hardware que podrían ser aún más eficiente.
Después de vender miles de unidades del mismo tamaño Mooltipass dispositivo, el desarrollador con sede en Suiza decidió crear una versión mini.La compañía dijo que sus clientes existentes pidieron un dispositivo más barato que podría ser llevado alrededor con mayor facilidad.SecurityWeek ha revisado la nueva Mooltipass Mini.
El Mooltipass Mini es muy fácil de configurar – instalar una aplicación y un complemento en el navegador web, y conectar el dispositivo al ordenador a través del puerto USB. Cuando el complemento del navegador detecta una página de inicio de sesión, se le solicita al usuario guardar las credenciales introducidas a la Mooltipass. La próxima vez que el sitio web es visitado, el usuario tiene que conectar el Mooltipass al ordenador y las credenciales se inserta automáticamente en la página de inicio de sesión.
Dado que el producto funciona como un teclado USB estándar que tipos automáticamente las credenciales, que no requiere ningún software especial y puede ser fácilmente utilizados en las máquinas de Windows, Mac y Linux. También funciona con teléfonos inteligentes y tabletas que tienen un puerto USB.
Los nombres de usuario y contraseñas se cifran y almacenan en el dispositivo, con la clave de cifrado almacenada en una tarjeta inteligente especial protegido por PIN. Múltiples tarjetas pueden utilizarse con cada Mooltipass Mini y una tarjeta se pueden sincronizar entre varios dispositivos.
La aplicación proporcionada por el desarrollador permite a los usuarios gestionar credenciales, configurar el dispositivo, actualizar su firmware, y las credenciales de importación o exportación de un archivo o una nube de almacenamiento. Los usuarios pueden almacenar sus propias contraseñas o pueden aprovechar el gestor de credenciales para generar contraseñas seguras.
El dispositivo Mooltipass mini es operado a través de una rueda de desplazamiento con enlaces que tiene un «retorno al menú anterior» función cuando se presiona de largo. La rueda permite a los usuarios introducir el PIN, seleccionar manualmente las credenciales de inicio de sesión que quieren entrar en un sitio web y navegar por el menú del dispositivo. Para mayor seguridad, cada acción realizada en la aplicación instalada por ordenador deberá ser confirmado de forma manual por el usuario desde el dispositivo Mooltipass Mini haciendo clic en la rueda.
En la actualidad, el add-on sólo está disponible para Google Chrome, pero el vendedor ha prometido liberar complementos para Firefox y otros navegadores también. Google tiene la intención de matar a las aplicaciones , pero los desarrolladores Mooltipass han comenzado la migración a un demonio multiplataforma que permitirá que se expanda el apoyo a todas las aplicaciones. El código es de código abierto para que cualquiera pueda contribuir al proyecto.
La compañía dice que el Mooltipass Mini es muy seguro. La clave de cifrado se almacena en la tarjeta inteligente mediante el cifrado AES-256, y la tarjeta se bloquea de forma permanente si se introduce el PIN de forma incorrecta tres veces.
Por otra parte, las credenciales se transfieren desde el dispositivo al ordenador si inicia la sesión a un sitio web o cuando se utiliza la aplicación de administrador de credenciales, pero la información sólo está presente en la memoria para la cantidad mínima de tiempo.
Los defectos que podrían plagar el producto puede ser fijado por el equipo de desarrollo con un parche para el software instalado por ordenador o una actualización de firmware que se puede implementar fácilmente en el dispositivo. Los errores identificados por SecurityWeek durante su examen de un prototipo de mini Mooltipass se fijaron rápidamente.
El Mooltipass ha sido utilizado por los consumidores y las empresas. El vendedor dice que recibe regularmente pedidos grandes de España y que ya ha producido dos lotes de 50 Mooltipass Mini dispositivos para algunas grandes empresas.
El precio de la de tamaño completo Mooltipass comienza en $ 170 y depende del tipo de carcasa y el número de accesorios. En comparación, el precio al por menor de la Mooltipass Mini será más o menos $ 80-85, pero ahora puede ser adquirida a tasas por reserva anticipada mediante la promesa de al menos $ 50 a través de lacampaña de Kickstarter lanzado el lunes.
La campaña de 2014 Indiegogo para el tamaño completo Mooltipass recaudó más de $ 126,000.El objetivo de la campaña Mooltipass Mini es de 50.000 francos suizos (aproximadamente $ 51.000), pero más de la mitad de la cantidad que ya se ha planteado en los primeros días de la campaña. El dinero será utilizado para financiar la fabricación de un gran lote de productos.
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
