В недавней статье на HackerNoon рассказывалось об истории создания Neulock, менеджера паролей, родившегося в результате разочарования автора в решениях, которые предлагал Google.
В 2011 году автор согласился на предложение Chrome сохранять пароли, полагая, что они будут надежно храниться на его персональном компьютере. Однако, сменив компьютер, он обнаружил, что Chrome загружает его пароли на серверы Google без его ведома или согласия. Такое «вопиющее пренебрежение к частной жизни пользователей» вызвало возмущение и поиск более безопасной альтернативы.
Существующие менеджеры паролей, основанные на централизованном хранении и шифровании, не удовлетворили автора в плане безопасности. Он поставил под сомнение их уязвимость к взлому и зависимость от «доверия», а не от проверенных методов защиты.
Опираясь на свой опыт работы в сфере кибербезопасности, автор определил три основных принципа для безопасного менеджера паролей:
Эфемерная криптография
Логистическая безопасность
Целостность пользовательских устройств
Руководствуясь этими принципами, автор потратил три года на разработку Neulock. Этот менеджер паролей никогда не хранит данные в облаке, даже в зашифрованном виде. Вместо этого Neulock использует личное для каждого устройства аналог облака для синхронизации паролей на всех устройствах пользователя, сохраняя всю конфиденциальную информацию на самих устройствах пользователя.
Статья обещает продолжение во второй части, в которой будет подробно описываться трехлетний процесс разработки Neulock, а пока остается лишь ждать.
Источник: www.ferra.ru