Dikembangkan pada Hackaday: Umpan balik pertama dari pengguna
cr * p guys … Kami terkesan dengan jumlah umpan balik positif yang tersisa di bagian komentar dari artikel terakhir kami. Kami telah ditampilkan oleh Slashdot! Kami mendapat banyak saran nama proyek, oleh karena itu kami mengorganisir polling yang terletak di akhir posting ini untuk memungkinkan Anda memutuskan mana yang terbaik. Saya juga menerima banyak email dari orang yang ingin mulai berkontribusi pada proyek penjaga kata sandi offline ini. Jika Anda melewatkan panggilan dan ingin terlibat, itu masih belum terlambat. Anda dapat menghubungi saya @ mathieu [at] hackadaydotcom. Sejauh ini, kami memiliki banyak penguji beta, beberapa pengembang perangkat lunak, satu penilai keamanan dan keamanan dan beberapa pengembang firmware. Langkah selanjutnya adalah membuat milis dan kategori forum hackaday setelah nama proyek dipilih.
Jelas, posting pertama dari seri “yang dikembangkan di Hackaday” kami adalah untuk mengukur reaksi awal Anda dengan proyek ‘baru’ ini. Perhatikan di sini kutipan ganda, seperti ketika seseorang memiliki ide baru, biasanya hanya ada dua kemungkinan yang dapat membahas mengapa itu belum ada di pasaran: baik itu benar-benar bodoh atau orang-orang sudah mengerjakannya. Dalam kasus kami, tampaknya kami berada di kategori kedua karena banyak pembaca yang mendiskusikan bahwa mereka ingin bekerja / bekerja / telah berurusan dengan produk serupa. Karena kita egois, kami memberi mereka berkontribusi pada perangkat baru ini.
Untuk menjamin bahwa semua pembaca kami berada pada halaman yang sama dengan bagaimana perangkat akan bekerja, kami menanamkan diagram blok yang mudah setelah istirahat, serta daftar semua fungsi baru yang ingin kami ikuti dengan umpan balik yang kami terima. Jadi terus baca untuk melihat apa yang ditahan di masa depan, serta untuk memberikan suara pada nama proyek baru ini …
Karena kita tidak benar-benar membutuhkan prosesor ARM untuk proyek ini, satu-satunya mikrokontroler yang dapat kita gunakan sambil menjaga kompatibilitas Arduino langsung adalah ATmega32U4 dari Atmel. Kami belum memilih IDE mana yang akan kami kembangkan (jika kami benar-benar menggunakannya). Perangkat akan dikenali sebagai keyboard USB (USB HID Class), karena alasan itu tidak ada sopir yang harus diminta pada Windows / Linux / Mac / Android / sistem apa pun yang Anda miliki. Beberapa teman kami benar-benar memberi tahu kami bahwa PC tablet dan ponsel baru dapat menghitung perangkat HID melalui port USB OTG mereka. Kami dapat menggunakan Perpustakaan LUFA yang hebat dari [Dean Camera] atau Kode TeSy dari [Paul Stoffregen] untuk Komunikasi USB. Posting selanjutnya dari seri ‘yang dikembangkan pada Hackaday’ kami akan tentang perangkat keras yang dipilih sehingga kami menyambut gagasan dari pembaca kami di bagian komentar di bawah ini.
Karena beberapa pembaca khawatir bahwa ia masih mungkin akan kehilangan kata sandi yang disimpan dengan pengaturan yang diusulkan, kami ingin menekankan fakta bahwa perangkat akan dapat mengkloning kartu pintar Anda (berisi kata sandi email penting dan utama AES Anda Misalnya). Jelas, itu hanya akan melakukannya setelah kartu pintar awal tidak dikunci dan akan menyalin kode PIN yang sama ke kartu baru. Perhatikan bahwa kartu kloning diharapkan disimpan di tempat yang aman. Kami juga akan menawarkan kemungkinan untuk mengekspor kata sandi terenkripsi yang disimpan dalam memori internal perangkat (tidak ditampilkan dalam diagram).
Kami sebelumnya mendiskusikan bahwa ekstensi browser akan mengirim yang saat ini pergi ke situs ke perangkat, sehingga pengguna dapat menyetujui pengirim kredensialnya dengan mengetuk layar sentuh. Salah satu poin yang sangat relevan telah diajukan oleh [Tekkieneet]: Fakta bahwa satu pengguna mungkin selalu mengklik ‘Ya’ tanpa memeriksa bahwa situs tersebut akan sama dengan layar OLED. [Tekkieneet] akan memilih membuat pengguna menjelajahi semua kredensial situs web yang disimpan tanpa menggunakan plug-in di sisi OS. Menurut pendapat kami, yang mengurangi keramahan pengguna … Bagaimana menurut Anda? Bisakah kita datang dengan cara memaksa pengguna untuk memeriksa URL yang ditampilkan?
[Happyjam64] juga menyarankan agar kami harus memaksa pengguna untuk mengganti kata sandi setiap beberapa bulan. Apakah ini akan menjadi rumit bagi pengguna pemula? Seharusnya kami mengizinkan pengguna untuk memilih jenis keselamatan dan keamanan yang mereka inginkan? Kami tentu berbicara tentang trade-off di sini.
Berikut adalah pertanyaan lain bagi pembaca kami: Berapa lama kita membuka kunci kartu pintar untuk begitu pengguna memasukkan kode PIN-nya? Periode singkat dapat membuat perangkat menggembalakan setiap hari, dan yang lama mengkompromikan keselamatan dan keamanan sistem. Tebakan yang berpendidikan para penulis hackaday adalah memaksa pengguna untuk mengunci komputer mereka ketika mereka pergi dengan melepas kartu pintar. Perangkat akan menemukan bahwa kartu itu tidak ada di sini lagi dan untuk alasan itu melaksanakan tombol untuk mengunci komputer (What’s Windows + L untuk Linux dan Mac?). Kami hanya perlu menginstruksikan kenalan kami untuk mengunci komputer mereka ketika mereka tidak di depannya (itu tampaknya masuk akal, bukan?).
Kami berharap dapat membaca pendapat Anda tentang poin-poin penting ini, dan kami akan segera melihat Anda dalam episode berikutnya dari kami yang dikembangkan pada seri Hackaday (terima kasih [REN]). Sementara itu, jangan lupa untuk memilih nama proyek favorit Anda!