Zabezpečení zařízení - Když je zařízení s otevřeným zdrojovým kódem, znamená to, že je méně bezpečné?

Vůbec ne. Otevřený zdrojový kód umožňuje každému zkontrolovat naši implementaci zabezpečení, což ve skutečnosti vede k lepší kvalitě kódu a větší důvěře koncových uživatelů.

Zabezpečení zařízení - Jste si jisti svou implementací šifrování?

AES-256 použité v Mooltipassu bylo porovnáno se standardními testovacími vektory Nessie z hlediska správnosti. Náš bezpečnostní řetězec byl navíc několikrát prověřen kvalifikovanými osobami a společnostmi.

Zabezpečení zařízení - Jak je ve skutečnosti Mooltipass bezpečný?

Používáme ty nejbezpečnější šifrovací algoritmy a naše pouzdro jsme navrhli tak, aby s ním nebylo možné manipulovat. Naše řešení se proto dokonale hodí pro jednotlivce, kteří chtějí zvýšit bezpečnost svých pověření a dat uložených v Mooltipassu.

Zabezpečení - Pokud mohu exportovat své zašifrované přihlašovací údaje, znamená to, že je někdo může prolomit?

Používáme šifrování AES-256 v režimu CTR, prolomení zašifrovaných přihlašovacích údajů by trvalo více než padesát let.

Bezpečnost - Pokud si musím pamatovat pouze PIN kód, znamená to, že Mooltipass není bezpečný?

Rozhodně ne, protože systém Mooltipass je úplně stejný jako bankovní karta s čipem a pinem: Tři chybné pokusy čipovou kartu trvale zablokují. Přístup k šifrovacímu klíči AES-256 bude poté zablokován a dešifrování dat znemožněno.

Bezpečnostní postupy - Proč potřebuji různá hesla pro různé webové stránky?

Webové stránky jsou denně napadány. Pokud používáte stejné heslo pro různé webové stránky, útočník by mohl použít jedno ukradené heslo na ostatních webových stránkách.

Bezpečnostní postupy - Je vaše řešení lepší než kus papíru?

Kus papíru obsahuje hesla, která lze snadno přečíst, zkopírovat, ofotit. Mooltipass ukládá šifrovaná hesla, která lze přečíst pouze při zadání kódu PIN.

Použití zařízení - Lze čipovou kartu používat s více zařízeními Mooltipass?

Máte možnost synchronizovat své pověření mezi více zařízeními. Díky tomu můžete mít například jeden Mooltipass v práci a druhý doma.

Konstrukce zařízení - Proč používáte čipovou kartu i hlavní zařízení Mooltipass?

Důvodů je celá řada, hlavním z nich je, že je mnohem snazší nosit s sebou čipovou kartu než jakýkoli jiný předmět. Tato čipová karta je bezpečný prvek, který obsahuje šifrovací klíč vašich pověření; je levná a lze ji klonovat, aniž by byla ohrožena bezpečnost systému.

Návrh zařízení - Jak jsou pověření odesílána do počítače?

Zařízení Mooltipass je uvedeno jako složená klávesnice HID / proprietární zařízení HID. Pověření jsou odesílána přes proprietární kanál HID při použití zásuvného modulu prohlížeče a přes kanál klávesnice při použití Mooltipassu prostřednictvím jeho dotykového rozhraní.

Návrh zařízení - Odkud získáváte komponenty?

Všechny integrované obvody (IC) nakupujeme přímo od jejich oficiálních výrobců.

Konstrukce zařízení - Co když ztratím své zařízení Mooltipass?

Vaše zašifrované přihlašovací údaje lze exportovat do počítače. Pokud zařízení ztratíte, můžete si zakoupit jiné a obnovit svá pověření nebo si koupit jednoduchou levnou čtečku čipových karet, která vám umožní získat šifrovací klíč a dešifrovat databázi pověření.

Design zařízení - Proč potřebujete obrazovku OLED?

Offline správce hesel musí poskytovat způsob, jak zabránit vydávání se za někoho jiného. Uživatel musí zkontrolovat, že webová stránka/služba, pro kterou schvaluje požadavek na pověření, je stejná jako webová stránka/služba, kterou používá, protože škodlivý program by mohl vysílat falešné požadavky. Kromě toho existence displeje umožňuje uživateli ovládat Mooltipass bez zásuvného modulu prohlížeče, a to pomocí vyhrazeného dotykového rozhraní.

Konstrukce zařízení - Co když ztratím čipovou kartu?

Naše zařízení je dodáváno se dvěma čipovými kartami, takže si můžete někde bezpečně uschovat jejich kopii. Zařízení Mooltipass umožňuje uživateli klonovat svou čipovou kartu tolikrát, kolikrát chce, za předpokladu, že je správně zadán PIN kód karty.