APPSFLYER DEVCONNECT. 26.07 Olympic Hall
×Закрыть

DOU Проектор: Hideez Key — брелок, который «помнит» ваши пароли

В рубрике DOU Проектор все желающие могут презентовать свой продукт (как стартап, так и ламповый pet-проект). Если вам есть о чем рассказать — приглашаем поучаствовать. Если нет — возможно, серия вдохновит на создание собственного made in Ukraine продукта. Вопросы и заявки на участие присылайте на editors@dou.ua.

Идея

Меня зовут Олег Науменко, я CVO и основатель компании Hideez. Мы занимаемся разработкой решения для идентификации пользователей в цифровом мире. В 2008 году я был одним из основателей компании PocketBook. И тогда перед нами стояла задача формирования и развития новой категории устройств — электронных книг. Теперь мы снова развиваем новую категорию — единый цифровой ключ.

Хочу рассказать о первой модели Hideez Key — это единый цифровой ключ, изготовленный в виде брелка, который «помнит» все ваши пароли для любых программ, сайтов и сервисов, а также может заменить ваши брелки или карточки для доступа в офис, подъезд или паркинг.

Идея этого продукта пришла в голову с собственной потребности вводить пароли много раз в день, а это несколько доставало и забирало много времени. С другой стороны, была проблема кражи денег с банковской карточки, взлома аккаунта в социальной сети.

Так появилась идея, в которую поверил я, Денис Зализняк и Андрей Коньков. У нас всех до этого уже был опыт разработки, запуска производства и продажи электроники. Денис Зализняк был ведущим разработчиком в PocketBook, а также имел большой опыт в системах безопасности, охраны и контроля доступа. Андрей Коньков имел тоже очень успешный опыт производства и продаж электронных устройств на территории Украины и СНГ.

Проблема, которую мы решаем, — современный человек имеет несколько электронных устройств (телефон, планшет, компьютер), десятки аккаунтов и тратит от 5 до 15 минут в день на ввод паролей. По факту наш телефон сегодня знает о нас больше, чем близкие люди.

При этом уровень современных киберугроз вырос в несколько раз от просто взлома аккаунтов в социальных сетях и кражи средств с банковских карт до взлома систем атомных электростанций. Анализ уязвимостей существующих систем показал, что самая незащищенная часть большинства систем это по сути центральных вход — логин и пароль пользователя. Как бы не боролись системные администраторы с необходимостью создавать длинные пароли и менять их раз в месяц, люди в большинстве своем ленивы и не в состоянии этого сделать.

Реализация

В самом начале мы планировали сделать систему контроля доступа и управления умным домом. Потом решили сфокусироваться только на контроле доступа и максимально развивать это направление. В результате сформировалась концепция носимого устройства — браслета с функцией менеджера паролей и автоматический блокировщик любых устройств, имеющих Bluetooth.

Как стандарт связи выбрали Bluetooth 4.0 Low Energy как самый массовый из существующих во всех смартфонах, планшетах и компьютеров. Развивая эту концепцию, разработали несколько прототипов и начали собственное тестирование. Первые образцы были залиты клеем с намотанным скотчем и ремешком от часов. Их стыдно было даже показывать :)

В результате первого теста и комментариям наших друзей мы услышали, что браслет далеко не все готовы носить на руке, так как есть конкуренция с традиционными часами, умными часами и фитнес браслетами. Мы решили сделать два устройства — браслет и брелок.

Параллельно с поиском форм фактора мы развивали и функциональность — генератор одноразовых паролей для двухфакторной авторизации, RFID для открытия дверей, цифровая подпись, шифрование документов и другое. В первую очередь решили сконцентрироваться на брелоке Hideez Key и основных операционных системах Windows и Android.

Первый прототип электронной платы мы смогли сделать в Киеве на заводе «Радар», элементную базу напаяли вручную. Написали первую прошивку. Очень долго не могли качественно изготовить образцы корпуса на 3D-принтере и в результате сделали их на 3D-фрезере. Практика показала, что для точного моделирования мелких частей корпуса больше подходит 4-осевой 3D-фрезер. Он позволил нам добиться высокой точности и качества поверхностей.

Первая плата и корпус, сделанные в Киеве

Новый 2016 год мы начали с производства первой тестовой партии 150 устройств уже на заводе в Китае. Постановка на производство и изготовление пресс-форм заняли у нас около месяца. После этого, получив обратную связь от наших первых пользователей, мы значительно доработали как аппаратную, так и программную часть.

Первые корпуса, сделанные в Китае на 3D-фрезере

Корпус сам не изменился, но нам пришлось поэкспериментировать с его покраской. Вместо первоначальной покраски Soft-Touch мы выбрали UV как более стойкую к истиранию и не маркую.

Образцы из первой тестовой партии, сделанные в Китае

Для повышения качества и минимизации брака на производстве мы продумали алгоритм автоматической проверки Bluetooth, частотника, бузера и батарейки. Вместе с тестированием автоматизировали алгоритм прошивки, чтобы иметь способность самим удаленно на нашем сервере в Киеве контролировать процесс производства и самое главное — количество произведенной продукции.

Имея опыт и понимание рисков выпуска подделок и учитывая возможности взлома нашей прошивки, мы смогли зашифровать саму прошивку и механизм ее обновления с помощью собственного bootloader.

Так мы сформулировали для себя:
— Цель проекта — создание универсального решения по идентификации пользователя в цифровом мире.
— Основные принципы — безопасность, удобство, универсальность интеграции в любые существующие системы контроля и управления доступом.

Функциональность мы тоже существенно доработали и реализовали:
— генератор одноразовых паролей по стандарту 2FA, который сейчас массово используется в интернет-банкинге, сервисах Google, Facebook, Outlook, Apple;
— модуль RFID для хранения, записи и перезаписи ключей доступа в помещения по стандарту HID и Em-marine;
— биометрическая идентификация пользователя по сканированию глаз с помощью фронтальной камеры мобильного телефона;
— сервис My.Hideez.com для регистрации пользователей, их устройств и ключей Hideez Key.

Основные модели использования Hideez Key сегодня:
— Автоматическая блокировка и разблокировка компьютера, планшета телефона по уровню сигнала Bluetooth. Вы пришли на рабочее место, и ваш компьютер разблокировался и вошел в ваш аккаунт. Вы ушли с рабочего места, и ваш компьютер автоматически блокируется.

— Хранение и ввод нескольких тысяч логинов, паролей для любых сайтов, программ и сервисов. При этом сами пароли теперь могут состоять из 10 и более символов, чтобы обеспечить защиту от взлома и подбора паролей.

— Охрана и поиск самого Hideez Key. Данное устройство — как хранилище ценных данных — нужно охранять и сигнализировать о разрыве связи Bluetooth. Так, если вы оставили свою связку ключей дома, в кафе или в машине, ваш телефон всегда напомнит об этом и не позволит их забыть, а даже если забыли, то телефон покажет точку на карте, где вы оставили свои ключи.

— Универсальный и перезаписываемый ключ RFID. Вы можете скопировать ключ с вашего офисного бейджа на Hideez Key с помощью специального программатора у службы безопасности или ИТ департамента, а также, например, привязать ваш Hideez Key к замку от подъезда в доме с помощью мастер ключа, который может быть у консьержа или руководителя ОСББ.

Недавно мы провели эксперимент, и получилось, что в стандартном режиме пользователь тратит каждый раз около 2 минуты на вход в компьютер, вход в почту с использованием двухфакторной авторизации. А с Hideez Key это занимает до 15 секунд, что позволяет экономить до 200 минут в месяц.

Защита данных. Самый главный вопрос — что будет, если потерять Hideez Key? Ничего страшного. Во-первых, все ваши данные (логины и пароли) хранятся в Hideez Key зашифрованными ключом от вашего аккаунта My Hideez. Мы осознанно не делаем облачной синхронизации, и все ваши данные остаются только при вас. Подключить ваш Hideez Key можно только к вашему телефону, планшету, компьютеру, где установлено приложение Hideez Safe и заведен ваш аккаунт с вашим паролем.

Во-вторых, даже если вы потеряли Hideez Key у вас есть возможность как в банке заблокировать устройство на сайте My.Hideez.com. В таком случае даже ваш телефон, планшет или компьютер не узнает больше этот Hideez Key.

Вход в само приложение Hideez Safe на телефоне может быть ограничен с помощью пин-кода или сканирования глаза на фронтальной камере телефона. Также у вас есть возможность сделать резервный Hideez Key со всеми данными или сделать бэкап в файл, зашифрованный паролем от вашего аккаунта.

Первые розничные продажи мы начали в сентябре 2016 года в Украине и Германии. В Украине сейчас можно купить HideezKey в сети магазинов Цитрус, MOYO, в интернет-магазине Rozetka и на сайте Hideez.com с доставкой в любую точку мира.

Результаты

Примерно половина обращений пользователей сегодня связаны с необходимостью версии ПО для MacOs и iOS. Так что план до конца года состоит из нескольких ключевых задач:
— выпуск версии для MacOs и iOS;
— выпуск серверной версии удаленного управления уровнями доступа для B2B проектов;
— алгоритм цифровой подписи по стандарту RSA и эллиптическим кривым;
— реализация первых проектов B2B2C с сервис провайдерами;
— разработка и производство следующей версии продукта — Hideez Key 2, которую мы планируем представить на выставке CES в Лас-Вегасе 5-8 января 2017 года.

Hideez Key

Основное отличие Hideez Key 2 — водонепроницаемая защищенная капсула, которую можно носить в нескольких форм-факторах: брелок, браслет, кулон и клипса. Добавим активный RFID, NFC, датчик снятия с руки и много другого.

Следить за развитием продукта можно на нашем сайте www.Hideez.com, а также в соцсетях Facebook, Twitter, на канале YouTube. Рекомендации по информационной безопасности можно получить у нас в блоге.

Отдельно мы хотим пригласить к сотрудничеству разработчиков или системных интеграторов, которым будет интересно получить SDK, поработать с нашим API и создать собственное решение на базе нашего продукта.

22 комментария

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

прочитал, посмотрел — так и не понял. как вводятся пароли автоматически? нужно ставить ПО или работает как виртуальная клавиатура?

Есть два варианта. Полный функционал работает с установкой нашего приложения. Но есть возможность один раз в нашем приложении забить пароли по очереди и дальше просто подключать по Bluetooth к любому устройству Windows, Android, iOS, MacOS без нашего ПО и по количеству нажатий на кнопку вводить пароль из списка ранее внесенных. В этом случае девайс виден как Bluetooth клавиатура.

Красавчики.
Нужная вещь. На выходных еду в Цитрус за покупкой!

Как бы не боролись системные администраторы с необходимостью создавать длинные пароли и менять их раз в месяц, люди в большинстве своем ленивы и не в состоянии этого сделать.

Вот так лучше не делать. Смена паролей раз в месяц — это типичный security theater.

Для любого обычного ресурса, вроде регистрации на форуме, лучше всего иметь стойкий (грубо говоря, случайный и длинный) пароль, хранящийся в менеджере паролей и не используемый нигде больше. Такой пароль вполне может не иметь expiration date.

(По сути проекта лучше промолчу, потому что весьма далёк от целевой аудитории).

Цікава штука, і навіть купив би, але наразі під жодну з платформ якими користуюсь нема. Є взагалі шанси що зробите під хоч якийсь *nix ?

лично я с удовольствием пользовался бы, но пока нет поддержки *nix-систем, а только на одном андроиде использовать нет смысла

Может и работает, сие есть большая тайна.

Но есть возможность один раз в нашем приложении забить пароли по очереди и дальше просто подключать по Bluetooth к любому устройству Windows, Android, iOS, MacOS без нашего ПО и по количеству нажатий на кнопку вводить пароль из списка ранее внесенных. В этом случае девайс виден как Bluetooth клавиатура.

Неплохая штука, но $50 за оное для меня очень дорого. Нет у меня информации такой стоимости.
А водоплавающий, как понимаю, еще дороже будет.
Для меня предел цены для подобного устройства ~$10.

Подобные решения по безопансти стоят от 30$ до 150$. Наша цена меньше средней. И мы стараемся ее снизить. Цену можно сильно уменьшить если увеличить объемы производства, а объемы производства можно увеличить когда продукт станет массовый :) Но уже сейчас бывают акции так на пример на Black Friday.

Да, я не спорю. Но если память мне не изменяет, то на безопасность тратят 10% от стоимости обезопашиваемого.
Так что целевая группа у вас больше b2b, ну и параноики и фанаты гаджетов.
А так прикольная и полезная для определенной группы людей вещица. Браслет мне очень понравился, ну и возможно его можно не только на запястье, но и на локоть прилепить — в этом случае никаких лишних гаджетов на запястье не будет болтаться. Или к ошейникам,типа табличек, что на всяких конференциях или в конторах народ носит. Выдали такой бейджик и там все пароли.

Возможно это устройство можно упростить для нищебродов, типа меня и снизить цену.
Т.е. несколько устройств с разными возможностями для разных целевых групп и по разной цене.

лет 5 назад на конференции мне, и не только, такие раздавали в качестве подарка)

Лет 5 назад это могли быть просто трекеры для охраны вещей. Сейчас стандарты авторизации пользователей стали очень разнообразны и требуют современных инструментов. Наша фишка как раз в объединении нескольких существующих категорий устройств — RFID, менеджера паролей, генератор 2FA, трекер охраны вещей.

Что с ним будет если полежит рядом с мобильником?

RFID в смысле? В нашей случае есть возможность финализировать ключ RFID и тогда он никогда не размагнитится.

после финализации изменить(дописать, стереть) будет ничего нельзя?

ДА после финализации изменить код RFID уже нельзя, но даже не финализированное устройство не так просто размагнитить. Там используется частота 125 кГц которая никак не используется в современных телефонах.

Мне нравится! Хоть кто-то делает реально полезные вещи!

Клевая история и интересный продукт! Но в мире Apple это по идее решится через Touch ID? В новых ноутбуках уже есть, авто-разблокировка работает с Apple Watch. Я в том смысле, что пользователи Android/Windows это решение по идее больше оценят. :)

Пользователи Apple тоже вводят пароли на разных сайтах — я за один ключ ;-)

Спасибо за комментарий. Сам по себе Touch ID не идеален. Основная проблема, что отпечатки пальцев есть на самом телефоне. Мы же стараемся сделать универсальное решение для разных ОС и разных устройств. Кроме паролей мы еще работаем с RFID замками и этой функции нет в Apple Watch.

Если бы отпечатки пальцев на руке (как и сетчатку) можно было бы менять так же легко, как пароли, то может быть это и могло бы быть решением всех проблем с аутентификацией.

Подписаться на комментарии