giovedì 22 giugno 2017

BioPass... il modulo per la gestione delle password personali attraverso le impronte digitali... l'unico!

Siti internet, software, carte di credito... sempre più servizi oggi richiedono l'utilizzo di password personali per la gestione on-line.
Memorizzarle tutte e soprattutto cercarle ogni volta che servono, può diventare un'impresa snervante. Alcuni utenti adottano la bruttissima prassi di usare la stessa passwords ovunque... abitudine veramente pericolosa, perchè se viene scoperta una sola volta (e succede molto spesso), i malintenzionati la provano per tutti i servizi che l'utente può utilizzare (banche, acquisti on-line, account personali ecc).


Chi ha compreso l'importanza della corretta gestione delle password ricorre a vari metodi per memorizzarle e ricercarle quando servono.
Ho pensato di mettere a frutto le mie conoscenze tecnologiche per realizzare un nuovo strumento per la gestione semplificata e sicura delle password personali.
Adotta la rilevazione biometrica delle impronte digitali (univoche) per riconoscere il proprietario delle password, cercandole e scrivendole direttamente dove servono, in maniera automatica.

Se vuoi maggiori informazioni sul futuro della rilevazione biometrica nella sicurezza dai un'occhiata qui:
"Così muoiono firme e password. Viaggio nel futuro della biometria"
"Banche, addio password. Arriva il riconoscimento biometrico"
"Enciclopedia della Scienza e della Tecnica Treccani: Biometria"
"Sicurezza, basta password: è già tempo di usare la biometria" 
"Anti Public la minaccia numero 1 per la sicurezza informatica"
"Aiuto, un ladro mi ha rubato la mail!"



Ho realizzato un primo video preliminare che mostra il funzionamento del sistema. Gli eventuali aggiornamenti verranno riportati in questa pagina:



Devo aggiungere una caratteristica del software che ho dimenticato di citare nel primo video, anche se abbastanza intuitiva... selezionando la casella "Avvia automaticamente" il software partirà automaticamente all'avvio del pc, sempre in modalità ridotta. Ritroveremo l'icona nella barra in basso a destra.

Il sistema BioPass è disponibile in Inglese...


Non solo per le password... qui un esempio in accoppiata con Tor browser, per navigare comodamente e anonimamente:


31/07/2017 - Aggiunta nuova funzionalità al software gestionale del modulo biometrico.
Da oggi il modulo permette anche di gestire utili automatismi. Il pc potrà avviare software, aprire files, aprire siti internet, premere combinazioni di tasti (shortcut) ecc. solo poggiando un dito sul modulo biometrico. Ecco come gestire questa nuova funzionalità:

Adesso è possibile anche trasmettere dei comandi aggiuntivi (argomenti) all'avvio del file eseguibile:




Qualcuno potrebbe dire "Come faccio ad affidare le mie password ad un software creato da uno sconosciuto?"
Domanda lecita, per questo motivo, negli anni, ho sempre cercato di essere più trasparente possibile, mostrando pubblicamente, attraverso questo blog ed il mio canale Youtube (https://www.youtube.com/mgadaleta/), chi sono, quali sono i miei interessi, i miei progetti lavorativi ecc.
Ho reso pubblico questo mio progetto attraverso comunicati stampa, blog specifici che trattano la sicurezza informatica, in tutti i gruppi Facebook che trattano l'argomento, insomma il mio operato rimane sempre pubblico.
Una piccola verifica che un utente scettico potrebbe fare, su un qualsiasi programma installato, è controllare se questo tenta di collegarsi ad internet (perchè ovviamente, un ipotetico furto di dati avverrebbe attraverso internet). Tutti i firewall decenti permettono di verificare se un programma cerca di collegarsi ad internet. Se un utente ha qualche dubbio può bloccare le connessioni del programma da e verso internet.
C'è da considerare che un qualsiasi software commerciale tenterà sicuramente di connettersi ad internet, quantomeno per ricercare aggiornamenti, nel mio caso ho proprio evitato di far connettere la mia utility ad internet proprio per evitare ogni eventuale dubbio.
Su Youtube si trovano video (anche in italiano) che mostrano come impostare un firewall, basta cercare "bloccare programmi con firewall".


COSA SERVE PER INSTALLARE BIOPASS:
Il piccolo modulo BioPass deve essere collegato al PC attraverso un normale cavo USB-miniUSB (non fornito). Ce ne sono in commercio di tutte le lunghezze, ogni utente utilizzerà quello più adatto al corretto posizionamento del modulo sulla propria scrivania.
E' possibile scaricare i drivers dell'adattatore seriale CH340 da QUI (testati su Windows 7, Windows 8 e Windows 10). E' sufficiente decomprimere il file "CH341SER_3.4.2014.zip" e lanciare il file "setup.exe" contenuto all'interno.
Sul computer è necessario che sia presente ".NET Framework", una serie di componenti utili al funzionamento dei software scritti con "Microsoft Visual Studio". E' molto probabile che sia già presente sul pc, installato da altri software. Se non lo fosse, è possibile scaricarlo dal sito della Microsoft (clicca qui) oppure clicca QUI per la versione 4.5.1 o QUI per la versione 4.7
Infine è possibile scaricare l'ultima versione del software gestionale BioPass qui sotto:
VERSIONE INSTALL (Italiano + English) - installabile sul pc attraverso setup.
VERSIONE PORTABLE (Italiano + English) - senza installazione, è sufficiente copiare la cartella del software dove serve.
Entrambi sono protetti da una password, che verrà comunicata agli acquirenti del modulo BioPass.
Clicca QUI per scaricare il foglio promemoria, oppure QUI per quello senza scritte, o QUI per la versione internazionale.

Se risiedi in zona o sei semplicemente di passaggio (Ruvo di Puglia - BA), puoi provare direttamente il modulo BioPass. Se hai un pc portatile possiamo testarlo direttamente sul tuo pc.
I moduli vengono testati prima di essere spediti.




QUANTO COSTA BIOPASS:
:: Il modulo biometrico + software di gestione 120 euro
:: Spedizione attraverso corriere con pagamento contrassegno 10 euro (Italia)
:: Se acquistato su Ebay aggiungere 12 euro (10% è la commissione richiesta da Ebay)
:: Se pagato con Paypal aggiungere 5 euro (4% è la commissione richiesta da Paypal) 
:: Spedizione all'estero, a partire da 18 euro (varia a seconda della nazione
:: E' possibile il ritiro a mano, gratuito
:: E' possibile farlo ritirare da un corriere di fiducia
:: Metodi di pagamento: contrassegno al corriere, Paypal, ricarica Postapay, bonifico bancario, contanti



SERVONO MAGGIORI INFORMAZIONI?






QUALCHE RACCOMANDAZIONE SULL'ARGOMENTO:
1) Come ho già accennato è bene usare una password diversa per ogni servizio on-line che si utilizza (o almeno per i più importanti).
2) Non tenere una sola copia delle password ma avere sempre un backup nascosto. Qualsiasi supporto di memorizzazione, da quelli più antichi a quelli più tecnologici, possono rompersi, perdersi, essere rubati ecc. quindi non si può rischiare di perdere tutte le password in un sol colpo.
3) Se proprio dobbiamo tenere le password sullo smarphone cerchiamo di criptarle o almeno di camuffarle. Mai tenerle in chiaro, facilmente leggibili. Oltre al fatto che un telefono può essere rubato, non dimentichiamo che i moderni smartphone sono dei veri e propri computer, quindi anch'essi soggetti a potenziali tentativi di attacchi informatici da parte di malintenzionati.
4) Sul computer adottare sempre misure di buon senso e software antivirus/antimalware sempre aggiornati. Anche un sistema di crittografia delle password molto evoluto sarebbe inutile su un computer infetto da malware.

5 commenti:

  1. Ma se uno ruba lo scatoletto, poi a casa tranquillamente ha modo di violarlo estrapolando le password?

    RispondiElimina
  2. No, le password vengono memorizzate in un file sul pc. Il file viene criptato per renderlo illeggibile ad occhi indiscreti.

    saluti

    RispondiElimina
  3. Bello, ma molte persone utilizzano la memorizzazione automatica sui browser.

    RispondiElimina
    Risposte
    1. Si, oramai tutti i browser permettono il salvataggio delle password, ma stiamo parlando di sistemi molto differenti, con livelli di sicurezza diversi. Spiego perchè:
      1) BioPass non è vincolato ad un unico browser, può essere usato con tutti i browser presenti sul pc ed anche con i software che prevedono accessi con password
      2) Alcuni browser memorizzano le password senza criptarle, quindi facilmente leggibili in caso di attacco hacker
      3) Se al computer si siede una persona qualsiasi, questa avrà pieno accesso a tutti i nostri dati perchè utilizzerà le password memorizzate sul nostro browser. Un hacker, collegato in remoto al nostro pc, magari grazie ad un trojan, potrebbe fare acquisti dal nostro pc grazie agli accessi automatici attraverso le password memorizzate. Se il pc venisse rubato, il ladro avrebbe l'accesso a tutti gli account grazie alle password memorizzate.
      4) I sistemi utilizzati da tutti sono sempre nel mirino degli hacker, perchè nel caso qualcuno scoprisse una vulnerabilità, potrebbe raziare in poche ore milioni di password.
      5) BioPass non è solo un gestore di password, ma permette di lanciare applicazioni e comandi nascosti, pilotabili dalla sola impronta del dito.
      6) BioPass è portatile, può essere utilizzato temporaneamente anche su un altro pc, poi rimosso senza lasciare traccia delle proprie password.

      Elimina
  4. Carino il tuo sistema, ma secondo me un hacker con i contro coglioni se vuole dire di entrare anche nel sito di una banca per dire uno (cosa già successa a Poste Italiane). Vero che molti hacker lo fanno non per scopi criminali, ma per sfide personali e sulla sicurezza degli stessi. Quindi per me la miglior sicurezza è quella di spegnere il pc e scollegarlo dalla linea adsl. Sfido chiunque di voi a fare un passo del genere ��

    RispondiElimina