Gebruik je ‘wachtwoord123’ als wachtwoord op al je online diensten? David Crookes kijkt naar een op een Raspberry Pi Zero gebaseerd apparaat dat je zou moeten helpen om veiliger aan te melden.



De gebruiker drukt op de knoppen rechts van het scherm, zodat hij kan navigeren en een wachtwoord kan selecteren dat hij wil gebruiken.Het wachtwoord wordt op dezelfde manier ingevoerd als wanneer de gebruiker het zelf zou typen in het wachtwoordinvoerveld van een website of toepassing.Wanneer je op deze knop klikt, stuurt de Pi Zero het wachtwoord via de usb-kabel naar de computer.

Experts raden aan om voor elke online dienst waar we een account hebben een ander wachtwoord te gebruiken. Maar, zoals veel gebruikers weten, het is vrij moeilijk om ze allemaal te onthouden. Dan heb je beter een veilig en handig systeem dat je wachtwoorden kan opslaan en weer voor je kan opvragen. Dat is de reden waarom Eugene Dzhurynsky een apparaat heeft gecreëerd dat als wachtwoordkluis werkt. Het is gebaseerd op een Raspberry Pi Zero en gebruikt rfid-technologie (Radio Frequency IDentification).

Eugene is een Oekraïense software-ingenieur die in Boston (Massachusetts) woont. Momenteel is hij werkzaam als data-ingenieur en specialist in machine learning.

Geïnspireerd door een draadje op Reddit waarin wordt uitgelegd hoe de Pi Zero als usb-apparaat kan functioneren, merkte Eugene op dat de Pi Zero een andere computer kan aansturen en als toetsenbord kan fungeren. “Dat was een ‘wauw’-moment en ik was verbaasd over de mogelijkheden”, herinnert hij zich.

Met dit in gedachten, is Eugene aan het werk gegaan. Hij wilde een apparaat maken dat niet op afstand over een netwerk gekraakt kon worden. Bovendien wilde hij niet dat gebruikers een wachtwoord moesten invoeren om het apparaat te ontgrendelen en het moest relatief klein zijn, met veilige en versleutelde opslag.

Het project in een oogopslag
- Het apparaat slaat versleutelde wachtwoorden op.
- De software is gebouwd met behulp van de taal Go.
- Het maakt gebruik van een rfid-sleutelhanger.
- Wachtwoorden worden toegevoegd via een webinterface.
- Eugene wil spraakherkenning toevoegen.

De RC522-sensor voor rfid is goedkoop en maakt het mogelijk om dit systeem te ontgrendelen wanneer een rfid-sleutelhanger wordt gepresenteerd.


Beveiliging van het systeem

Versleuteling, zegt hij, was het gemakkelijke deel. “Ik kan elke industriestandaard voor encryptie gebruiken”, legt hij uit. Het lastige aspect was de sleutel — waarmee het versleutelde bestand met de wachtwoorden van een gebruiker ontgrendeld wordt.

Eugene was van plan om de wachtwoorden op te slaan op de Pi Zero, dus hij dacht dat de geheime sleutel op een rfid-sleutelhanger plaatsen goed zou werken. Als hij het Pi-gebaseerde apparaat op een rfid-kaartlezer zou aansluiten en zou verbinden met een computer, dacht hij dat een gebruiker alleen maar de sleutelhanger dichtbij zou hoeven te brengen om het apparaat te ontgrendelen en de wachtwoorden te openen. De gebruiker zou dan kunnen inloggen op de dienst die hij/zij probeert te gebruiken.

En ja hoor, de Pi Zero bleek de perfecte oplossing hiervoor. “Het heeft Linux als besturingssysteem, het is eenvoudig te beheren, het is ontwikkelaarsvriendelijk, en het heeft genoeg geheugen en netwerkadapters”, zegt Eugene. Hij ontwikkelde het systeem met behulp van de programmeertaal Go (golang.org) en hij voorzag het apparaat van een klein oled spi-scherm en enkele knoppen op de voorkant om het te bedienen. Dit alles plaatste hij in een zelfgemaakte behuizing.

Het scherm toont accounts die een wachtwoord hebben opgeslagen en laat toe om deze op een gekoppelde computer te gebruiken.


Op veilig spelen

Om de wachtwoorden toe te voegen en te beheren, maakte Eugene gebruik van een webinterface die hij met de hulp van zijn vriend Maxim Vassilyev creëerde. “De Pi Zero kan zich niet alleen als een toetsenbord aan je computer presenteren, maar ook als netwerkinterface. Dus door te navigeren naar het lokale adres http://10.101.1.1 zal de webinterface voor het wachtwoordbeheer toegankelijk zijn”, legt Eugene uit.

Hij zegt dat het alleen werkt in het bijzijn van de rfid-sleutelhanger: “Dus iemand die probeert om de Pi in te pluggen in een computer, zal geen toegang hebben tot de wachtwoorden.” En toch is het systeem niet helemaal perfect. “De sleutel kan gecompromitteerd worden als hij gebruikt wordt met een goedkope rfid-kaart”, geeft Eugene toe. “Maar als je de sleutel gewoon in een hoesje bewaart dat rfid-straling tegenhoudt, dan zal hij veilig zijn.”

Kan het dan in zijn huidige toestand gebruikt worden als een professioneel hulpmiddel? “Moeilijke vraag”, antwoordt Eugene. “Ik gebruik het niet om mijn eigen wachtwoorden te bewaren, dat is het antwoord. Het is gewoon een leuk project om te maken en er zouden nog veel dingen toegevoegd moeten worden voordat het echt veilig is.”

Zo wil Eugene nog opties voor back-up en herstel toevoegen voor de interne opslag en de rfid-sleutel, en hij wil de web interface verbeteren, een helpsectie toevoegen, een gemakkelijke manier bieden om meer sleutels en gebruikers toe te voegen, het apparaat wachtwoorden laten genereren, en een real-time klok toevoegen om willekeurige getallen te genereren. “Mensen lijken de aanpak die ik heb gekozen te waarderen”, zegt hij.

Project gegevens: https://passkeeper.jdevelop.com

Wil je meer van deze projecten lezen? Abonneer je dan snel op MagPi en ontvang gratis een Raspberry Pi Zero W en accessoires.