Gente,
Estoy tratando de mejorar la administración de mi contraseña, y tengo una visión en mente para una solución. Sin embargo, estoy teniendo problemas para juntar todo o encontrar un producto que se ajuste.
Primero, me gustaría saber si mi especificación / estrategia general es viable.
Requisitos de línea de base (no negociables):
- Un administrador de contraseñas con una base de datos / bóveda de contraseña solo encriptada (AES-256 o superior). No hay almacenamiento en la nube: por lo que servicios como LastPass, etc., no van a funcionar para mí. (Administrador de contraseñas en el sentido de que todas las contraseñas de las cuentas son accesibles desde una única contraseña maestra)
- Se puede instalar / integrar en una unidad USB USB-3 cifrada por hardware, preferiblemente una de ellas con un teclado numérico en el lateral de la unidad Thumb que desbloquea la unidad antes de insertarla en un puerto USB. El software del administrador de contraseñas se ejecuta directamente desde la unidad de memoria (mínimo de Windows, pero se prefiere Windows + Android) sin necesidad de instalar ningún software en el sistema host.
- Capacidad para hacer una copia de seguridad de la base de datos / bóveda de contraseñas (en caso de que la unidad de almacenamiento encriptado se pierda o sea robada).
Requisitos de funciones (realmente, también los quiero):
- Puede generar contraseñas aleatorias para nuevas cuentas
- Puede autocompletar los campos de ID de inicio de sesión y contraseña en una ventana del navegador sin necesidad de copiar / pegar (y, por lo tanto, evita los agujeros de seguridad relacionados con el portapapeles de Windows).
Funciones de siguiente nivel (todo lo anterior podría lograrse con el hardware cifrado con teclado / teclado KeePass +, pero lo que sigue a continuación llevaría la seguridad general al siguiente nivel, si es posible y un producto (s) existe ...?)
- Autenticación multifactorial (como U2F) del software / bóveda del administrador de contraseñas: la propia unidad USB cifrada sirve como el token de hardware que permite desbloquear el software / bóveda (algo similar a un Yubikey). De esa manera, si el archivo de la bóveda de contraseñas se copia desde la unidad de almacenamiento en miniatura (desde toda la red, por ejemplo, en el trabajo), y , tomaron mi contraseña de bóveda maestra (por ejemplo, un registrador de teclas), la bóveda aún podría no se pueden desbloquear / descifrar porque no tendrían el token de hardware físico como el segundo factor de descifrado / autenticación.
- Y para realmente garantizar una solución robusta, la unidad USB se adheriría a la especificación militar para unidades cifradas (conformidad con el nivel 3 de FIPS 140-2, incluida la prueba realizada por un laboratorio independiente)
Mi último acuerdo fue cercano: el Ironkey (antes de que Kingston comprara la compañía). Era una unidad cifrada compatible con FIPS (USB2) con software de administrador de contraseñas propietario incorporado. Pero el administrador de contraseñas se ha eliminado de la línea de productos, dejándolo (básicamente) solo un costoso dispositivo de almacenamiento encriptado por hardware.
Cualquier consejo sobre lo anterior sería muy apreciado.