Come creare una chiave di sicurezza economica e facile con Digispark

Quante volte hai intenzionalmente abbreviato e semplificato la tua password per ricordarla? Che ne dici di tutte le volte che sei diventato paranoico a digitare la tua password quando sei fuori in pubblico? Questi sono problemi reali e comuni che tutti devono affrontare oggi, tutti risolvibili con un piccolo strumento pulito noto come chiave di sicurezza.

Sebbene YubiKey e Google Titan forniscano chiavi di sicurezza affidabili, possono essere costose. Quindi, oggi, impara come creare la tua chiave di sicurezza conveniente con una scheda programmabile Digispark.

Motivi per utilizzare un token di sicurezza

I token di sicurezza sono diventati un modo popolare per archiviare le password nel corso degli anni. Molte persone li usano per comodità e sicurezza.

Poiché queste chiavi immettono automaticamente nomi utente e password, gli utenti possono migliorare la loro protezione online utilizzando password lunghe e complesse che richiederebbero anni per la forza bruta. I token di sicurezza consentono inoltre agli utenti di aggirare i keylogger fisici poiché non è più necessario digitare sulla tastiera.

Un altro motivo per utilizzare una chiave di sicurezza sarebbe semplicemente per comodità. Molte persone digitano lentamente e non sono sicure di sé. Quando si digita una password, digitare un carattere sbagliato spesso porta a cancellare tutto e ricominciare da capo. Con un token di sicurezza, gli utenti non devono più preoccuparsi di premere tasti errati.

Perché un Digispark?

Un Digispark è una scheda programmabile progettata per diverse applicazioni: automazione leggera, programmazione RGB, strumenti di sfruttamento, chiavi di sicurezza e un assortimento di progetti elettronici discreti.

Vogliamo utilizzare un Digispark principalmente per il suo costo. Al momento della scrittura, puoi trovarne uno su eBay per tra tre e quattro dollari. Puoi persino acquistare un clone che funziona altrettanto bene per meno di due dollari. Poiché il microprocessore è già confezionato in una scheda così discreta, i componenti di saldatura non sono più necessari.

Creazione della chiave di sicurezza

Per far funzionare la chiave di sicurezza, è necessario programmare Digispark in modo che inserisca la password ogni volta che viene inserita in una porta USB del dispositivo. Non preoccuparti; questo non è complicato. Il codice è già fornito di seguito. Tutto quello che devi fare è configurare un IDE (Integrated Development Environment), installare i driver Digistump e caricare lo schizzo in Digispark, e il gioco è fatto.

Configurazione dell'IDE Arduino

L'IDE Arduino è un software destinato alla programmazione di tutti i tipi di schede Arduino come Uno, Leonardo e Pro Micro. Poiché utilizzerai un Digispark (una scheda non registrata da Arduino), devi prima impostare l'IDE per esso.

Imparentato: Perché tutti dovrebbero imparare Arduino?

Passo 1: Scarica il Arduino IDE.

Se stai utilizzando Linux e non sei sicuro di quale versione ottenere, prova a utilizzare la versione a 64 bit dell'IDE. Per Windows e Mac, scegli la prima opzione fornita. Al termine del download, installa l'IDE con tutte le impostazioni predefinite. Quindi avvia il programma.

Passo 2: Aggiungi Digistump al gestore del consiglio di amministrazione

Poiché Digispark non è supportato per impostazione predefinita dall'IDE Arduino, dovrai comunicare all'IDE che desideri utilizzare una scheda di terze parti fornendo un collegamento al database Digistump.

Puoi farlo passando il mouse sopra File e cliccando su Preferenze o usando la scorciatoia Ctrl+Comando.

Copia e incolla " http://digistump.com/package_digistump_index.json" (senza le virgolette) sul Ulteriori URL di Board Manager, quindi fare clic su ok.

Passaggio 3: Seleziona la tua tavola Digispark

Passa il mouse sopra Strumenti > Schede, quindi fare clic su Dirigente di consiglio.

Cercare digistump, quindi seleziona Schede Digistump AVR e fare clic su Installa. Ci vorrà un momento per scaricare e installare tutte le schede Digistump nel nostro IDE. Dopo l'installazione, fare clic su Vicino.

Passa il mouse sopra Strumenti > Schede > Schede Digistump AVR, quindi fare clic su Digispark (predefinito – 16,6 MHz).

Il tuo IDE è già impostato per programmare Digispark. Tuttavia, se il tuo PC non identifica il Digispark quando lo colleghi, devi installare i suoi driver corretti.

Installazione dei driver Digitump sul tuo PC

Passo 1: Scarica il Driver Digistump.

Passo 2: Estrai il file zip e apri la cartella. Fare doppio clic su Installa i driver installare.

Sei pronto e pronto per programmare il Digispark.

Programmare il Digispark

La programmazione in Arduino è relativamente semplice. Tuttavia, ci vuole un po' di tempo per abituarsi.

Lo sketch (uno script in Arduino è chiamato sketch) funziona facendo agire Digispark come una tastiera. Utilizzando la libreria DigisKeyboard, lo schizzo stamperà automaticamente il tuo nome utente, premi il tasto Invio, digita la password e premi nuovamente il tasto Invio per accedere al tuo account. Ecco lo schizzo completo:

#include "DigiKeyboard.h"
void setup() {
}
ciclo vuoto() {
DigiKeyboard.print("Nome utente qui");
 DigiKeyboard.sendKeyStroke (KEY_ENTER);
 DigiKeyboard.print("Password qui");
 DigiKeyboard.sendKeyStroke (KEY_ENTER);
 DigiKeyboard.delay (2000)
}

Scomponiamolo in modo che tu possa almeno capire cosa sta succedendo.

#include "DigiKeyboard.h"

Questo comando viene utilizzato per importare il DigiKeyboard libreria per espandere la capacità dello schizzo con funzioni precodificate per semplificare lo scripting.

 void setup(){
} 

Il impostare () viene utilizzata per impostare i pin per quando si aggiungono trigger come pulsanti sulla scheda programmabile. Puoi saltare questa parte poiché non hai saldato alcun componente aggiuntivo al nostro Digispark. Viene aggiunto qui come convenzione, quindi puoi usarlo ogni volta che vuoi aggiungere più funzionalità alla tua chiave di sicurezza Digispark.

ciclo vuoto(){
}

La funzione loop() consente allo schizzo di essere in un ciclo di feedback costante per consentire alla chiave di sicurezza Digipark di ripetere le funzioni seguenti a un'ora specificata. Il DigiKeyboard le funzioni sotto il loop fanno in modo che Digispark digiti il ​​tuo nome utente e password.

Ora che hai capito come funziona lo schizzo, inizia a programmare la tua chiave di sicurezza Digispark.

Passo 1: Elimina tutto ciò che è scritto sull'IDE e incolla questo script:

#include "DigiKeyboard.h"
void setup() {
}
ciclo vuoto() {
DigiKeyboard.print("Nome utente qui");
DigiKeyboard.sendKeyStroke (KEY_ENTER);
DigiKeyboard.print("Password qui");
DigiKeyboard.sendKeyStroke (KEY_ENTER);
DigiKeyboard.delay (2000);
}

Passo 2: Modificare "Nome utente qui" con il tuo nome utente e "Password qui" con la tua password. Ricorda che il tuo nome utente e password devono essere tra virgolette.

ciclo vuoto() {
DigiKeyboard.print("[email protected]");
 DigiKeyboard.sendKeyStroke (KEY_ENTER);
 DigiKeyboard.print("Password molto complessa");
 DigiKeyboard.sendKeyStroke (KEY_ENTER);
 DigiKeyboard.delay (2000)
}

Passaggio 3: Fare clic su Carica

Passaggio 4: Una volta che vedi"Collega il dispositivo ora...", collega il tuo Digispark alla porta USB del tuo PC.

Una volta che lo schizzo è stato caricato con successo sul tuo Digispark, dovresti vedere un messaggio come questo.

Congratulazioni, ora hai una chiave di sicurezza Digispark! Usalo per memorizzare la tua combinazione di nome utente e password per i tuoi account Facebook, Instagram, Google e altri.

Possibili aggiornamenti di sicurezza di Digispark

La tua nuova chiave di sicurezza Digipark è pronta per essere utilizzata per la tua sicurezza e comodità. Tuttavia, è ancora piuttosto limitato. Questo perché puoi memorizzare solo un nome utente e una password. Inoltre, c'è un paio di secondi di ritardo prima che Digispark inserisca le tue credenziali.

Se sei pronto per l'attività, puoi eseguire alcuni aggiornamenti per migliorare questa chiave di sicurezza. Puoi rimuovere il ritardo di avvio installando un bootloader diverso su Digispark. Tuttavia, il ritardo di avvio è stato intenzionalmente aggiunto al bootloader predefinito, in modo che gli utenti possano continuare a caricare nuovi programmi su Digispark prima di eseguire il codice. Fatto questo, dovrai saldare un interruttore per impostare la scheda in modalità programmabile o eseguire la modalità ogni volta che lo desideri.

Imparentato: Che cos'è un bootloader? Come funziona un bootloader?

Inoltre, Digispark ha cinque pin utilizzabili, che ti consentono di memorizzare potenzialmente fino a quattro nomi utente e password (se usi un pin per lo switch). Puoi farlo utilizzando quattro pulsanti momentanei e un paio di resistori per selezionare e attivare le credenziali specifiche che desideri utilizzare.

Sicurezza conveniente

Indipendentemente dal fatto che tu abbia scelto di eseguire l'aggiornamento o meno, avere una chiave di sicurezza a portata di mano fornirà maggiore sicurezza e comodità ogni volta che proverai ad accedere su una nuova macchina. Per le persone interessate a massimizzare la propria sicurezza, l'ideale è attenersi a chiavi di sicurezza commerciali con una doppia funzione di autenticazione.

Tuttavia, se non sei interessato a spendere molti soldi per una chiave fisica, questa chiave di sicurezza economica e allegra fa per te.

Ora puoi usare il tuo telefono come token di sicurezza

Se possiedi un dispositivo con Android 7.0 o versioni successive, ora puoi utilizzare il telefono come token di sicurezza, rendendo l'autenticazione a due fattori più sicura che mai.

Leggi Avanti

Circa l'autore