Пастильда: нишевый краудфандинг


Разрабатывать электронику для нас и профессия, и хобби, и способ самовыражения.
Поэтому в свободное время по ночам и в выходные мы работаем над внутренними проектами, один из которых недавно стал нашим первым собственным Коммерческим Продуктом. Вот как это было:

→ Первый пост здесь.


Однажды неизвестный взломал юлмарт-аккаунт нашего CEO и купил флешку и упаковку подгузников. После этого вопиющего происшествия мы пересмотрели политику защиты данных, сменили пароли к рабочим и личным аккаунтам, а для хранения учетных записей внедрили KeePass. Это универсальное открытое ПО, готовое к использованию «из коробки». Но совершенству нет предела: если можешь что-то улучшить — сделай это.




В ходе мозговых штурмов проработали идею Пастильды — открытого аппаратного менеджера паролей, совместимого с KeePass. Появилось стойкое ощущение, что тема интересна не нам одним. За работу!

Идея не станет устройством без плана. Чтобы оценить проект мы делим его на небольшие hw- и sw- задачи. Аппаратчики и программисты прикидывают трудоёмкость каждой и вносят ожидаемые значения в Redmine.




Цифры утверждают руководители, после чего мы обычно готовим предложение заказчику и календарный план проекта. Для календарного плана считаем, что

$Срок=Трудоёмкость * 1,6$


Коэффициент эмпирический, но дает достаточную точность, так как вычисляется исходя из плана/факта по прошлым проектам. Для этого каждый инженер учитывает своё время ежедневно в том же Redmine.


Для внутреннего проекта предварительная оценка не менее важна, чем для коммерческого. Она приближает к пониманию реальной стоимости и сроков работ, даст шанс вовремя остановиться, если затраты чрезмерны, а результата не видать.
image
Но вот сотни чашек чая и кофе позади, Пастильда ревизии 0.1 собрана, прошита и испытана. С учетом всплывших проблем составили список доработок платы (заменить контроллер, добавить карту памяти, слегка подшаманить там и сям) и софта (всё переписать).

Мы мечтали скорее запустить Пастильду в серию и начать отгрузку сотнями тысяч, но надо было изучить спрос. Прототип показали друзьям, написали на Хабр, выступили на конференции, провели презентации в нескольких компаниях. Реакция на устройство была положительная: проблема защиты аккаунтов от взлома знакома многим. Но мечта о крупном заказчике из России не сбылась.



Тогда, чтобы засветиться в англоязычной среде и (если повезёт) покрыть хотя бы часть затрат на прототип, мы пошли в краудфандинг.

Kickstarter и другие попсовые платформы сразу отбросили. Успех кампании там напрямую зависит от бюджета на продвижение, к тому же требует 100% вовлечения команды, что для нас было невозможно — одновременно с Пастильдой шли коммерческие проекты. Опыт в краудфандинге отсутствовал, поэтому хотелось чего-то тёплого, лампового, и желательно чтобы «под ключ».

Листая интернет наткнулись на платформу Crowd Supply. С одного взгляда на главную страницу стало ясно: вот оно, средство сбора американских народных денег на русскую кастомную электронику.




Бросилось в глаза, что даже небольшие железячные проекты там успешно финансируются, причем собранная сумма часто в несколько раз превышает план. В отличие от того же Кикстартера, 100% профинансированных проектов доходит до результата (доставки устройств бэкерам). Основатели этим гордятся, и не без оснований.

Нас уверили, что кампанию не запустят без подробного изучения прототипа экспертами, а после старта нам обеспечат медиа-поддержку. Звучало неплохо, мы подписали договор и вызвали курьера, чтобы доставить образцы в Портленд, штат Орегон. Но тут что-то пошло не так.

В ходе заполнения курьерских бумаг выяснилось, что вывезти с Родины через границу нечто, содержащее в себе функцию шифрования, пусть даже на стандартных компонентах и общеизвестных алгоритмах, непросто. А в случае успеха нам предстояло это проделать неоднократно. Раздосадованные, мы отпустили курьера и отправили посылку Почтой России. Это прокатило, но с доставкой партии надо было что-то решать.

Помощь пришла от новых зарубежных партнеров. Они брались самостоятельно организовать шипинг Пастильд из США, а заказ на производство предлагали разместить на местном заводике, где для клиентов Crowd Supply предусмотрена скидка 10%.


Мы так и сделали, благо цена за штуку оказывалась даже ниже, чем в Питере. Расчет цены у них автоматический, нужно только загрузить исходники платы и выбрать нужные компоненты. Очень удобно, у нас к такому придут, с божьей помощью, примерно лет через 30.


И доставлять готовые платы по миру из США выходило дешевле. Транспортных компаний там больше, цены меньше, руки рынка, кривые спроса, вот это вот всё. К тому же мы снижали издержки от перемещения собранных денег через границу. Четырех зайцев одним выстрелом, ю-ху!


Кое-что, правда, слегка расстроило. Медиа-поддержка оказалась скорее формальной: публикации появлялись, но однообразные и недолго. Комментарии оставались без ответа. Обратной связи от экспертов мы так и не дождались, а позднее выяснили, что ни один из наших 5 образцов так ни разу и не включили. Okaay.


Секрет перевыполнения планов по сбору средств оказался прост. По совету куратора мы снизили первоначальную планку в девять раз, в итоге перевыполнили план вдвое =)


Прошивка обошлась в $1 в минуту, что по тамошним меркам недорого: часовая ставка опытного инженера-электронщика в Штатах составляет $150-250 в час и даже больше.


Из 324 плат 30 не включилось: некорректно отработал загрузчик. Проблему мы быстро решили, но повторную прошивку также пришлось оплатить.




Проект то и дело напоминал групповой забег по граблям, однако мы неплохо продвинулись. На днях Crowd Supply начал рассылку готовых устройств. Кроме России и США, Пастильду ждут в Германии, Италии, Канаде, Австралии, Сингапуре, Ирландии, Норвегии, Швейцарии, Финляндии, Великобритании, Словении, Израиле, Нидерландах, Австрии, ЮАР, Дании, Румынии, Новой Зеландии, Японии, Франции, Бельгии, Испании, Малайзии и Чехии. Когда же посылки попадут в руки адресатов и начнётся самое интересное. Департамент разработки софта уже в предвкушении веселья:


Ещё есть шанс заказать себе Пастильду, мы их наделали с небольшим запасом. Также можно взять исходники на Битбакете, чтобы собрать и прошить устройство самостоятельно. Переделывайте под себя как заблагорассудится, мы не жадные, это open hardware.

Немного цифр напоследок:
Трудоёмкость проекта (по состоянию на 01.10):




Изначальная цель кампании: $50 000
Скорректированная цель: $5500
Старт кампании 02.02, цель достигнута 04.04 (за 2 месяца и 2 дня)
Всего собрано $11,975 (217%) от 191 человека.
Старт производства: 10.08.2017

Параллельно сделано коммерческих проектов: 8


На этом у меня всё, спасибо тем, кто в нас верил!
Взгляните на некоторые другие наши разработки, внутренние и на заказ.


С одобрениями и критикой пожалуйте в комментарии, по вопросам сотрудничества — в личку. Ставьте лайки, используйте сложные пароли.

Третий пин 55,53
Контрактная разработка электроники
Поделиться публикацией
Комментарии 74
  • +2
    не нашел ссылку, где почитать про эту вашу Пастильду
  • +1
    А как решается вопрос с подменой самого устройства? Насколько я понял, доступ к kps базе открытый, т.е. можно скопировать базу на другую пастильду, перепрошитую злоумышленником, которая, к примеру, может сохранять пароль и по сочетанию клавиш писать его в открытом виде
    • 0
      Для расшифровки базы на другой Пастильде нужно ввести мастер-пароль от этой базы.
      • 0
        Я о том и говорю, если есть доступ к самому устройству, то можно подменить прошивку/устройство и выкрасть пароль
        • 0
          Предусмотрен пин-код, который привязывается к конкретному устройству. Обсудим с программистами, как незаметно обойти его модификацией прошивки.

          Есть ощущение, что это очень маловероятная атака.
    • 0
      вывезти с Родины через границу нечто, содержащее в себе функцию шифрования, пусть даже на стандартных компонентах и общеизвестных алгоритмах, непросто.

      А как вы завозите их на Родину, раз производство за рубежом? Есть нотификация? Или для стран таможенного союза вы их у себя производите?
      • 0
        Да, для местных мы производим здесь.
        • +1
          Интересно, какой тогда смысл подобных запретов? Производили бы всё в России — подняли бы экономику…
          • +8
            Нам не надо чтоб было удобно, нам надо чтоб вы за… долбались…
            • +5
              Сейчас смысла нет. Это наследие древних времен, когда шифрование было делом только военных и разведки, от чего перемещение через границу средств шифрования весьма справедливо считалось серьезным преступлением.
              Государственная машина очень неповоротлива, а если там еще присутствует чей-то финансовый интерес, то архаичный закон может жить очень долго…
              • +2
                Вы что, хотите экономику поднимать? Либерал что ли?

                Ясно же для чего такие запреты делаются — создаются рабочие места нотификаторов, образуется некоторое количество подарочных рабочих мест для друзей и партнеров, опять же процентик за нотификационные услуги можно где-нибудь в Панаме на антикварные виолончели поменять. Масса плюсов, никаких минусов.
                • 0
                  Да да, кровавый распильный режим, а что тому закону буквально сто лет в обед — то детали.
              • 0
                Вы так уверенно это говорите, как будто разработка, производство и продажа здесь таких устройств не может заинтересовать некоторые службы…
                • 0
                  Согласно пункту 3 Постановления Правительства РФ от 16.04.2012 N 313 (ред. от 18.05.2017) «О лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств» деятельность, связанная с разработкой и производством товаров, содержащих шифровальные (криптографические) средства, имеющих функцию аутентификации, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей не требует лицензирования.

                  Иными словами, разработка и производство — не заинтересуют. Только перемещение через границу.
                  • 0
                    О, что-то новенькое…
                    Но так вы же и защищаете пароли, это не то самое исключение требующее лицензирования, которое упоминается?
                    И вообще там как-то странно записано в положении «деятельность с использованием», а не «деятельность связанная с разработкой...».
                    Спасибо за интересную ссылку!
                    • +1
                      Ох уж эти юризмы. Слова «за исключением» всё запутывают, на самом деле предложение имеет следующий смысл: если в устройстве нет шифрования файлов и текстов, а есть только шифрование паролей — лицензирования не требуется.
                      • 0
                        Насчёт конкретных видов деятельности существует отдельный перечень, там есть и разработка, и производство
                        • 0
                          Да я знаю, что в этих юридических документах без поллитры не разберёшься.
                          Более того, наверняка до сих пор не дали юридического определения криптографическим алгоритмам…
                          Просто с первого взгляда пункт 3 вообще к разработке не относится (и она всегда лицензируется), а только к использованию, но скорее всего имелось ввиду, что использование включает в себя разработку.

                          p.s. А нельзя экспортировать комплект без прошивки как макетную плату?
                          • 0
                            Только с нотификацией, так как контроллер имеет аппаратный модуль криптографии.
                            • 0
                              Я на микроконтроллерах криптографию не реализовывал, но софтово сильно медленнее было бы?
                              • 0
                                По идее не существенно для этих целей, но медленнее. Кстати, есть оффициальная библиотека STM32-CRYP-LIB, реализовывать самому не обязательно
                                • 0
                                  Если мне не изменяет память, без аппаратной криптографии проблемы начинались при 30 и более записях в базе.
                • 0

                  Можете сказать какова себестоимость изделия с учетом затрат на программирование и тестирование? Интересно через сколько плат вы сможете окупить ваши затраты на разработку.


                  Также получается, что вы потратили примерно человеко-год на разработку, а сколько денег на материалы и оборудование для первого прототипа?


                  И вообще у меня есть полно вполне проработанных идей аналогичных устройств под западных потребителей, под которые уже достаточно изучен спрос, но на которые нет исполнителей (так как я сам очень занят). Интересуют? Подарю бесплатно.

                  • 0
                    Если собирать детальками с алиэкспресса — одна плата выйдет в пределах двадцати долларов при «партии» в 10 штук.

                    Я бы послушал ваши идеи, не профессионал, но иногда собираю всякую мелкую хрень на stm32…
                    • –2
                      Если собирать детальками с алиэкспресса — одна плата выйдет в пределах двадцати долларов при «партии» в 10 штук.

                      Интересует не с Алиекспреса — там столько контрафакта, что уж лучше через мировых дистрибьюторов.


                      Я бы послушал ваши идеи, не профессионал, но иногда собираю всякую мелкую хрень на stm32…

                      У меня идеи для профессионалов — там нечто сложнее флешки и нужно довести проект до продаж — на одной/двух штуках денег не заработаешь и затраты не окупишь.

                    • +1
                      Производство примерно по $25. С учетом прошивки, тестирования, доставки и комиссии Crowd Supply выходит по $32 за штучку. Прибыльно оно станет где-то после 3,5 тысяч продаж. Насчёт идей написал в личку.

                      • 0
                        рука дрогнула, не 3,5 а 2,5 тысяч продаж.
                    • +1
                      Давно хочу пароли к физическому брелку привязать… Но все девайсы почему-то безумно неудобны даже в мелочах.

                      Ну то есть как вот можно придираться к десятку пунктов, начиная с «почему нет провода, я же его выломаю с первой попытки» и заканчивая тем, что на планшетах/телефоне пользоваться нельзя (нет, USB клавиатуру я с планшетом не ношу).

                      То есть к этому брелку надо носить базу с тем же keepass на телефоне, со всеми прилагающимися атаками.
                      • +1
                        Провод usb легко купить отдельно, если он вам так уж нужен.

                        Насчёт использования с планшетом/телефоном: совершенно верно, пока только с внешней клавиатурой. USB-затычка с колёсиком есть в планах на будущее.

                        Поделитесь остальными 8-ю пунктами?
                        • 0
                          Висящий USB разъем, гарантированно через непродолжительное время начнет не контачить.
                          • 0
                            > Провод usb легко купить отдельно, если он вам так уж нужен.

                            Мне нужен не провод, а reliability.

                            > USB-затычка с колёсиком есть в планах на будущее.

                            А в этих планах как в него пароли забивать, с колесика?

                            И «USB-затычка» — это вы про какой именно USB говорите?

                            То есть, видимо, план примерно такой: планшет -> TypeC-to-USB-f -> «провод» -> пастильда -> клава.

                            Это, напомню, ради удобного ввода пароля.
                            • 0
                              Мне нужен не провод, а reliability.

                              Могу посоветовать вам to solder подходящий провод прямо к плате.

                              А в этих планах как в него пароли забивать, с колесика?

                              Никак, оно будет служить только для навигации и выбора пароля для ввода.

                              И «USB-затычка» — это вы про какой именно USB говорите?

                              Вот что имелось в виду:


                              • 0
                                Там еще маленький oled-экран нужен. Чтобы было понятно что именно выбрано.

                                PS: А если сделать all-in-one — будет дешевле чем два девайса, только один контроллер и на мелочовке можно сэкономить.
                                • 0
                                  Экран не нужен, он ведь уже есть на том устройстве, куда вводим пароль.

                                  Колесико не отдельный девайс, а расширение для первого. Просто скроллер с usb-разъёмом.
                                • 0
                                  > Могу посоветовать вам to solder подходящий провод прямо к плате.

                                  Вы меня не слышите. Для такого предложения надо, хотя бы, крепление для стяжки на плате предусмотреть. Или провод на олове болтаться будет?

                                  Впрочем, понятно: вы продаёте не готовое решение, а гиковскую хрень на поиграться.

                                  > Никак, оно будет служить только для навигации и выбора пароля для ввода.

                                  Ну, такое себе. А мастер пароль то откуда взять?

                                  > Вот что имелось в виду:

                                  Мне фантазии не хватило понять что там
                                  • 0
                                    хотя бы, крепление для стяжки на плате предусмотреть.

                                    Вот интересно. А как вы флешками пользуетесь? Там же нет ни провода, ни крепления для стяжки на плате, просто usb-разъём.

                                    • +1
                                      Я их не вставляю цепочкой друг в друга, наращивая рычаг.
                          • 0
                            Решил самостоятельно собрать ваше устройство, а у вас ни pcb, ни GERBERов ни перечня элементов в репозитории. Довольно странное
                            open hardware
                            получается.
                          • 0
                            По соотношению трудозатрат видно, что на самом деле представляет собой разработка электроники

                            Я бы не стал так категорично, учитывая совсем небольшую сложность вашего устройства с точки зрения электроники.
                            • 0
                              Всё верно, это устройство несложное. Но ситуация когда софта в проекте мало а электроники много у нас встречается крайне редко.
                            • +1
                              Жду, когда у вас закончатся болезни роста и появится консистентность. У вас заказ стоит $65 (+shipping), а в таблице сравнения написано $50.

                              Толком кнопки «заказать» нет.

                              Алсо, ваш сайт после загрузки занимает 144Мб (!!!) оперативной памяти. для сравнения — эта страница habrahabr занимает 16, и на машине с нехваткой ресурсов тормозит ужасно.
                              • 0
                                $50 это early bid, все дела. Теперь по 65.

                                За замечание по сайту спасибо. Машин с нехваткой ресурсов нету, вот и не заметили.
                                • 0

                                  А мне почему-то казалось, что вы каждый сайт (ну уж свой — точно) проверяете на Малинке с полугигабайтом ОЗУ...

                                  • 0

                                    Наш штатный оператор малинки был в отпуске в тот день, но он уже всё осознал и раскаивается)

                                  • 0
                                    Ну вот я зашёл на ваш сайт, с него на сайт краудсорсинга — и я в недоумении, ибо цифры не сходятся. Кнопки нету.

                                    Под «нехваткой ресурсов» я имел в виду всего лишь ситуацию когда у меня что-то фигачит в бэкграунде, и если foreground жрёт процессор больше 3-5 секунд, то его тротлят. Как показал эксперимент, ваш сайт жрёт 140% CPU в течение примерно 20 секунд.

                                    У меня ОС быстрее грузится, чем вас сайт.
                                    • 0

                                      Речь о pastilda.com или thirdpin.ru?

                                      • 0
                                        pastilda.com.

                                        Thirdpin.ru (я про него первый раз слышу) грузится нормально, занимает 18Мб после загрузки. Вполне соответствует нормальному сайту.
                                        • 0
                                          Увы, не совсем… :) У семи нянек дите без глазу криптографов сайт с самоподписанным сертификатом, да еще и просрочен уже полтора года… %)
                                          image
                                          А сайт пастильда — да, жоский ваще. Пришлось разрешать аж 4 дополнительных домена, с одного из которых запустились 88 (восемьдесят восемь, Карл… -_-) скриптов, только чтобы увидеть что-то, кроме белого экрана через 10 секунд…

                                          Теперь по делу вопросы к авторам:
                                          1) Какую версию базы используете? Хотелось бы не уходить от 1 версии, она лучше на старье поддержана.
                                          2) Есть ли в планах девайс другой формы, чтобы уменьшить длину между юсб разъемами? Для повышения прочности.
                                          3) Очень крутое решение с переходником, я только до этого не додумался самостоятельно, но есть вопрос — прокидывает ли он полностью всю инфу? Скажем, ИД девайса повторяет? Это важно в свете недавних статей о «хакерских» юсб брелках и усилении безопасности.
                                          4) Как синхронизировать базу с компом?
                                          Успехов!
                                          • 0
                                            1) kdbx
                                            2) Вряд ли. Прочность более чем достаточна.
                                            3) Да, прокидывается всё, включая id
                                            4) База лежит во флеш памяти, она доступна из-под ОС (как usb drive)
                                • 0

                                  Нет никакого смысла делать программно-аппаратное решение, должно быть только аппаратное (ибо плюсов масса).

                                  • 0

                                    Это и есть аппаратное решение. После создания базы Keepass можно удалить, вводу паролей это не помешает.

                                    • 0
                                      1. Зачем их тогда создавать?
                                      2. Это не безопасно (ради чего всё задумывалось).
                                      3. Зачем вообще тратить ресурс на компьютерный софт и сомнительную совместимость.
                                      • 0
                                        Зачем их тогда создавать?


                                        Напишу иначе. После того как база создана можно удалить приложение Keepass с ПК. Для работы Пастильды внешний софт не нужен.

                                        Это не безопасно (ради чего всё задумывалось).

                                        Поподробнее, пожалуйста.

                                        Зачем вообще тратить ресурс на компьютерный софт и сомнительную совместимость.

                                        Мы не тратили ресурс на компьютерный софт, только на встроенный. Про совместимость прошу пояснить.
                                        • 0
                                          Для работы Пастильды внешний софт не нужен

                                          А как железка без экрана и толком кнопок управления, может понять, когда и что вводить?


                                          "Это не безопасно" — Поподробнее, пожалуйста.

                                          Суть внешнего устройства, свести к минимум запоминание паролей большой сложности и закрытия их от "чужого". Если вводить их с компьютера, то обычно кейлогеры перехватывают/мониторят клавиатуру и весь набираемый пароль сразу считывается (правда в случае с железкой, процес происходит точно так же, но с другой скоростью), здесь главное скорее защита от имеющихся паролей внутри устройства, если они имеют выход в "свет" (на ПК через софт), то они сразу могут быть считаны зловредами.


                                          Про совместимость прошу пояснить.

                                          На какие виды ОС делали поддержку "администрирования/менеджмента" паролей/приложение (МакОС, ПиСи, Никсы)? Совместимость/работа на всех ОС.


                                          Вообще идеальное параноидальное устройство — это когда под свой драйвер устройства, скажем через буфер обмена (хотя бы), производится переброс/обмен/заполнение полей форм. Но буфер обмена тоже доступен для перехвата. Можно конечно напрямую писать в поле окна, но такой функционал не у всех окон доступен. В общем от защиты устройство никогда не сделать, а вот просто хранилище "от одной кнопки" — было бы полезно.

                                          • +1
                                            А как железка без экрана и толком кнопок управления, может понять, когда и что вводить?

                                            Работает как хост устройство для hid клавиатуры и как hid клавиатура для компьютера/ноутбука/etc. Пробрасывает репорты клавиатуры в обычном режиме, иначе перехватывает действия пользователя (ввод мастер пароля, выбор пароля). По сути вставляется между пк и клавиатурой
                                            • 0
                                              А как железка без экрана и толком кнопок управления, может понять, когда и что вводить?

                                              Куда и что вводить определяет пользователь. Кнопок на устройстве вообще нет, выбор записи производится с клавиатуры (стрелочками).

                                              На какие виды ОС делали поддержку «администрирования/менеджмента» паролей

                                              Для создания базы паролей используется KeePass, он существует для Windows, Linux, MacOS, iOS, Android и т.д. Полный список тут.

                                              Сам интерфейс Пастильды, как и ввод паролей с её помощью, не требует установленного софта совсем. Оно работает в любом текстовом поле ввода, на любой ОС, в том числе в BIOS. Единственное необходимое условие — поддержка usb-hid клавиатур. Мы постарались подробно описать принцип в публикациях на хабре, crowdsupply и bitbucket, рекомендую ознакомиться.

                                              Что касается кейлоггеров, Пастильда не защитит те пароли, что вводит сама, т.к. делает это эмулируя клавиатуру. Однако мастер-пароль останется в безопасности, так как он не доходит до хоста.
                                    • 0
                                      Еще лет 10 назад был уверен, что мне ничего такого не надо — память отличная, все пучком. Лет 5 назад стал пользоваться пассворд менеджерами. Сейчас готов прямо сегодня купить подобное у-во, если оно гарантированно работает с OS X (учитывая USB-C разъем) и BT клавиатурой.
                                      Добавьте меня в список рассылки, чтобы знать, когда у вас появится версия с озвученными выше параметрами, без лишнего USB-female разъема и в компактном корпусе.
                                      • –4

                                        Еще один нескромный вопрос по поводу краудфандинга и продаж за рубежом — где платятся налоги?

                                        • +1
                                          задавайтесь лучше вопросом, куда налоги потом уходят.
                                          • –1

                                            Мне просто интересно, насколько схема через краудфандинг белая с точки зрения налогов. Ведь рано или поздно (лучше рано) появится прибыль. Как она потом выводится? Или краудфандинг считается бесприбыльной организацией?

                                        • 0
                                          И ещё я бы прикрутил маленький oled экранчик, на котором бы названия записей из базы выводились, а то насколько понял тут логины (которые у меня одинаковые часто) перелистываются в поле ввода. Или я недопонял логику работы с устройством?
                                          • 0
                                            перелистываются названия записей из базы
                                          • 0
                                            Зачем это?
                                            Чтобы перестать вводить пароли руками, забыть их и в один прекрасный день потерять всё?
                                            Да, я понимаю что хочется защиты. Это решается не переносом пароля на «виртуальную клавиатуру». Это решается добавление второго уровня защиты в виде того же мобильного аутентификатора или использованием аппаратного ключа.

                                            Невнимательные господа могут сказать «и чем же твой аппаратный ключ отличается от виртуально клавиатуры?». Отличается он тем, что один аппаратный ключ я кладу в сейф и забываю о нём. И в случае чего у меня есть запасной ключ в сейфе. А виртуальную клавиатуру я в сейф положить не могу, потому что пароли в отличии от полноценных аппаратных ключей требуют регулярной смены.
                                            • 0
                                              Чтобы перестать вводить пароли руками,

                                              да

                                              забыть их и в один прекрасный день потерять всё

                                              чтобы не потерять надо просто делать бэкапы
                                            • 0
                                              И ещё вопрос: как реализована функция переключения языка?
                                              (Хотя не помню, можно ли базе в KeepAss пароли русские задавать...)
                                              • 0
                                                Присоединяюсь, тоже важный вопрос, что будет с юникодовыми паролями.
                                                Можно на костылях сделать канеш, но лучше знать заранее.
                                              • 0
                                                Переключение языка для ввода сработает как обычно. А пароли пока поддерживаются только на латинице.
                                            • –1
                                              Первое открытие вашего сайта перебрасывает меня на английскую версию. Вы считаете, что это более привлекательно с точки зрения маркетинга?
                                              • 0
                                                Вырасту, устроюсь на работу, накоплю «лишнее» 65 баксов, и куплю.
                                                З.Ы. надеюсь я когда нить «вырасту»

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое