Skip to content

Automatização para desbloqueio de senha mestra, utilizando uma abordagem de segurança não convencional

License

Notifications You must be signed in to change notification settings

nullbyte-s/Master-Password-Unlocker

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Master Password Unlocker


Descrição

Automatização para desbloqueio de senha mestra, utilizando uma abordagem de segurança não convencional. O código de exemplo desbloqueia um cofre do navegador Brave, na extensão PfP: Pain-free Passwords; no entanto, é facilmente adaptável para trabalhar em outras aplicações e contextos.

O objetivo desse software é tentar balancear a relação segurança x conveniência, fornecendo um meio relativamente seguro de armazenar e desbloquear a senha de um cofre digital. Esse software não tem o intuito de ser, necessariamente, uma solução robusta, mas a mera demonstração de um conceito. Ainda assim, se aliado a outras medidas de segurança, pode ser até mesmo mais eficiente que outras abordagens (por exemplo, nenhum tipo de screenlogger ou keylogger, até o "invencível" keylogger físico, seria capaz de capturar a senha mestra, em virtude da base funcional do código - embora um ataque direto a este software possa ser fatal, se não for aprimorado para proteger os dados sensíveis da memória em outras camadas de criptografia).

Demo

demo

Mais umas camadas de segurança

É recomendável que o servidor aonde a senha criptografada vai ficar armazenada (no index.php) tenha um recurso de lista branca que restrinja/isole o máximo possível o acesso de terceiros, filtrando por IP. Além disso, usar um sistema de banimento para bloquear tentativas de invasão. Para esses dois casos, indico as seguintes documentações como orientação geral:

Referências

  • Hidec: software para ocultar a janela do Prompt de Comando que roda o Python

  • PfP: Pain-free Passwords: extensão de cofre virtual para navegadores

About

Automatização para desbloqueio de senha mestra, utilizando uma abordagem de segurança não convencional

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published