Аппаратный менеджер паролей для защиты от фишинга, кейлоггеров и троянов

SecretPad хранит пароли от ваших счетов и номера банковских карт в защищенной памяти и предъявляет их напрямую удаленному серверу. Ваши пароли и номера карт никогда не вводятся с клавиатуры, не отображаются на экране и даже не попадают в память компьютера, что исключает любую возможность их перехвата шпионскими программами. Чтобы предотвратить такие виды атак, как Man-in-the-Middle и фишинг, SecretPad устанавливает прямой зашифрованный канал к серверу банка после проверки его сертификата.

Password

Защищенная клавиатура для безопасного ввода паролей и одноразовых кодов

Многие банки предлагают своим клиентам использовать одноразовые коды в качестве дополнительной меры безопасности. Одноразовый код может быть получен в виде SMS-сообщения от банка, со скретч-карты или даже аппаратного токена, однако при вводе на компьютере этот код может быть легко похищен и отправлен злоумышленнику, а не в банк. Чтобы решить эту проблему, SecretPad предоставляет вам специальную клавиатуру для безопасного ввода одноразового кода, после чего передает его напрямую серверу банка.

Keypad

Trustscreen для защиты от подмены параметров финансовых операций

Злоумышленник может украсть деньги с вашего счета, подменив с помощью троянской программы сумму и счет получателя в сформированном вами платежном поручении в момент его отправки в банк. SecretPad позволяет вам увидеть именно те реквизиты поручения, которые получит банк, отображая их на специальном экране (trustscreen), защищенном от любых вредоносных программ на вашем компьютере. Благодаря этому вы легко можете обнаружить подмену и предотвратить мошенническую операцию, отменив передачу поручения в банк.

Trustscreen

Как работает SecretPad

Шаг 1

Вы открываете сайт своего банка, используя обычный браузер. В этот момент устанавливается два HTTPS-соединения: от браузера к SecretPad и от SecretPad к серверу банка.

Шаг 2

Вход в систему выполняется без ввода пароля, браузер отправляет HTTP-запрос, содержащий только имя пользователя. Прокси-сервер перенаправляет запрос через SecretPad.

Шаг 3

После вашего подтверждения, SecretPad подставляет в HTTP-запрос пароль из защищенного хранилища и передает его серверу банка по прямому зашифрованному каналу.

Технические характеристики

Криптопроцессор для хранения паролей и шифрования трафика

  • Высокопроизводительное 32-битное ядро на базе архитектуры RISC
  • Криптографический акселератор с поддержкой надежных алгоритмов шифрования
  • Энергонезависимая память с шифрованием и контролем целостности
  • Технология обнаружения попыток взлома с функцией мгновенного уничтожения ключей
  • Встроенный генератор случайных чисел с аппаратным источником энтропии
  • Соответствует требованиям стандарта FIPS 140-2 Level 3

Дисплей для безопасного ввода и отображения информации

  • Сенсорный TFT-дисплей с диагональю 2,4 дюйма и разрешением 240 x 320 пикселей
  • Светодиодная подсветка
  • Технология IPS

Поддерживаемые протоколы и алгоритмы

  • TLS версии 1.0, 1.1 и 1.2 с использованием RSA (до 2048 бит) для обмена ключами, AES или 3DES для шифрования передаваемых данных и SHA1 для контроля целостности
  • AES-256 для шифрования данных во внутренней памяти и резервных копий

Дополнительные функции

  • Защита PIN-кодом от несанкционированного использования
  • Возможность одновременного использования с различными банками и финансовыми сервисами
  • Настроенный и готовый к запуску браузер Mozilla Firefox на виртуальном диске
  • Локальное и удаленное резервное копирование паролей и ключей
  • Автоматические обновления, защищенные цифровой подписью

Физические характеристики

  • Размеры: 66,5 x 47,0 x 8,5 мм
  • Вес: 32 г

Системные требования

  • Компьютер с операционной системой Windows XP SP3, Windows Vista, Windows 7, Windows 8 или Mac OS X 10.7 или более поздней версии
  • Порт USB 2.0
  • Подключение к Internet

Подписка на новости

Следите за новостями SecretPad в социальных сетях или подпишитесь на нашу рассылку.