Cómo crear una llave de seguridad económica y sencilla con Digispark

¿Cuántas veces ha reducido y simplificado intencionalmente su contraseña para recordarla? ¿Qué tal todas las veces que te volviste paranoico al escribir tu contraseña cuando estabas en público? Estos son problemas reales y comunes a los que todos se enfrentan hoy en día, y todos se pueden resolver con una pequeña y elegante herramienta conocida como llave de seguridad.

Aunque YubiKey y Google Titan proporcionan claves de seguridad fiables, pueden resultar caras. Así que hoy, aprenda a crear su propia llave de seguridad asequible con una placa programable Digispark.

Razones para usar una llave de seguridad

Las llaves de seguridad se han convertido en una forma popular de almacenar contraseñas a lo largo de los años. Mucha gente los usa por razones de conveniencia y seguridad.

Dado que estas claves ingresan automáticamente los nombres de usuario y las contraseñas, los usuarios pueden mejorar su protección en línea mediante el uso de contraseñas largas y complejas que tardarían años en utilizar la fuerza bruta. Las llaves de seguridad también permiten a los usuarios pasar por alto los registradores de pulsaciones físicas, ya que ya no es necesario escribir en el teclado.

Otra razón para usar una llave de seguridad sería simplemente por conveniencia. Mucha gente es tipeadora lenta e insegura. Al escribir una contraseña, escribir un carácter incorrecto a menudo conduce a eliminar todo y comenzar de nuevo. Con una llave de seguridad, los usuarios ya no tienen que preocuparse por realizar pulsaciones de teclas incorrectas.

¿Por qué un Digispark?

Un Digispark es una placa programable diseñada para diversas aplicaciones: automatización ligera, programación RGB, herramientas de explotación, llaves de seguridad y una variedad de proyectos electrónicos discretos.

Queremos usar un Digispark principalmente por su costo. Al momento de escribir este artículo, puede encontrar uno en eBay por entre tres y cuatro dólares. Incluso puedes comprar un clon que funcione igual de bien por menos de dos dólares. Dado que el microprocesador ya está empaquetado en una placa tan discreta, ya no se requieren componentes de soldadura.

Hacer la llave de seguridad

Para que la clave de seguridad funcione, debe programar el Digispark para que ingrese su contraseña cada vez que la inserte en un puerto USB de su dispositivo. No te preocupes; esto no es complicado. El código ya se proporciona a continuación. Todo lo que necesita hacer es configurar un IDE (entorno de desarrollo integrado), instalar los controladores Digistump y cargar el boceto en Digispark, y listo.

Configuración del IDE de Arduino

El IDE de Arduino es un software diseñado para programar todo tipo de placas Arduino como Uno, Leonardo y Pro Micro. Dado que utilizará un Digispark (una placa no registrada por Arduino), primero debe configurar el IDE para ello.

Relacionado: Por qué todos deberían aprender Arduino

Paso 1: Descargar el IDE de Arduino.

Si está usando Linux y no está seguro de qué versión obtener, intente usar la versión de 64 bits del IDE. Para Windows y Mac, elija la primera opción proporcionada. Una vez completada la descarga, instale el IDE con todas las configuraciones predeterminadas. Luego encienda el programa.

Paso 2: Agregue Digistump al administrador de la placa

Dado que Digispark no es compatible de forma predeterminada con el IDE de Arduino, tendrá que comunicarle al IDE que desea usar una placa de terceros dándole un enlace a la base de datos de Digistump.

Puede hacer esto colocando el cursor sobre Archivo y haciendo clic en Preferencias o usando el atajo Ctrl + Comando.

Copiar y pegar " http://digistump.com/package_digistump_index.json" (sin las comillas) en el URL adicionales del administrador de tableros, luego haga clic en OK.

Paso 3: Seleccione su tablero Digispark

Coloca el cursor sobre Herramientas> Tableros, luego haga clic en Gerente de Juntas.

Buscar digistump, luego seleccione Placas Digistump AVR y haga clic en instalar. Tomará un momento descargar e instalar todas las placas Digistump en nuestro IDE. Después de la instalación, haga clic en Cerca.

Coloca el cursor sobre Herramientas> Placas> Placas AVR Digistump, luego haga clic en Digispark (predeterminado: 16,6 mhz).

Su IDE ya está configurado para programar el Digispark. Sin embargo, si su PC no identifica el Digispark cuando lo conecta, debe instalar los controladores adecuados.

Instalación de controladores Digitump en su PC

Paso 1: Descargar el Controladores de descarga digital.

Paso 2: Extrae el archivo zip y abre la carpeta. Haga doble clic en Instalar controladores instalar.

Ya está todo listo y listo para programar el Digispark.

Programando el Digispark

La programación en Arduino es relativamente sencilla. Sin embargo, requiere algunos retoques para que te acostumbres.

El boceto (un script en Arduino se llama boceto) funciona haciendo que Digispark actúe como un teclado. Usando la biblioteca de DigisKeyboard, el boceto imprimirá automáticamente su nombre de usuario, presione la tecla Intro, escriba su contraseña y presione la tecla Intro nuevamente para iniciar sesión en su cuenta. Aquí está el boceto completo:

#include "DigiKeyboard.h"
configuración vacía () {
}
bucle vacío () {
DigiKeyboard.print ("Nombre de usuario aquí");
 DigiKeyboard.sendKeyStroke (KEY_ENTER);
 DigiKeyboard.print ("Contraseña aquí");
 DigiKeyboard.sendKeyStroke (KEY_ENTER);
 DigiKeyboard.delay (2000)
}

Analicémoslo para que al menos comprenda lo que está sucediendo.

#include "DigiKeyboard.h"

Este comando se utiliza para importar el DigiKeyboard biblioteca para ampliar la capacidad del boceto con funciones precodificadas para simplificar la creación de scripts.

 configuración vacía () {
} 

El configuración () La función se usa para configurar los pines para cuando agrega disparadores como botones en su tablero programable. Puede omitir esta parte ya que no ha soldado ningún componente adicional a nuestro Digispark. Se agrega aquí como una convención, por lo que puede usarlo siempre que desee agregar más funciones a su llave de seguridad Digispark.

bucle vacío () {
}

La función loop () permite que el boceto esté en un bucle de retroalimentación constante para permitir que la clave de seguridad de Digipark repita las siguientes funciones en un momento específico. El DigiKeyboard Las funciones debajo del bucle hacen que Digispark escriba su nombre de usuario y contraseña.

Ahora que comprende cómo funciona el boceto, comience a programar su llave de seguridad Digispark.

Paso 1: Elimine todo lo escrito en el IDE y pegue este script:

#include "DigiKeyboard.h"
configuración vacía () {
}
bucle vacío () {
DigiKeyboard.print ("Nombre de usuario aquí");
DigiKeyboard.sendKeyStroke (KEY_ENTER);
DigiKeyboard.print ("Contraseña aquí");
DigiKeyboard.sendKeyStroke (KEY_ENTER);
DigiKeyboard.delay (2000);
}

Paso 2: Cambio "Nombre de usuario aquí" con tu nombre de usuario y "Contraseña aquí" con su contraseña. Recuerde que su nombre de usuario y contraseña deben estar entre comillas.

bucle vacío () {
DigiKeyboard.print ("[email protected]");
 DigiKeyboard.sendKeyStroke (KEY_ENTER);
 DigiKeyboard.print ("VeryComplexPassword");
 DigiKeyboard.sendKeyStroke (KEY_ENTER);
 DigiKeyboard.delay (2000)
}

Paso 3: Haga clic en Cargar

Etapa 4: Una vez que vea "Conecta el dispositivo ahora... ", conecte su Digispark al puerto USB de su PC.

Una vez que el boceto se haya cargado correctamente en su Digispark, debería ver un mensaje como este.

¡Felicitaciones, ahora tiene una llave de seguridad de Digispark! Úselo para almacenar su combinación de nombre de usuario y contraseña para su Facebook, Instagram, Google y otras cuentas.

Posibles actualizaciones de seguridad de Digispark

Su nueva llave de seguridad de Digipark está lista para su seguridad y conveniencia. Sin embargo, todavía es bastante limitado. Eso es porque solo puede almacenar un nombre de usuario y contraseña. Además, hay un retraso de un par de segundos antes de que Digispark ingrese sus credenciales.

Si está preparado para la tarea, puede hacer algunas actualizaciones para mejorar esta clave de seguridad. Puede eliminar el retraso de inicio instalando un cargador de arranque diferente en Digispark. Sin embargo, el retraso de inicio se agregó intencionalmente al cargador de arranque predeterminado, por lo que los usuarios pueden seguir cargando nuevos programas en Digispark antes de ejecutar el código. Una vez que haya desaparecido, deberá soldar un interruptor para configurar la placa en modo programable o ejecutar el modo cuando lo desee.

Relacionado: ¿Qué es un cargador de arranque? ¿Cómo funciona un cargador de arranque?

Además, el Digispark tiene cinco pines utilizables, lo que le permite almacenar potencialmente hasta cuatro nombres de usuario y contraseñas (si usa un pin para el interruptor). Puede hacer esto usando cuatro botones momentáneos y un par de resistencias para seleccionar y activar la credencial específica que desea usar.

Seguridad asequible

Ya sea que haya elegido hacer la actualización o no, tener una llave de seguridad a mano le brindará mayor seguridad y conveniencia cada vez que intente iniciar sesión en una nueva máquina. Para las personas interesadas en maximizar su seguridad, lo ideal es ceñirse a las claves de seguridad comerciales con una función de autenticación dual.

Sin embargo, si no está interesado en gastar mucho dinero en una clave física, esta clave de seguridad barata y alegre es para usted.

Ahora puede usar su teléfono como llave de seguridad

Si posee un dispositivo con Android 7.0 o posterior, ahora puede usar su teléfono como clave de seguridad, lo que hace que 2FA sea más seguro que nunca.

Leer siguiente

Sobre el Autor