BurnLock - Gestor de Contrasenyes Offline
BurnLock és una aplicació mòbil que prioritza la privacitat per a la generació de contrasenyes segures i veritablement aleatòries, operant completament offline i sense emmagatzemar dades sensibles. El seu innovador sistema de compartició de contrasenyes divideix la clau de desbloqueig entre l'usuari i un servidor mínim (que no desa la contrasenya hashejada), permetent una implementació segura de 2FA per a l'accés compartit.
En Desenvolupament...
Repte: Reinventant la Seguretat i Privacitat en la Gestió de Contrasenyes
El desenvolupament de BurnLock va sorgir de la necessitat d'una solució de gestió de contrasenyes que prioritzés la seguretat i la privacitat de l'usuari. A diferència d'altres gestors de contrasenyes, BurnLock no emmagatzema dades en servidors, la qual cosa redueix el risc de filtracions de dades.
Tecnologies
- React Native
- Expo
- Firebase
Reptes
Implementació d'Autenticació de Dos Factors (2FA)
Vaig integrar un sistema d'autenticació de dos factors per afegir una capa addicional de seguretat. Això implica que en compartir-se una contrasenya i la seva respectiva clau de desbloqueig, l'usuari creador ha d'acceptar l'accés a aquesta en un termini de 15 minuts.
Generació de Llavors Criptogràfiques a partir de Patrons Gràfics
En iniciar l'app, es demana a l'usuari que faci un dibuix a la pantalla; aquest dibuix es converteix en coordenades, s'aleatoritza i s'usa com a llavor per crear contrasenyes realment aleatòries sense dependre de valors pseudoaleatoris. Si la llavor és robada, l'atacant no podrà obtenir les contrasenyes, ja que aquestes són generades amb variacions de la llavor i aleatoritzades.
Sistema de Compartició de Secrets Dividits per a Transferència Segura
Vaig desenvolupar una funcionalitat que permet als usuaris compartir contrasenyes de forma segura sense exposar la contrasenya en un servidor. L'usuari insereix una contrasenya i clau de desbloqueig; això encripta la contrasenya en local usant 2 claus (usuari i servidor). El servidor emmagatzema una part de la contrasenya, l'usuari una altra; sense una de les dues claus, la contrasenya no pot ser desbloquejada. Això permet que l'usuari pugui compartir la contrasenya amb altres usuaris sense que el servidor tingui accés a la contrasenya completa.
Disseny d'Interfície Enfocada en la Usabilitat per a Tasques de Seguretat
Vaig dissenyar una interfície senzilla d'usar, entrar i crear, permetent a l'usuari desar preconfiguracions per usar en qualsevol moment.
Aprenentatges
Amb BurnLock, vaig enfortir els meus coneixements en seguretat, criptografia bàsica i generació d'aleatorietat robusta. Va ser un exercici pràctic en la implementació de 2FA i el disseny d'arquitectures mòbils que minimitzen l'exposició de dades. Aquest projecte em va permetre aplicar React Native i Firebase en un context on la privacitat de l'usuari és primordial.