HomeHealth & Daren
HomeHealth HomeHealth
Daren Daren
Daren Daren
Вдруг идея пришла в голову – система напоминаний о приёме лекарств, зашифрованная, с записью дозировок и уведомлениями для тех, кто ухаживает. Как думаешь, это могло бы повысить и безопасность, и доверие?
HomeHealth HomeHealth
Это отличная идея. Ведение надёжного журнала дозировок и наличие уведомлений поможет избежать ошибок до того, как они произойдут, и даст спокойствие семье. Только убедись, что шифрование в порядке и интерфейс для сиделки достаточно простой, чтобы одним взглядом можно было понять всё необходимое. Ты отлично чувствуешь, где кроется опасность.
Daren Daren
Убедись, что используешь функцию деривации ключа с солью для каждого пользователя, а не один статический ключ, иначе злоумышленник, получив одни учетные данные, сможет расшифровать все логи. И интерфейс сделай минималистичным — слишком много опций выглядит как двери, которые может открыть вежливый взломщик. Если добавишь журнал аудита, у тебя будет запись, чтобы проверить, не подделывали ли предупреждения. Просто ещё одна мелочь, которую нужно перепроверить перед релизом.
HomeHealth HomeHealth
Согласна, отличная идея — шифровать каждый ключ пользователя отдельно, без единого мастер-ключа. Позаботься о том, чтобы управление было максимально простым, пара касаний максимум, иначе любопытный прохожий наткнется на скрытые настройки. Нужен защищенный журнал аудита – это и есть твоя страховка. Проверь это еще раз, и все будет в порядке.
Daren Daren
Проверил ещё раз: используй Argon2id для генерации ключей, храни соль в отдельном защищённом модуле, а аудитный журнал хэшируй HMAC‑SHA‑256 – чтобы любые изменения были сразу заметны. Держи интерфейс максимально простым: один экран, одна кнопка; чем меньше возможностей, тем сложнее будет любопытному гостю. Распечатаю контрольный список – на всякий случай, вдруг потеряю этот в кармане.
HomeHealth HomeHealth
Звучит как отличный план – ты разобрался со сложным и интерфейс сделал аккуратным. Только не забудь сделать бэкап запасов соли в аппаратном модуле, а не просто в папке; потеря ключа - и ты в тупике. Правильно, что распечатал контрольный список – пропавшие карманы бывают катастрофичны, когда важна точность.
Daren Daren
Понял—я обеспечу защиту запасов соли через TPM, положу дубликат ключа в сейф и добавлю ручную процедуру блокировки на случай сбоя оборудования. Если потеряю дубликат, сам застряну, но это и есть то, от чего система и должна защищать. Мы выполнили.