Op Kickstarter is een nieuwe crowdfundingcampagne gestart voor een hardwarematige wachtwoordmanager die via bluetooth werkt. De Mooltipass Mini BLE kan via usb en bluetooth worden verbonden met computers, telefoons en tablets. Om van de wachtwoordmanager gebruik te maken moeten gebruikers hun persoonlijke smartcard invoeren en daarna de bijbehorende pincode invoeren.

Vervolgens kunnen gebruikers via de browserextensie van de Mooltipass Mini automatisch op websites inloggen. Ook ondersteunt de wachtwoordmanager WebAuthn. Dit is een open authenticatiestandaard die manieren biedt om zonder wachtwoord op websites in te loggen, bijvoorbeeld via biometrische kenmerken of fysieke beveiligingssleutels.

De smartcard van de gebruiker bevat een encryptiesleutel voor het ontsleutelen van de wachtwoorden die op de Mooltipass Mini zijn opgeslagen. Dit zorgt ervoor dat de encryptiesleutel losstaat van de data. "Zelfs wanneer de computer is gecompromitteerd, heeft malware op de computer geen toegang tot de encryptiesleutel", aldus de ontwikkelaars.

Om een bruteforce-aanval op de pincode te voorkomen zal de smartcard zichzelf na vier mislukte pogingen vernietigen. Het zal echter eenvoudig zijn om back-ups van een smartcard te maken, laten de ontwikkelaars verder weten. De smartcard is daarnaast niet gebonden aan één Mooltipass Mini. Meerdere personen kunnen met hun eigen smartcard van hetzelfde apparaatje gebruikmaken.

De Mooltipass Mini is volledig open source. De ontwikkelaars stellen dat ze samen met anderen nieuwe features zullen blijven toevoegen. Via de Kickstartercampagne hopen de ontwikkelaars, die vier jaar geleden al de Mooltipass Mini zonder bluetooth succesvol wisten te crowdfunden en leverden, in totaal 91.000 euro op te halen. Met nog 25 dagen te gaan staat de teller al op 70.000 euro. De Mooltipass Mini zal zo'n honderd euro gaan kosten. Hack A Day testte een bètaversie van het apparaatje.