Veja aqui as respostas para algumas das perguntas mais frequentes sobre a segurança do RoboForm.
Consigo ver minhas senhas quando uso o RoboForm. Isso significa que a Siber Systems também tem acesso a elas?
Não, porque quando você instala o RoboForm, toda a descriptografia dos dados do RoboForm acontece em seu dispositivo, não em nossos servidores. Nenhum dado do RoboForm pode ser acessado sem a Senha Mestra. Não temos como saber a sua Senha Mestra, porque o RoboForm não a transmite aos nossos servidores.
Que mecanismo vocês usam para proteger meus dados criptografados pelo RoboForm?
Para proteger contra ataques de dicionário, força bruta ou outros, usamos criptografia AES de 256 bits, com iterações 4096 PBKDF2 SHA256. PBKDF2 é um algoritmo de extensão de chaves, usado para criptografar senhas com função hash e sal.
Também exigimos uma Senha Mestra de no mínimo 8 caracteres e pelo menos 4 caracteres não numéricos.
A Siber Systems consegue ver minha Senha Mestra quando acesso meus dados no RoboForm pela interface Web?
Não. Usamos um método similar ao software RoboForm, que permite descriptografar localmente no navegador, não em nosso servidor.
E se a Siber Systems for hackeada? Meus dados ficariam vulneráveis?
Nossos servidores ficam em uma instalação segura nos EUA com 99,99% de disponibilidade garantida pelo provedor de hospedagem, que usa dupla redundância para energia e conectividade.
Além disso, seus dados no RoboForm são sempre armazenados em nossos servidores com criptografia AES256, a mais segura que existe. Mesmo que nossos servidores fossem invadidos, o que é improvável, seus dados seriam inúteis sem a Senha Mestra para descriptografá-los.
Sou obrigado a armazenar meus dados em seus servidores?
Não, você pode sempre desativar ou ativar a sincronização. Contudo, alguns recursos, como Compartilhamento Seguro e o Acesso pela Web, exigem a sincronização.
Por que a compartilhamento de dados do RoboForm é seguro?
Usamos criptografia de chave público-privada com o recurso Compartilhamento Seguro. Isso permite que destinatários confiáveis tenham acesso aos seus dados do RoboForm com diferentes níveis de permissão, sem que você compartilhe a Senha Mestra.
Como o RoboForm calcula minha Pontuação de Segurança?
Sua Pontuação de Segurança é calculada a partir do número de senhas reutilizadas que você tem, quantos logins (combinação de nome de usuário e senha) são duplicados e do nível de segurança de cada senha.
O RoboForm calcula a segurança de cada senha com o zxcvbn, um avaliador de segurança de senhas de código aberto. A maioria dos avaliadores de senhas analisa somente o número de letras minúsculas, maiúsculas, números e símbolos (LUDS). Além desses fatores, o zxcvbn incorpora entradas em dicionários, nomes e senhas comuns e suas variantes. Dessa forma, a avaliação da senha da Central de Segurança do RoboForm indica quanto tempo um bom hacker de senhas levaria para adivinhar a senha, e não só a pontuação LUDS. Confira este artigo com informações detalhadas sobre o zxcvbn.