Sécurité RoboForm


Download Security White Paper

Vous trouverez ci-dessous les réponses à certaines questions fréquemment posées au sujet de la sécurité de RoboForm.

Je peux voir mes mots de passe lorsque j'utilise RoboForm. Cela signifie-t-il que Siber Systems le peut également ?

Non. Lorsque vous installez RoboForm, le décryptage de toutes vos données RoboForm est effectué sur votre appareil, et non sur nos serveurs. Les données RoboForm ne sont pas accessibles sans le mot de passe maître. Nous n'avons aucun moyen de connaître votre mot de passe maître, car RoboForm ne le transmet pas à nos serveurs.

Quel mécanisme utilisez-vous pour protéger mes données RoboForm cryptées ?

Pour vous protéger contre les attaques en force, de dictionnaire ou autres, nous utilisons le cryptage AES256 bits avec PBKDF2 SHA256, 4096 itérations. PBKDF2 est un algorithme d'étirement de clé utilisé pour hacher vos mots de passe à partir d'une valeur aléatoire.

Par ailleurs, le mot de passe maître doit comporter au moins 8 caractères, dont un minimum de 4 caractères non numériques.

Siber Systems peut-il voir mon mot de passe maître lorsque j'accède à mes données RoboForm via l'interface Web?

Non. Une méthode similaire à celle du logiciel RoboForm permet le décryptage local sur votre navigateur local, et non sur notre serveur.

Que se passerait-il si les systèmes de Siber Systems venaient à être piratés ? Mes données seraient-elles exposées ?

Nos serveurs sont installés dans des locaux sécurisés basés aux Etats-Unis, avec une garantie de disponibilité de 99,99 % par le fournisseur de services d'hébergement qui utilise la redondance double pour l'alimentation et la connectivité.

En outre, vos données RoboForm sont toujours cryptées AES256, le niveau de cryptage le plus élevé disponible, lorsqu'elles sont enregistrées sur nos serveurs. Même dans le cas peu probable d'une violation de nos serveurs, vos données sont de fait inutilisables sans le mot de passe maître nécessaire à leur déchiffrage.

Suis-je tenu de stocker mes données sur vos serveurs ?

Non, vous pouvez toujours activer ou désactiver la synchronisation. Cependant, elle est indispensable pour certaines fonctionnalités, comme le partage sécurisé ou l'accès Web.

Quelle est la sécurisation appliquée au partage de données RoboForm ?

Nous utilisons le cryptage clé public-privé pour notre fonctionnalité de partage sécurisé. Cela permet à des destinataires fiables avec différents niveaux d'autorisation d'accéder à vos données RoboForm sans partager votre mot de passe principal.

Comment RoboForm calcule-t-il mon score de sécurité ?

Votre score de sécurité est calculé en fonction du nombre de mots de passe que vous réutilisez, du nombre d'informations de connexions (combinaison nom d'utilisateur-mot de passe) dupliquées et de la force de vos mots de passe individuels.

RoboForm utilise zxcvbn, un puissant outil open source servant à évaluer la force des mots de passe, pour calculer la force de chaque mot de passe individuel. La plupart des programmes d'évaluation de force des mots de passe se basent uniquement sur le nombre de lettres minuscules, de lettres majuscules, de chiffres et de symboles (LUDS). En outre, zxcvbn incorpore les entrées du dictionnaire, les noms courants, les mots de passe courants et leurs variantes. De fait, la force du mot de passe que vous pouvez visualiser dans le Centre de sécurité RoboForm indique le temps nécessaire à un bon perceur de mot de passe pour deviner le mot de passe, en plus du score LUDS. Une présentation détaillée de zxcvbn est accessible ici.

Téléchargez gratuitement RoboForm
Établissons une connexion :