Sicurezza di RoboForm


Scarica il white paper sulla sicurezza

Di seguito sono riportate le risposte ad alcune domande frequenti sulla sicurezza di RoboForm.

Quando uso RoboForm, riesco a vedere le mie password. Significa che può vederle anche Siber System?

No: quando installi RoboForm, tutta la decrittografia dei dati RoboForm viene eseguita nel dispositivo e non nei nostri server. Senza la password master, non si può accedere ad alcun dato RoboForm. Non possiamo conoscere in alcun modo la tua password master in quanto RoboForm non la trasmette ai nostri server.

Quale meccanismo utilizzate per proteggere i miei dati crittografati con RoboForm?

Per la protezione da attacchi a dizionario, con metodo forza bruta o altri tipi di attacchi, utilizziamo la crittografia AES256 bit con iterazioni PBKDF2 SHA256, 4096. PBKDF2 è un algoritmo di derivazione della chiave usato per l’hashing delle password.

Inoltre per la password master è richiesta una lunghezza minima di 8 caratteri, di cui almeno 4 caratteri non numerici.

Siber Systems può vedere la mia password master quando accedo ai miei dati RoboForm tramite l'interfaccia Web?

No. Viene impiegato un metodo simile al software RoboForm che consente la decrittografia locale nel browser locale e non nel nostro server.

Cosa succede in caso di hackeraggio di Siber System? I miei dati sono vulnerabili?

I nostri server si trovano in una struttura protetta negli Stati Uniti, in grado di garantire tempi di attività del 99,99% grazie al provider di servizi di hosting che utilizza la doppia ridondanza per alimentazione e connettività.

Inoltre, i dati di RoboForm vengono sempre archiviati nei nostri server crittografati con AES256, la crittografia più solida disponibile. Anche nell'improbabile caso di violazione dei nostri server, i tuoi dati non potranno essere usati efficacemente senza decrittografare la password master.

Devo archiviare i miei dati nei vostri server?

No, puoi attivare o disattivare la sincronizzazione in qualsiasi momento. Tuttavia, alcune funzionalità come la Condivisione sicura e l'Accesso Web lo richiedono.

In che modo la condivisione dati RoboForm è sicura?

Per la nostra funzionalità di condivisione sicura, utilizziamo la crittografia a chiave pubblica-privata. In questo modo, potrai fornire l'accesso ai tuoi dati RoboForm a destinatari affidabili con differenti livelli di autorizzazione e senza condividere la tua password master.

In che modo RoboForm calcola il mio punteggio di sicurezza?

Il punteggio di sicurezza viene calcolato in base al numero di password riutilizzate, al numero di credenziali di accesso (combinazioni di nome utente e password) duplicate e alla complessità delle singole password.

RoboForm calcola la complessità della singola password utilizzando zxcvbn, un programma open source per la valutazione della complessità delle password. La maggior parte dei programmi di controllo di complessità delle password effettua dei calcoli basati semplicemente su lettere minuscole, lettere maiuscole, numeri e simboli (LUDS). Inoltre, zxcvbn integra le voci di dizionari, i nomi comuni, nonché le password comuni e le loro varianti. In effetti, la complessità della password visibile nel centro sicurezza RoboForm riflette quanto tempo impiegherebbe un cracker esperto a decifrare la password, non solo un punteggio LUDS. Qui è disponibile un documento dettagliato su zxcvbn.

Scarica RoboForm Free
Seguici: