Hieronder vindt u antwoorden op veelgestelde vragen over de beveiliging van RoboForm.
Ik kan mijn wachtwoord zien als ik RoboForm gebruik. Betekent dat Siber Systems het ook kan zien?
Nee, want als u RoboForm installeert, vindt alle decodering van uw RoboForm-gegevens plaats op uw apparaat, niet op onze servers. Zonder het hoofdwachtwoord kan niemand toegang krijgen tot RoboForm- gegevens. We kunnen niet achterhalen wat uw hoofdwachtwoord is, omdat RoboForm het niet naar onze servers verzendt.
Welk mechanisme gebruiken jullie om mijn gecodeerde RoboForm-gegevens te beschermen?
We gebruiken AES-256-bits encryptie met PBKDF2 SHA256, 4096 herhalingen om tegen woordenboek-, brute force- of andere aanvallen te beschermen. PBKDF2 is een key-stretching algoritme dat wordt gebruikt om wachtwoorden met een salt op te slaan.
Ook vereisen we dat het hoofdwachtwoord minimaal uit 8 tekens bestaat, waarvan minimaal 4 tekens niet-numeriek moeten zijn.
Ziet Siber Systems mijn hoofdwachtwoord wanneer ik mijn RoboForm-gegevens open via de webinterface?
Nee. Er wordt een vergelijkbare methode als de RoboForm-software gebruikt die zorgt voor lokale decodering op uw lokale browser, en dat gebeurt niet op onze server.
Wat als ze Siber Systems hacken? Zijn mijn gegevens dan in gevaar?
Onze servers staan in een beveiligde faciliteit in de VS. De hostingserviceprovider garandeert een uptime van 99,99% en de faciliteit heeft twee vervangende voorzieningen bij stroomstoringen en connectiviteitsverlies.
Bovendien zijn uw RoboForm-gegevens altijd versleuteld opgeslagen op onze servers met AES256, de sterkst beschikbare encryptie. Zelfs in het onwaarschijnlijke geval dat onze servers worden gehackt, zijn uw gegevens zonder het hoofdwachtwoord nagenoeg nutteloos.
Ben ik verplicht om mijn gegevens op jullie servers op te slaan?
Nee, u kunt synchronisatie altijd uitschakelen. Voor sommige functies, zoals Veilig delen en Internettoegang, moet het wel.
Hoe wordt ervoor gezorgd dat RoboForm-gegevens veilig worden gedeeld?
We gebruiken een openbare en een persoonlijke sleutel voor encryptie bij onze functie voor veilig delen. Daardoor kunt u met verschillende rechtenniveaus toegang verlenen tot uw RoboForm-gegevens aan ontvangers die u vertrouwt zonder uw hoofdwachtwoord te hoeven delen.
Hoe berekent RoboForm mijn beveiligingsscore?
Uw beveiligingsscore wordt berekent op basis van hoeveel opnieuw gebruikte wachtwoorden u heeft, hoeveel dubbele logins (gebruikersnaam- en wachtwoordcombinaties) u heeft en de sterkte van uw individuele wachtwoorden.
RoboForm berekent de sterkte van individuele wachtwoorden met behulp van zxcvbn, een 'open source' schattingsmechanisme voor wachtwoordsterkte. De meeste controlemechanismen van wachtwoordsterkte houden alleen rekening met kleine letters, hoofdletters, cijfers en symbolen (LUDS). Daarnaast gebruikt zxcvbn woorden in een woordenboek, algemene namen en veelgebruikte wachtwoorden met hun varianten. De scores voor de wachtwoordsterkte die u ziet in het Beveiligingscentrum van RoboForm geven aan hoe lang het zou duren voor een goede hacker het wachtwoord zou raden, en bieden niet alleen maar een LUDS-score. Hier vindt u een uitgebreid artikel over zxcvbn.