Bezpieczeństwo RoboForm


Pobierz białą księgę dotyczącą bezpieczeństwa

Poniżej znajdują się odpowiedzi na najczęściej zadawane pytania dotyczące bezpieczeństwa RoboForm.

Mogę zobaczyć swoje hasła, kiedy używam RoboForm. Czy to oznacza, że są one widoczne także dla Siber Systems?

Nie, ponieważ po zainstalowaniu aplikacji deszyfrowanie wszystkich Twoich danych RoboForm odbywa się na Twoim urządzeniu, a nie na naszych serwerach. Żadne dane RoboForm nie są dostępne bez hasła głównego. Nie mamy możliwości poznania Twojego hasła głównego, ponieważ RoboForm nie przesyła go do naszych serwerów.

Jaki mechanizm jest używany do ochrony moich zaszyfrowanych danych RoboForm?

W celu ochrony przed atakiem słownikowym, siłowym lub innymi atakami używamy 256-bitowego szyfrowania AES z PBKDF2 SHA256, 4096 iteracji. PBKDF2 jest algorytmem rozciągania klucza używanym do hashowania haseł z solą.

Wymagana jest również minimalna długość hasła głównego wynosząca 8 znaków, z minimalną ilością 4 znaków nienumerycznych.

Czy Siber Systems widzi moje hasło główne, gdy korzystam z danych RoboForm poprzez interfejs WWW?

Nie. Stosowana jest metoda podobna, jak w przypadku oprogramowania RoboForm, która pozwala na lokalne deszyfrowanie w Twojej lokalnej przeglądarce, a nie na naszym serwerze.

Co by się stało w przypadku udanego ataku hakerskiego na Siber Systems? Czy moje dane byłyby zagrożone?

Nasze serwery znajdują się w bezpiecznym obiekcie w USA z gwarancją działania przez 99,99% czasu, udzieloną przez dostawcę usług hostingowych, który stosuje podwójną redundancję dla zasilania i łączności.

Ponadto dane RoboForm są zawsze przechowywane na naszych serwerach po zaszyfrowaniu za pomocą najsilniejszego dostępnego szyfrowania AES256. Nawet w mało prawdopodobnym przypadku naruszenia bezpieczeństwa naszych serwerów, Twoje dane będą bezużyteczne bez znajomości hasła głównego potrzebnego do ich odszyfrowania.

Czy muszę przechowywać swoje dane na Waszych serwerach?

Nie, w dowolnym czasie możesz włączyć lub wyłączyć funkcję synchronizacji. Jednak niektóre funkcje, takie jak bezpieczne udostępnianie i dostęp do Internetu, tego wymagają.

Co sprawia, że udostępnianie danych RoboForm jest bezpieczne?

W przypadku naszej funkcji bezpiecznego udostępniania stosujemy szyfrowanie kluczem publicznym i prywatnym. Dzięki temu możesz zapewnić dostęp do swoich danych RoboForm zaufanym odbiorcom z różnymi poziomami uprawnień bez konieczności udostępniania swojego hasła głównego.

Jak RoboForm oblicza mój wynik oceny bezpieczeństwa?

Wynik oceny bezpieczeństwa jest obliczany na podstawie liczby ponownie użytych haseł, liczby zduplikowanych loginów (kombinacji nazw użytkowników i haseł) oraz siły indywidualnych haseł.

RoboForm oblicza siłę indywidualnego hasła przy użyciu zxcvbn – estymatora siły hasła typu open source. Większość mierników siły hasła bierze pod uwagę tylko małe litery, duże litery, cyfry i symbole (LUDS). Natomiast zxcvbn uwzględnia także wpisy słownikowe, nazwy pospolite oraz popularne hasła i ich warianty. To sprawia, że w sile hasła prezentowanej w Centrum bezpieczeństwa RoboForm uwzględniony jest nie tylko wynik oceny LUDS, ale także czas, jakiego dobry łamacz haseł potrzebuje, aby je odgadnąć. Szczegółowe opracowanie na temat zxcvbn znajduje się tutaj.

Pobierz RoboForm za darmo
Połączmy się:
Nasza strona korzysta z plików cookie, aby zapewnić jak najwyższy poziom obsługi jej użytkowników. Dowiedz się więcej
Rozumiem