Безопасность RoboForm


Скачать Техническую Информацию по Безопасности

Ниже приведены ответы на некоторые часто задаваемые вопросы о безопасности RoboForm.

Я могу видеть свои пароли, когда я пользуюсь RoboForm. Означает ли это, что Siber Systems также может их видеть?

Нет, потому что, когда вы устанавливаете RoboForm, все дешифрование данных RoboForm происходит на вашем устройстве, а не на наших серверах. Никакие данные RoboForm не могут быть доступны без Мастер Пароля. У нас нет способа узнать Ваш Мастер Пароль, потому что RoboForm не передает его нашим серверам.

Какой механизм вы используете для защиты моих зашифрованных данных в RoboForm?

Чтобы защититься от словарной атаки, атаки перебором или других атак, мы используем шифрование AES256 с использованием алгоритмов PBKDF2 SHA256 (4096 итераций). PBKDF2 - это ключевой алгоритм "растягивания" длины ключей, используемым для хэширования паролей с "солью".

Мы также требуем, чтобы Мастер Пароль были длиной минимум в 8 символов с минимумом 4 нецифровыми символами.

Может ли Siber Systems видеть мой Мастер Пароль, когда я получаю доступ к данным RoboForm через веб-интерфейс?

Нет. Дешифрование данных происходит в локальном браузере, а не на нашем сервере. Расшифрованные данные не передаются на наши сервера.

Что делать, если сервера Siber Systems будут взломаны? Мои данные станут уязвимыми?

Наши серверы расположены на безопасном американском объекте с гарантией безотказной работы 99,99% поставщиком услуг хостинга, который использует двойную избыточность для питания и подключения.

Кроме того, данные RoboForm всегда хранятся на наших серверах в зашифрованном виде с помощью AES256, самого сильного доступного шифрования. Даже в маловероятном случае, когда наши серверы взломаны, Ваши данные бесполезны без Вашего Мастер Пароля, необходимого для их расшифровки.

Должен ли я хранить свои данные на ваших серверах?

Нет, вы всегда можете включить или отключить синхронизацию. Однако некоторые функции, такие как Безопасно Поделиться (Secure Sharing) и Доступ через Интернет (Web Access), требуют, чтобы Ваши зашифрованные данны хранились на сервере.

Как безопасно делиться данными RoboForm?

Мы используем шифрование с открытым ключом для нашей функции безопасного доступа. Это позволяет Вам предоставлять доступ к Вашим данным RoboForm доверенным получателям с разными уровнями доступа, не делясь при этом с ними своим основным Мастер Паролем.

Как RoboForm вычисляет мою оценку безопасности?

Ваша Оценка Безопасности вычисляется на основе количества повторно используемых паролей, количества дубликатов (имя пользователя и пароль) и безопасности Ваших индивидуальных паролей.

RoboForm оценивает безопасность индивидуальную пароля, используя zxcvbn - программу оценки надежности пароля с открытым исходным кодом. Большинство счетчиков прочности пароля вычисляются исключительно на основе подсчетов строчных букв, прописных букв, цифр и символов (LUDS). В дополнение к этому, zxcvbn включает словарные записи, популярные имена собственные, а также популярные пароли и их варианты. По сути, безопасность пароля, которую Вы видите в RoboForm Security Center, отражает то, как долго понадобится хорошему взломщик паролей, чтобы угадать пароль, а не только баллы LUDS. Подробную статью о zxcvbn можно найти здесь.

Скачать RoboForm Бесплатно
Следите за нами:
Наш веб-сайт использует cookie-файлы для того, чтобы Вам было удобнее пользоваться им. Узнать больше
Согласен(на)