RoboForm的安全性

您的密碼可保有隱私

所有密碼皆以您自己的私密金鑰 (即 RoboForm 主密碼) 加密。使用 RoboForm，您所有的 RoboForm 資料加密作業只會在裝置上進行，而不是在伺服器上。沒有主密碼，便無法存取任何 RoboForm 資料。因為您的主密碼不會傳輸到我們的伺服器，所以我們無法得知密碼為何，也就無法存取您的資料。

Showing how RoboForm can fill forms with one click

常保安全

強大加密

為了防範字典攻擊、暴力攻擊或其他攻擊手法，我們特別採取AES256位元加密與PBKDF2 SHA256，4096迭代演算法。 PBKDF2是鍵值延展演算法，用來以SALT進行密碼雜湊處理。

嚴謹規定

除了不傳送也不儲存您的主密碼，我們還要求主密碼長度至少需為 8 個字元，其中至少要有 4 個非數字字元。

多因素驗證

您可在 RoboForm 帳戶中增加第二個驗證步驟，選擇透過電子郵件或簡訊發送單次密碼 (OTP)，或透過 TOTP 式雙因素驗證 (2FA) 機制進行驗證。

安全中心

RoboForm 會根據重複使用的密碼組數、重複的登入資訊 (使用者名稱和密碼組合) 以及個人密碼強度，來計算您的安全係數。

安全共用

RoboForm 會在共用雙方之間使用公用金鑰交換機制，確保本機加密/解密及端對端加密作業順利進行。傳送者可為共用的檔案和資料夾設定收件者的權限等級。

緊急存取權

您可為自己的 RoboForm 資料指定可信賴的聯絡人，以便在身故或失能後交由該員全權處理；或在不小心忘記主密碼時，請對方協助取回帳戶。

常見問題

如果 RoboForm 伺服器被駭客入侵，該怎麼辦？我的資料可能遭竊嗎？我們的伺服器設在安全的美國設施，裝載服務供應商保證有99.99%的執行時間，其供電及連線功能有雙重冗餘。此外，您的RoboForm資料一律是以坊間最強的加密法AES256經加密後儲存在我們的伺服器。就算在無甚可能的情況下我們的伺服器遭到入侵，沒有主密碼能夠解密，您的資料實際上並無用處。我是否必須將資料儲存在貴公司的伺服器上？否，您可以隨時關閉同步功能。關閉之後，您的資料只會儲存在您自己的本機裝置上。但部分功能 (例如「安全共用」和「Web 存取」) 仍必須保持同步功能開啟。當我透過網頁介面存取資料時，我的主密碼是否會被看見？所有 RoboForm 資料都是在本機上進行加密和解密，絕不是在伺服器上進行。無論您是透過 RoboForm Web 入口網站、本機應用程式或是瀏覽器擴充功能來存取資料，處理方式都是一樣的。 RoboForm 如何計算個人密碼的強度？ RoboForm是以zxcvbn這種開放原始碼形式的密碼強度估算器來計算個別密碼強度的。大多數的密碼強度量表純粹只憑計算小寫字母、大寫字母、位數及符號（LUDS）。 zxcvbn則不同，除此之外還納入字典條目、常見名稱，以及常見密碼和變化型。實際上，您在RoboForm安全中心所見的密碼強度反映一個好的密碼破解工具要花多長時間猜中密碼，而並非只給LUDS分數。可在此找到有關zxcvbn的詳細文件。 RoboForm 是否有內建的密碼產生器？ RoboForm 內建隨機密碼產生器，這項工具可為每個網站建立獨一無二的密碼，為您解決必須時常設想密碼的苦惱。此工具會自動隨機產生強式密碼，在密碼組合中包含數字、大小寫英文字母及特殊字元。您可自行調整這些組合以符合不同網站的獨特密碼要求。

試用RoboForm免費版開始試用企業版

您可安心信賴的安全機制