RoboForm的安全性


下載安全性白皮書

以下是有關RoboForm安全性的一些常見問題解答。

我在使用RoboForm時看得見密碼。 是否表示Siber Systems也能看見?

不,因為當您安裝RoboForm後,RoboForm資料的解密一律在您的裝置上執行,不在我們的伺服器。 沒有主密碼,完全無法存取RoboForm資料。 因為RoboForm不會將您的主密碼傳輸到我們的伺服器,所以我們無以得知您的主密碼。

保護使用者的加密RoboForm資料所用的機制是什麼?

為了防範字典攻擊、暴力攻擊或其他攻擊手法,我們特別採取AES256位元加密與PBKDF2 SHA256,4096迭代演算法。 PBKDF2是鍵值延展演算法,用來以SALT進行密碼雜湊處理。

我們亦要求主密碼長度至少8個字元,其中含有至少4個非數值字元。

當我透過網頁介面存取RoboForm資料時,Siber Systems是否能看見我的主密碼?

無法。在這當中運用了與RoboForm軟體類似的方法,允許在您的本機瀏覽器執行本機解密,並非在我們的伺服器執行。

要是Siber Systems遭駭會如何? 會使我的資料出現漏洞嗎?

我們的伺服器設在安全的美國設施,裝載服務供應商保證有99.99%的執行時間,其供電及連線功能有雙重冗餘。

此外,您的RoboForm資料一律是以坊間最強的加密法AES256經加密後儲存在我們的伺服器。 就算在無甚可能的情況下我們的伺服器遭到入侵,沒有主密碼能夠解密,您的資料實際上並無用處。

是否需要將我的資料儲存在你們的伺服器上?

不必,您隨時可將同步處理開啟或者關閉。然而,某些特色例如安全共用和網頁存取有此需要。

共用RoboForm資料如何達到安全防護?

我們的安全共用特色採取公開-私有鍵值加密。 如此一來,您可無須透露主密碼,而對信任的收受者提供對您RoboForm資料不同權限層級的存取權。

RoboForm如何計算我的安全分數?

您的安全分數的計算由來是根據您有多少重複使用的密碼、有幾個登入憑證(使用者名稱及密碼組合)重複,以及個別密碼的強度。

RoboForm是以zxcvbn這種開放原始碼形式的密碼強度估算器來計算個別密碼強度的。 大多數的密碼強度量表純粹只憑計算小寫字母、大寫字母、位數及符號(LUDS)。 zxcvbn則不同,除此之外還納入字典條目、常見名稱,以及常見密碼和變化型。 實際上,您在RoboForm安全中心所見的密碼強度反映一個好的密碼破解工具要花多長時間猜中密碼,而並非只給LUDS分數。 可在此找到有關zxcvbn的詳細文件。

取得RoboForm免費版
開始連線: