Подробнее о безопасности в управлении паролями

В данном разделе для ознакомления приведены технические детали, подтверждающие заявленную безопасность хранения паролей.

Для начала убедимся, что ни мастер пароль, ни сами пароли не передаются на сервер в незашифрованном виде.

Создание категории с мастер паролем

Пробуем создать новую категорию и указываем мастер пароль. В network видим запрос на сохранение и убеждаемся, что мастер пароль не передается на сервер (параметр encrypted_sample_password это не зашифрованный мастер пароль, как может показаться, а проверочный текст, зашифрованный с использованием вашего мастер пароля в качестве ключа. Этот образец будет использоваться для валидации правильности введенного мастер пароля в будущем. То есть, это не мастер пароль и получить его отсюда обратно нельзя):

Сохранение пароля

Пробуем создать новый пароль, вводим данные и сохраняем. В network видим, что пароль не отправляется на сервер в незашифрованном виде (он шифруется вашим мастер паролем):

Механика работы

При создании категории вы задаете мастер пароль, который используется в качестве ключа шифрования для проверочного текста.

При сохранении очередного пароля перед отправкой на сервер он шифруется с использованием вашего мастер пароля.

При проверке введенного вами мастер пароля система пробует заново зашифровать проверочный текст и сравнивает с тем, что пришло с сервера. И если результат совпадает, то система пускает вас дальше.

Нашли ответ на свой вопрос? Спасибо за обратную связь При отправке вашей обратной связи возникла проблема

Все еще нужна помощь? Напишите нам Напишите нам