Подробнее о безопасности в управлении паролями

В данном разделе для ознакомления приведены технические детали, подтверждающие заявленную безопасность хранения паролей.

Для начала убедимся, что ни мастер пароль, ни сами пароли не передаются на сервер в незашифрованном виде.

Создание категории с мастер паролем

Пробуем создать новую категорию и указываем мастер пароль. В network видим запрос на сохранение и убеждаемся, что мастер пароль не передается на сервер (параметр encrypted_sample_password это не зашифрованный мастер пароль, как может показаться, а проверочный текст, зашифрованный с использованием вашего мастер пароля в качестве ключа. Этот образец будет использоваться для валидации правильности введенного мастер пароля в будущем. То есть, это не мастер пароль и получить его отсюда обратно нельзя):

Сохранение пароля

Пробуем создать новый пароль, вводим данные и сохраняем. В network видим, что пароль не отправляется на сервер в незашифрованном виде (он шифруется вашим мастер паролем):

Механика работы

При создании категории вы задаете мастер пароль, который используется в качестве ключа шифрования для проверочного текста.

При сохранении очередного пароля перед отправкой на сервер он шифруется с использованием вашего мастер пароля.

При проверке введенного вами мастер пароля система пробует заново зашифровать проверочный текст и сравнивает с тем, что пришло с сервера. И если результат совпадает, то система пускает вас дальше.

Все еще нужна помощь? Напишите нам Напишите нам