СОДЕРЖАНИЕ


В данном разделе для ознакомления приведены технические детали, подтверждающие заявленную безопасность хранения паролей.

Для начала убедимся, что ни мастер пароль, ни сами пароли не передаются на сервер в незашифрованном виде.

Создание категории с мастер паролем

Пробуем создать новую категорию и указываем мастер пароль. В network видим запрос на сохранение и убеждаемся, что мастер пароль не передается на сервер: параметр encrypted_sample_password -  это не зашифрованный мастер пароль, как может показаться, а проверочный текст, зашифрованный с использованием вашего мастер пароля в качестве ключа.

Этот образец будет использоваться для валидации правильности введенного мастер пароля в будущем. То есть, это не мастер пароль и получить его отсюда обратно нельзя:

Сохранение пароля

Пробуем создать новый пароль, вводим данные и сохраняем. В network видим, что пароль не отправляется на сервер в незашифрованном виде (он шифруется вашим мастер паролем):


Механика работы

При создании категории вы задаете мастер пароль, который используется в качестве ключа шифрования для проверочного текста.

При сохранении очередного пароля перед отправкой на сервер он шифруется с использованием вашего мастер пароля.

При проверке введенного вами мастер пароля система пробует заново зашифровать проверочный текст и сравнивает с тем, что пришло с сервера. И если результат совпадает, то система пускает вас дальше.