СОДЕРЖАНИЕ
В данном разделе для ознакомления приведены технические детали, подтверждающие заявленную безопасность хранения паролей.
Для начала убедимся, что ни мастер пароль, ни сами пароли не передаются на сервер в незашифрованном виде.
Создание категории с мастер паролем
Пробуем создать новую категорию и указываем мастер пароль. В network видим запрос на сохранение и убеждаемся, что мастер пароль не передается на сервер: параметр encrypted_sample_password - это не зашифрованный мастер пароль, как может показаться, а проверочный текст, зашифрованный с использованием вашего мастер пароля в качестве ключа.
Этот образец будет использоваться для валидации правильности введенного мастер пароля в будущем. То есть, это не мастер пароль и получить его отсюда обратно нельзя:
Сохранение пароля
Пробуем создать новый пароль, вводим данные и сохраняем. В network видим, что пароль не отправляется на сервер в незашифрованном виде (он шифруется вашим мастер паролем):
Механика работы
При создании категории вы задаете мастер пароль, который используется в качестве ключа шифрования для проверочного текста.
При сохранении очередного пароля перед отправкой на сервер он шифруется с использованием вашего мастер пароля.
При проверке введенного вами мастер пароля система пробует заново зашифровать проверочный текст и сравнивает с тем, что пришло с сервера. И если результат совпадает, то система пускает вас дальше.