RoboForm V7-Anmeldeinformationen bestanden aus einer Benutzer-ID, einem Everywhere-Passwort und einem Master-Passwort. Zu differenzieren erwies sich für viele Nutzer als sehr verwirrend. Dadurch haben wir den Prozess vereinfacht und gleichzeitig die Sicherheit erhöht.
RoboForm 8 verwendet SCRAM, das modernste und sicherste Authentifizierungsschema.
Mehr Informationen zum Mechanismus finden Sie hier:
https://en.wikipedia.org/wiki/Salted_Challenge_Response_Authentication_Mechanism
Wie es funktioniert
Von der Benutzerseite: (Dies ist die RoboForm-Anwendung und das Anmeldeformular auf der RoboForm-Online-Website): Das eingegebene Passwort wird niemals direkt an den Server gesendet, sondern es wird eine Hash-Version Ihres Passworts verwendet. Der Hash ist mit einer Herausforderung versehen, die Benutzer vor Man-in-the-Middle-Angriffen schützt.
Von der Serverseite: Wir speichern Ihr Master-Passwort nicht auf unserem Server. Stattdessen wird ein Schlüssel gespeichert, der nur zur Überprüfung der Benutzerauthentifizierung verwendet werden kann und nicht zum Erhalt des Master-Passworts verwendet werden kann. Darüber hinaus verwendet SCRAM den PBKDF2-Mechanismus, der die Stärke gegen Brute-Force-Angriffe erhöht.
Vorteile
Verbesserte Privatsphäre: Daten sind nicht sichtbar oder zugänglich, bis das Master-Passwort eingegeben wurde.
Bessere Sicherheit: Eine große Datei ist kryptographisch stärker als mehrere kleine Dateien.
Schnellere Synchronisation: Eine Datei (komprimiert) wird schneller übertragen als mehrere kleine Dateien.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.