Eine Datei

RoboForm V7-Anmeldeinformationen bestanden aus einer Benutzer-ID, einem Everywhere-Passwort und einem Master-Passwort. Zu differenzieren erwies sich für viele Nutzer als sehr verwirrend. Dadurch haben wir den Prozess vereinfacht und gleichzeitig die Sicherheit erhöht.

RoboForm 8 verwendet SCRAM, das modernste und sicherste Authentifizierungsschema.
Mehr Informationen zum Mechanismus finden Sie hier:

https://en.wikipedia.org/wiki/Salted_Challenge_Response_Authentication_Mechanism

Wie es funktioniert

Von der Benutzerseite: (Dies ist die RoboForm-Anwendung und das Anmeldeformular auf der RoboForm-Online-Website): Das eingegebene Passwort wird niemals direkt an den Server gesendet, sondern es wird eine Hash-Version Ihres Passworts verwendet. Der Hash ist mit einer Herausforderung versehen, die Benutzer vor Man-in-the-Middle-Angriffen schützt.

Von der Serverseite: Wir speichern Ihr Master-Passwort nicht auf unserem Server. Stattdessen wird ein Schlüssel gespeichert, der nur zur Überprüfung der Benutzerauthentifizierung verwendet werden kann und nicht zum Erhalt des Master-Passworts verwendet werden kann. Darüber hinaus verwendet SCRAM den PBKDF2-Mechanismus, der die Stärke gegen Brute-Force-Angriffe erhöht.

Vorteile

Verbesserte Privatsphäre: Daten sind nicht sichtbar oder zugänglich, bis das Master-Passwort eingegeben wurde.

Bessere Sicherheit: Eine große Datei ist kryptographisch stärker als mehrere kleine Dateien.

Schnellere Synchronisation: Eine Datei (komprimiert) wird schneller übertragen als mehrere kleine Dateien.