隐私声明

您的安全以及您的数据安全对dafabet黄金版下载至关重要. Passwork遵循以下基本安全原则:

  1. 所有关键数据都在浏览器中加密,不会以明文方式传输到服务器. 这意味着除了你没有人, 以及那些你在Passwork中允许进入金库的人, 可以访问加密的信息吗. Passwork员工无法访问您的数据.
  2. dafabet黄金版下载不会收集和储存您的私人和个人资料.
  3. dafabet黄金版下载不允许第三方访问dafabet黄金版下载的服务器,dafabet黄金版下载不共享任何输入在表格中的用户数据.
  4. 您的数据经过一系列附加措施(服务器加密等).).
  5. 员工对服务器的访问受到严格监管和Passwork限制.

Passwork的基本原理

  1. 服务器接收已经加密的数据.
  2. 加密密钥存储在客户端的浏览器中,永远不会传输到服务器.
  3. 所有数据操作都发生在客户机系统上(加密),服务器只是存储数据.

主密码 —这是加密客户端上所有数据的密钥. 此主密码存储在浏览器中,不会传输到服务器.

Passwork使用保管库来组织协作. 每个用户都可以创建一个保险库并邀请其他用户,以及设置访问权限等. 密码存储在保险库中.

每个保险库都有自己的256位保险库邀请码(保险库密码). 所有数据都用保险库邀请码加密. 此代码在客户端生成,从未以未加密的方式传递到服务器端.

反过来, 保险库邀请码是用主密码加密的, 其加密版本与用户数据一起存储在服务器上.

注册及授权密码

在注册时,用户指定电子邮件和授权密码. 只有登录时才需要授权密码. 如果你忘记了,它很容易恢复.

因为数据是用主密码加密的, 但不是授权密码, 知道授权密码后,不允许访问存储的密码. 因此, 授权密码恢复后, 系统将要求您指定主密码.

如果您的授权密码被盗, 这确实很不方便, 但幸运的是, 攻击者无法访问您的密码, 因为他们不知道主密码.

因为浏览器中使用的是主密码, 系统将要求用户输入每次操作的主密码 (如果它找不到,例如,如果您使用不同的计算机或浏览器). 您可以决定不在浏览器中保留主密码(例如, 如果你用别人的电脑).

主密码从未发送到服务器,因此dafabet黄金版下载无法恢复它. 如果你忘记了主密码,你就无法访问你所有的数据.

重要的

用户在注册过程中创建授权密码和主密码

dafabet黄金版下载强烈建议您选择并输入授权密码以外的主密码.

密码的复杂性

dafabet黄金版下载相信所有用户都明白他们将要存储在系统中的数据有多重要. 这就是为什么dafabet黄金版下载不对授权密码和主密码的复杂度施加任何限制的原因.

创建新的保险库

  1. 用户点击“创建保险库”.
  2. 系统生成一个保险库邀请码-随机256位密钥(在客户端).
  3. 保险库邀请码是用主密码加密的.
  4. 加密的邀请码存储在服务器上.

一张去金库的请柬

  1. 用户指定被授予访问保险库的人员的电子邮件.
  2. 加密的保险库邀请码从服务器加载, 由主密码解密, 并显示给用户.
  3. 用户必须使用第三方通道将保险库邀请码传递给接收者 (如果两个用户都已经在系统中。, 您也可以通过传输它来传递保险库邀请码, 有关详细信息,请参阅“RSA加密”段).
  4. 如果该电子邮件地址不在系统中, 将发送一封带有链接的电子邮件,该链接将引导该人员通过Passwork快速注册.
  5. 用户将看到加入保险库的邀请,并需要指定保险库邀请代码.
  6. 保险库邀请码将用第二个用户的主密码加密, 然后存储在服务器上.

密码发送

  1. 当您发送密码时,系统会创建一个加密副本并发送给接收方.
  2. 如果收件人未登记,收件人将被指示登记.
  3. 如果用户在系统中,并且已经生成了一对RSA密钥, 密码将加密发送:
    • 发送方接收接收方的公钥
    • 发送方加密密码并将其发送给服务器
    • 接收方使用客户端的私钥解密密码
  4. 用户可以指定一个一次性代码,在密码传输过程中提供额外的保护(如果不使用RSA加密,这是实际的):
    • 密码在发送方客户端使用一次性编码加密;
    • 发送方必须通过第三方通信渠道将一次性代码通知接收方.

密码保存

  1. 客户机从服务器接收加密的保险库邀请码.
  2. 客户端使用主密码解密保险库邀请码.
  3. 客户端使用保险库邀请码加密数据.
  4. 加密的数据被发送到服务器.

从保险库获取密码

  1. 客户机从服务器接收加密的保险库邀请码.
  2. 客户端使用主密码解密保险库邀请码.
  3. 客户端使用保险库邀请码解密密码.

访问

  1. 保险库中有以下权利:
    • 管理员 -完全访问数据和用户管理
    • 完整的 -有密码的任何操作权限,没有管理用户的能力
    • -能够创建和编辑密码,但不能删除密码
    • 只读 - user可以查看密码,但不能创建、编辑和删除密码
    • 文件夹清单 - user只能看到文件夹,不能看到密码
    • 没有访问 - vault或文件夹不能被用户打开
  2. 方便存储密码, 用户可以在保险库中创建文件夹,并为其分配访问级别.
  3. 对文件夹的访问优先于对保险库的访问.

将主密码保存在浏览器中

  1. 注册后,每个用户都会从服务器获得一个随机生成的代码.
  2. 当客户端接收到随机码时,使用该随机码生成唯一的密码.
  3. 主密码被加密并存储在浏览器的本地存储库中.
  4. 因此,对本地存储的进一步分析不会解密主密码.
  5. 用户可以决定不将主密码存储在本地存储中. 在这种情况下,系统要求每次操作的主密码.
  6. 用户可以将主密码保存在浏览器内存中, 然后,当浏览器或当前选项卡打开时,它将可用.

RSA加密

  1. 在授权和登录系统时,会生成RSA对.
  2. 将公钥发送到服务器
  3. 私钥用主密码加密,并发送到服务器
  4. 注册用户之间对web服务内数据的所有操作都采用标准的加密方案RSA.
友情链接: 1 2 3 4 5 6 7 8 9 10