Каморка

tasko писал(а):

Gadi писал(а):вы как получаете доступ к банковскому счету?

Банк заинтересован в вашей секьюрности.
Поскольку ему восстанавливать потерянное.
В отличие от.

tasko писал(а):

Gadi писал(а):вы как получаете доступ к банковскому счету?

Банк заинтересован в вашей секьюрности.
Поскольку ему восстанавливать потерянное.
В отличие от.

Below are the answers to certain frequently asked questions about the security of RoboForm.

I can see my passwords when I use RoboForm. Does that mean Siber Systems can as well?

No, because when you install RoboForm, all decryption of your RoboForm data happens on your device and not on our servers. No RoboForm data can be accessed without the Master Password. We have no way of knowing what your Master Password is because RoboForm does not transmit it to our servers.

What mechanism do you use to protect my encrypted RoboForm data?

To protect against dictionary, brute force, or other attacks, we use AES256 bit encryption with PBKDF2 SHA256, 4096 iterations. PBKDF2 is a key stretching algorithm used to hash passwords with a salt.

We also require a minimum Master Password length of 8 characters, with a minimum of 4 nonnumeric characters.

Does Siber Systems see my Master Password when I access my RoboForm data through the web interface?

No. A similar method to the RoboForm software is employed which allows for local decryption on your local browser, not on our server.

What if Siber Systems were to get hacked? Would my data be vulnerable?

Our servers are located at a secure US-based facility with a 99.99% uptime guarantee by the hosting service provider that uses double redundancy for power and connectivity.

In addition, your RoboForm data is always stored encrypted on our servers with AES256, the strongest available encryption. Even in the unlikely event that our servers were breached, your data is effectively useless without the Master Password to decrypt it.

Am I required to store my data on your servers?

No, you can always turn Sync on or off. However, certain features such as Secure Sharing and Web Access do require it.

tasko писал(а):

Gadi писал(а):вы как получаете доступ к банковскому счету?

Банк заинтересован в вашей секьюрности.
Поскольку ему восстанавливать потерянное.
В отличие от.

Gadi писал(а):

We have no way of knowing what your Master Password is because RoboForm does not transmit it to our servers.

aleks97 писал(а):да когда же же вы поймете, что банку пофиг по большому счету - нечего там восстанавливать, все делается в пару кликов на клавишах

банк не хранит деньги, это крестики-нолики в памяти компютера, которые банк и "одалживает". банк может "одолжить" "деньги" по нажатию нескольких клавишь компютера

Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.

Yury писал(а): ну можно же экспертам банка и https верить и охотно слать через интернет пароли
а экспертам робоформа, который те пароли локально хранит, верить нельзя

Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Stanislav писал(а):

Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.

Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию
П.С. банковские счета имею

Gadi писал(а):

Stanislav писал(а):

Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.

Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию
П.С. банковские счета имею

приведите примеры когда AES256 шифрование было взломано без знания (мастер) пароля

Stanislav писал(а):

Gadi писал(а):

Stanislav писал(а):

Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.

Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию
П.С. банковские счета имею

приведите примеры когда AES256 шифрование было взломано без знания (мастер) пароля

Можете гарантировать, что завтра не появится сообщение типо: ух ты - у нас тут глюк оказывается уже 3 года живет - можно взломать без мастер пароля - и мы не знаем, знают ли хакеры об этом или нет

Gadi писал(а):

Stanislav писал(а):

Gadi писал(а):

Stanislav писал(а):

Gadi писал(а): Смысл в другом: или вы понимаете сами и/или доверяете экспертам (https://www.roboform.com/press) в области криптозащиты данных, или вы работаете только с кэшем и не имеете банковских счетов совсем.

Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию
П.С. банковские счета имею

приведите примеры когда AES256 шифрование было взломано без знания (мастер) пароля

Можете гарантировать, что завтра не появится сообщение типо: ух ты - у нас тут глюк оказывается уже 3 года живет - можно взломать без мастер пароля - и мы не знаем, знают ли хакеры об этом или нет

я не могу даже гарантировать, что завтра кто-нибудь не начистит вам ... личико просто так, для профилактики. Но это ведь не помешает вам выходить из дому, так ведь?

Gadi писал(а): Но вы не описали ваш процесс взаимодействия с вашими банковскими счетами: вы не можете не использовать паролей, используете ли вы карточки и т.д. И чем это безопасней чем AES256 /https?

Stanislav писал(а):

Gadi писал(а):

Stanislav писал(а):

Gadi писал(а):

Stanislav писал(а): Как профессиональный сисадмин, я не доверяю никаким экспертам в области криптозащиты паролей и вообще не доверяю никакому шифрованию
П.С. банковские счета имею

приведите примеры когда AES256 шифрование было взломано без знания (мастер) пароля

Можете гарантировать, что завтра не появится сообщение типо: ух ты - у нас тут глюк оказывается уже 3 года живет - можно взломать без мастер пароля - и мы не знаем, знают ли хакеры об этом или нет

я не могу даже гарантировать, что завтра кто-нибудь не начистит вам ... личико просто так, для профилактики. Но это ведь не помешает вам выходить из дому, так ведь?

Ну вот видите. БТВ, весь вопрос - куда именно выходить из дому - в ДТ на концерт или на Хастингс (или где там бандиты обитают)
Вот так и я - если можно не заводить робоформ или еще чего - я и не завожу.

Gadi писал(а): Но вы не описали ваш процесс взаимодействия с вашими банковскими счетами: вы не можете не использовать паролей, используете ли вы карточки и т.д. И чем это безопасней чем AES256 /https?

Я не сказал, что я не использую паролей вообще.
Использование он-лайн банкинга - это не только вопрос паролей, а так же и вопрос юр. договора между нами и банками - если вы его читали, вы знаете, что банк обещает возместить вам потери, если вы не написали свой пароль на лбу И банк действительно возместит наши копейки - выгоды от он-лайн банкинга много больше.

levak писал(а):

Проверяете ли вы вашу переписку с налоговой конторой на их сайте??

Даже не пойму зачем открывать профайл на их сайте??
И какую переписку с ними вести, если это не бизнес..??
Заплатил налоги, отослал телегу, и гудбай ...
Пусть потратятся на почту..если што сообщить надо..или вернуть бабло..

Hedgehog писал(а):А профайл с ними я открывала, как я предполагаю, чтобы получать возвраты не по почте, а сразу в банк, direct deposit чтобы делали. Так что за свою лень вот и поплатилась:)