Modelo de seguridad de mSecure
Google Translated Article
mSecure es seguro por diseño. Descubra cómo encriptamos sus datos y salvaguardamos su información.
Un buen sistema de seguridad debe ser un libro abierto. Es decir, como proveedor de seguridad, deberíamos poder proporcionar a todos los detalles de cómo almacenamos y encriptamos los datos de nuestros usuarios, y el sistema sigue siendo seguro. La razón es que si la información que tenemos nos permite acceder de alguna manera a sus datos, significaría que alguien finalmente descubriría cómo fue diseñada, lo que les permitiría obtener acceso a sus datos. En su lugar, diseñamos el sistema de forma que incluso no tenemos forma de acceder a sus datos.
Muchas personas a menudo están preocupadas (y con razón) de que si las grandes empresas tienen violaciones de seguridad, ¿cómo puede mSeven ser diferente? El hecho es que el problema que estamos resolviendo es muy diferente al problema que enfrentan otros sitios web típicos. La mayoría de los sitios web necesitan tener acceso a la información en su cuenta. Por ejemplo, cuando hace una compra con un minorista en línea, necesitan saber la información de su tarjeta de crédito para cobrarle. Cuando usa su banco, necesitan saber cuánto dinero tiene en sus cuentas y qué transacciones ha realizado.
Con mSecure, no necesitamos tener acceso a ninguna parte de su información. En su lugar, solo debemos almacenarlo y proporcionarle los medios seguros para recuperarlo. La forma en que funciona nuestro sistema de almacenamiento en la nube es cuando se registra para una cuenta, generamos una contraseña extremadamente segura en su nombre localmente en el dispositivo. Llamamos a esta contraseña una clave de cuenta. Esta contraseña tiene 46 caracteres de longitud e incluye letras y símbolos.
Primero hablemos sobre lo que significa una contraseña de longitud de 46 caracteres. Si un pirata informático consiguiera de algún modo acceder a nuestra base de datos en la nube y, por el bien de este ejemplo, tuvieran acceso a un sistema informático de un millón de dólares que puede procesar 360 mil millones de contraseñas diferentes por segundo, tomaría aproximadamente 1.5 * 10 ^ 49 años para obtener todas las combinaciones de contraseñas de una cuenta. Es decir, tomaría 150,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 años. Para poner esto en perspectiva, generalmente se acepta que el universo tiene 13,800,000,000 de años. Sin embargo, la súper computadora no necesitaría pasar por todas las posibles combinaciones de contraseñas. En promedio, encontraría cualquier contraseña dada en la mitad de ese tiempo. Puede encontrar su contraseña un poco más tarde o un poco más tarde, pero las probabilidades de que encuentre su contraseña dentro de los próximos mil millones de años es extremadamente baja, y usted tendría que ser bastante desafortunado incluso para que eso suceda.
Entonces, ¿cómo funciona el sistema entonces? Como se mencionó, cuando primero se registra para una cuenta en mSecure 5 o inicia sesión en una cuenta de mSecure por primera vez en mSecure 5, mSecure 5 en su dispositivo genera una contraseña súper segura mencionada anteriormente que llamamos "Clave de cuenta". Luego tomamos una pieza conocida de texto (en realidad no importa lo que es el texto, pero pasa a ser un aviso de copyright) y lo encriptamos con la clave de su cuenta. El texto cifrado se almacena en su cuenta de mSecure. Para ser claros, esta no es la clave de la cuenta en sí misma; es una pieza conocida de texto que ha sido encriptada con la clave de la cuenta. Luego encriptamos la clave de la cuenta con la contraseña de su cuenta, la contraseña que usa para desbloquear la aplicación, y la almacenamos en la base de datos mSecure localmente en su dispositivo. Luego, le enviamos un correo electrónico de "Autenticación mSecure" que contiene su clave de cuenta cifrada , que se requiere para autenticarlo como propietario de su cuenta.
Su clave de cuenta no está almacenada en nuestro sistema.
Cuando inicia sesión en mSecure en su dispositivo, lee la clave de la cuenta cifrada de su base de datos local y la descifra con la contraseña de su cuenta. Es por eso que no necesita usar el código QR cada vez que inicia mSecure.Cuando desee instalar y usar mSecure en un dispositivo nuevo, le pediremos que inicie sesión con su correo electrónico y contraseña de la cuenta y luego le solicite el código QR. mSecure lee en la clave de cuenta cifrada del código QR, descifra los datos en el código con la contraseña de su cuenta y luego descarga el texto conocido mencionado anteriormente de su cuenta de mSecure. Una vez que se descarga la pieza de texto conocida, mSecure intenta descifrarla con la clave de la cuenta y, si el descifrado es exitoso, descarga el resto de sus datos que también está encriptado con la clave de su cuenta del método de sincronización que prefiera. Una vez que los datos se descargan utilizando el método de sincronización que prefiera, ahora se puede descifrar con la clave de cuenta localmente en su dispositivo.
Para estar seguro, mantener sus datos seguros es un proceso complejo, pero el punto más importante es el siguiente: su información nunca está en un estado legible / descifrado fuera de la aplicación mSecure que se ejecuta localmente en su dispositivo.
¿Ha sido útil esta respuesta? Sí No