mSecure Support

base di conoscenza Invia un biglietto

Il modello di sicurezza di mSecure

Google Translated Article


mSecure è sicuro grazie alla progettazione. Scopri come crittografiamo i tuoi dati e salvaguardiamo le tue informazioni.


Un buon sistema di sicurezza dovrebbe essere un libro aperto. Cioè, come fornitore di sicurezza, dovremmo essere in grado di fornire a chiunque i dettagli di come archiviamo e crittografiamo i dati dei nostri utenti, e il sistema rimane comunque al sicuro. Il motivo è che se le informazioni che abbiamo ci consentirebbero di accedere in qualche modo ai tuoi dati, significherebbe che qualcuno alla fine scoprirà come è stato progettato, il che consentirebbe loro di accedere ai tuoi dati. Invece, abbiamo architettato il sistema in modo che anche noi non abbiamo modo di accedere ai tuoi dati.


Molte persone sono spesso preoccupate (e giustamente) che se le grandi aziende hanno violazioni della sicurezza, in che modo mSeven può essere diverso. Il fatto è che il problema che stiamo risolvendo è molto diverso dal problema che devono affrontare altri siti web tipici. La maggior parte dei siti web deve avere accesso alle informazioni nel proprio account. Ad esempio, quando si effettua un acquisto con un rivenditore online, è necessario conoscere i dati della carta di credito per addebitare l'importo. Quando usi la tua banca, devono sapere quanti soldi hai nei tuoi conti e quali transazioni hai effettuato.


Con mSecure, non è necessario avere accesso a nessuna delle tue informazioni. Invece, abbiamo solo bisogno di archiviarlo per te e fornire i mezzi sicuri per recuperarlo. Il modo in cui funziona il nostro sistema di archiviazione su cloud è quando ti registri per un account, generiamo una password estremamente sicura per tuo conto localmente sul dispositivo. Chiamiamo questa password una chiave di account. Questa password ha una lunghezza di 46 caratteri e include sia lettere che simboli.


Parliamo innanzitutto di cosa significa una password di 46 caratteri. Se un hacker dovesse in qualche modo impossessarsi del nostro database cloud e, per fare un esempio, avesse accesso a un sistema informatico da un milione di dollari in grado di elaborare 360 miliardi di password diverse al secondo, ci vorrebbero circa 1,5 * 10 ^ 49 anni per ottenere tutte le combinazioni di password per un account. Cioè, ci vorrebbero 150.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 anni. Per mettere questo in un po 'di prospettiva, è generalmente accettato che l'universo abbia 13.800.000.000 di anni. Tuttavia, il super computer non avrebbe bisogno di passare attraverso tutte le possibili combinazioni di password. In media, troverà qualsiasi password data a metà di quel tempo. Potrebbe trovare la tua password un po 'prima o un po' più tardi, ma la probabilità di trovare la tua password entro il prossimo miliardo di anni è estremamente bassa, e dovresti essere abbastanza sfortunato perché anche questo accada.


Quindi come funziona allora il sistema? Come accennato, quando si registra per la prima volta un account in mSecure 5 o si accede a un account mSecure per la prima volta in mSecure 5, mSecure 5 sul dispositivo genera una password super sicura menzionata sopra che viene chiamata "Chiave account". Prendiamo quindi una nota parte di testo (non importa realmente quale sia il testo, ma capita di essere un avviso di copyright) e lo criptiamo con la chiave del tuo account. Il testo crittografato viene quindi memorizzato nel tuo account mSecure. Per essere chiari, questa non è la chiave dell'account stesso; è un pezzo di testo noto che è stato crittografato con la chiave dell'account. Quindi crittografiamo la chiave dell'account con la password dell'account - la password che utilizzi per sbloccare l'app - e la memorizziamo nel database mSecure localmente sul tuo dispositivo. Ti invieremo quindi un'e-mail di "autenticazione mSecure" che contiene la chiave dell'account crittografata , necessaria per autenticarti come proprietario del tuo account.


La tua chiave di account non è memorizzata nel nostro sistema.


Quando si accede a mSecure sul dispositivo, legge la chiave di account crittografata dal database locale e la decrittografa con la password dell'account. Questo è il motivo per cui non è necessario utilizzare il codice QR ogni volta che si avvia mSecure. Quando si desidera installare e utilizzare mSecure su un nuovo dispositivo, è necessario accedere con la propria e-mail e la password dell'account, quindi richiedere il codice QR. mSecure legge la chiave dell'account crittografata dal codice QR, decodifica i dati nel codice con la password dell'account, quindi scarica la nota parte di testo precedentemente menzionata dal tuo account mSecure. Una volta scaricato il pezzo di testo conosciuto, mSecure tenta di decrittografarlo con la chiave dell'account e, se la decrittografia ha esito positivo, scarica il resto dei dati che viene crittografato anche con la chiave dell'account dal metodo di sincronizzazione scelto. Dopo aver scaricato i dati utilizzando il tuo metodo di sincronizzazione preferito, ora può essere decrittografato con la chiave dell'account in locale sul dispositivo.


Per essere sicuro, mantenere i tuoi dati protetti è un processo complesso, ma il punto più importante è questo: le tue informazioni non sono mai in uno stato leggibile / decodificato al di fuori dell'app mSecure in esecuzione sul tuo dispositivo.


Questa risposta ti è stata utile? No

Siamo lieti di ricevere i tuoi consigli su come migliorare questo articolo.

Altri articoli in Modello di sicurezza