Hlavní navigace

Názor ke zprávičce Správce hesel LastPass nově synchronizuje hesla zdarma od Martin Dimov - Vas klic neni nikde ulozen, dost mozna ani...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 2. 11. 2016 19:10

    Martin Dimov

    Vas klic neni nikde ulozen, dost mozna ani lokalne, vygeneruje se z vaseho hesla:

    Lokalne:
    Klic = hash(login + heslo)
    authToken = hash(Klic + heslo)

    Na serveru v DB:
    salt = nahodne (pro zaznam)
    komparacniBlob = hash(authToken+sal­t)

    if (komparacniBlob == hash(authToken+sal­t)) -> dostane trezor, ke kteremu pasuje Klic.

    Sdilena hesla funguji jinak. Kazdy uzivatel vygeneruje public/private par klicu, na server nahrava svuj public. (Private ma nejspis ve svem trezoru, kde jinde).
    Kdyz chci s nekym sdilet heslo, musim ho zakryptovat jeho verejnym klicem. Jen on si jej tedy dokaze precist, a private nikdy neopustil jeho trezor.