Roundshield password generator and wallet на компьютер

Roundshield обеспечивает три уровня безопасности для ваших паролей:

Пароль токен
Сгенерированные пароли
Сохраненные пароли

Философия и логика Round Shield установлены таким образом, что пользователь может использовать любой из этих модулей независимо от других (например, некоторые будут использовать только токены паролей, другие будут использовать сгенерированные пароли, а некоторые будут использовать все модули, и все варианты использования прекрасно ХОРОШО).
Пароль токена определенно является наиболее безопасным вариантом в его реализации, поскольку Roundshield в этом случае ничего не хранит в вашем телефоне. Просто выберите любые две фразы, которые вы можете легко запомнить, и Roundshield сгенерирует уникальный пароль для этих фраз. Одни и те же фразы всегда приводят к одному и тому же паролю, но вы должны запомнить их оба, поскольку в памяти вашего телефона ничего не сохраняется. Модуль токена пароля не требует входа в систему с использованием секретной фразы. Обе фразы чувствительны к регистру (например, комбинация PHRASE1 и PHRASE2 будет выдавать токен пароля, отличный от комбинации фразы1 и фразы2).
Сгенерированные пароли также очень безопасны, так как его реализация также не сохраняет действительный пароль в вашем телефоне в любой форме. Он работает почти так же, как и модуль токена пароля, но вместо использования (и запоминания) двух фраз вы вводите одну фразу, которая будет сохранена в памяти телефона в зашифрованном виде и использована с вашей секретной фразой для генерации уникального пароля.
Сама секретная фраза также никогда не сохраняется в памяти вашего телефона, но вместо этого Roundshield сохраняет HDAC hexdigest вашей секретной фразы, который позволяет проверять вашу секретную фразу каждый раз, когда вы вводите ее, но не предоставляет никаких способов ее восстановления.
Алгоритм, используемый этим модулем, отличается от токена пароля, и это означает, что вы не можете воспроизвести пароль, сгенерированный с помощью токена пароля, в модулях «Сгенерированный пароль» и наоборот (даже если вы используете свою секретную фразу в качестве одной из фраз для токена пароля).
Модуль Сохраненные пароли действует как кошелек для паролей и сохраняет ваши существующие пароли в зашифрованном режиме, используя Advanced Encryption Standard (AES) и ключ шифрования, сгенерированный для вашей секретной фразы (но не самой секретной фразы). Очевидно, что в этом случае зашифрованная версия вашего пароля будет сохранена в памяти вашего телефона, но без вашей секретной фразы (которая нигде не сохраняется) для ее расшифровки все равно потребуется мощный процессор и огромное количество итераций. На самом деле, ресурсы, необходимые для такого рода атак, почти такие же, как и для атаки методом "грубой силы".


Регистрация устройства
Регистрация устройства в облаке не требуется и не влияет на работу какого-либо модуля, но позволяет пользователю удаленно удалить все сохраненные данные с телефона в случае кражи или потери. Для регистрации требуются три параметра - имя пользователя, пароль сервера (не должен совпадать с секретной фразой) и имя устройства, которое пользователь сможет распознать, когда возникнет необходимость выполнить команду удаления. Помимо этих данных, Roundshiled также отправит название модели (предоставленное производителем) и UDID (уникальный идентификатор устройства - обычно шестнадцатеричное число), и ни один из этих двух не может быть использован для идентификации пользователя лично.
После регистрации устройство будет периодически проверять облако на наличие команды удаления и, в случае получения, удаляет все сохраненные данные (пароли, фразы и т. Д.). Эта операция не может быть отменена, и все сохраненные данные будут потеряны. Кроме того, приложение перестанет работать полностью, пока оно не будет удалено и установлено снова.
Чтобы выполнить команду удаления, перейдите по адресу https://roundshield.dws.ba и войдите в систему, используя свои облачные учетные данные.
Обратите внимание, что ни одна из сохраненных данных не хранится в облаке (или где-либо еще, кроме памяти телефона), и никто (ни пользователь, ни мы, как разработчики приложений) не смогут восстановить пароли в случае удаления данных или потери / забыв секретную фразу (ы).

Initial public release