MikeWaz

Alexey Todirash Выше ответил на оба вопроса. Ключ от базы хранится(при включении биометрии) на устройстве - да Восстановить данные из базы при забытом мастер ключе можно - да Зачем тогда делать функцию которая может сработает, а может нет? А вообще, ответ на мой вопрос Alexey Todirash озвучил, дальше это просто мысли вслух

складывается впечатление, что вы не особо сильны в криптографии. Может тогда не стоит вмешиваться? Потому что это называется недокументированные возможности, а их как бы не должно быть в продукте который "за конфиденциальность"

Так же как везде написано "мы не храним пароль на устройстве", везде пишется, что забыв мастер пароль "все пропадет". Но по факту то нет. Зачем вводить пользователей в заблуждение?

Было бы удобно, если присутствовал функционал создания папки в папке. Например Работа - проект1 -фронт -логин1:пароль1 -логин2:пароль2 -бэк -логин3:пароль3 -логин4:пароль4 - проект2 ... Личное ...

Поправьте если не так: База и все что в ней не шифруется мастер-паролем, а шифруется ключом созданным на основе мастер-пароля Без использования биометрии: После ввода мастер-пароля генерируем ключ от базы и открываем ее. Используя биометрию(на примере apple): Отдаем ключ от базы на хранение в keychain (https://support.apple.com/en-gb/guide/security/secb0694df1a/1/web/1). После прохождения faceId так же открываем базу. Тогда, если включена биометрия есть и возможность восстановить хранилище (ключ в явном виде лежит в keychain)? Это вопрос к тому, что если есть "удобный" функционал разблокировки хранилища по биометрии, почему-бы не добавить и восстановление мастер-ключа с ее же помощью?

Сначала вы создаете токен на базе пароля, а потом: Предположим, что есть некий сгенерированный пароль для базы(ключ шифрования), который шифруется мастер паролем и хранится на устройстве. При такой схеме не получится тогда разблокировать хранилище по faceid (ключ же шифрован мастер-паролем) Так же: https://support.kaspersky.ru/help/KPM/AndroidTR88/ru-RU/153892.htm ...Для защиты ваших данных Kaspersky Password Manager не хранит мастер-пароль на ваших устройствах и не передает его в облачное хранилище... Из Ваших же ответов выше получается, что храните. На устройстве. Про облачное хранилище: Если никуда не передаете как же тогда происходит шифрование в веб версии? https://my.kaspersky.com/MyPasswords#/portal/pages/kpm/all

То есть, вы не храните мастер-пароль, а храните какой то токен? Объясните тогда, пожалуйста, как используя AES зашифровать базу одним ключом, а расшифровать каким то токеном? Даже не так. Получается, что Вы храните на устройстве информацию для расшифровки базы. А «мы не храним мастер пароль» это лишь «игра» в термины

Что бы быть более компетентным в данном вопросе. сейчас Ваши ответы выглядят как «оно же работает, что еще то нужно?»

Почитайте основы криптографии

В данном случае - да. И если данная программа позиционирует себя как "надежный менеджер паролей", "передовые технологии" и тд, а по факту сохраняет пароль на устройстве, то возникают вопросики. Собственно, они выше

Риторический вопрос. Но скорее нет, чем да.

Главное - безопасность и приватность. А то что Вы называете "тонкости" это основа этой безопасности. https://support.kaspersky.ru/help/KPM/AndroidTR88/ru-RU/153892.htm ...Для защиты ваших данных Kaspersky Password Manager не хранит мастер-пароль на ваших устройствах и не передает его в облачное хранилище. Мы рекомендуем запомнить или записать мастер-пароль и хранить его в безопасном месте, так как восстановить забытый пароль невозможно... Исходя из принципа работы AES-256 для расшифровки хранилища нужен ключ, а раз его не запрашивают при использовании faceid/отпечатка пальца, значит ключ "вводится за вас" а взяться ему как из памяти устройства больше не откуда. Вот и получается, что нет никакой безопасности

Работает. Только вы либо не замечаете, либо не понимаете мой вопрос

Так и сделал. Размышления на тему сохранения мастер ключа на устройстве выше. Если не прав, дайте развернутый ответ

Хранилище зашифровано мастер паролем, так? Так Пароль от хранилища нигде не хранится, так? Написано что так Тогда как происходит расшифровка по face id? Получается, что пароль хранится на устройстве и после прохождение face id происходит расшифровка?

Если хранилище зашифровано мастер ключом, который «нигде не хранится» как тогда происходит расшифровка без его ввода?

Интересует вопрос, как происходит разблокировка хранилища в приложении на iPhone только по faceid без ввода ключа?