Приложение на iOS

September 23, 2023

Интересует вопрос, как происходит разблокировка хранилища в приложении на iPhone только по faceid без ввода ключа?

September 23, 2023

а меня интересует ответ.
@MikeWaz установите пробную версию и проверьте
в документации https://support.kaspersky.ru/kpm-for-ios/tr81/153903 написано

Цитата

Если ваше устройство поддерживает Touch ID/Face ID и эти функции включены в настройках приложения, вы можете использовать Touch ID/Face ID вместо мастер-пароля, чтобы разблокировать ваше хранилище.

September 23, 2023

Если хранилище зашифровано мастер ключом, который «нигде не хранится» как тогда происходит расшифровка без его ввода?

September 23, 2023

@MikeWaz если хранилище зашифровано мастер ключом, то расшифровать хранилище вы можете использовать Touch ID/Face ID вместо мастер-пароля, чтобы разблокировать ваше хранилище.

Но лучше установить пробную версию и все проверить в реальных кейсах применения

September 23, 2023

Хранилище зашифровано мастер паролем, так? Так

Пароль от хранилища нигде не хранится, так? Написано что так

Тогда как происходит расшифровка по face id?

Получается, что пароль хранится на устройстве и после прохождение face id происходит расшифровка?

27 минут назад, kmscom сказал:

@MikeWaz если хранилище зашифровано мастер ключом, то расшифровать хранилище вы можете использовать Touch ID/Face ID вместо мастер-пароля, чтобы разблокировать ваше хранилище.

Но лучше установить пробную версию и все проверить в реальных кейсах применения

September 23, 2023

@MikeWaz Но лучше установить пробную версию и все проверить в реальных кейсах применения

September 23, 2023

2 минуты назад, kmscom сказал:

@MikeWaz Но лучше установить пробную версию и все проверить в реальных кейсах применения

Так и сделал. Размышления на тему сохранения мастер ключа на устройстве выше.

Если не прав, дайте развернутый ответ

September 23, 2023

1 минуту назад, MikeWaz сказал:

Так и сделал.

все работает как ожидаете и описано в документации?

September 23, 2023

2 минуты назад, kmscom сказал:

все работает как ожидаете и описано в документации?

Работает. Только вы либо не замечаете, либо не понимаете мой вопрос

September 23, 2023

@MikeWaz, как конкретно это работает, знают только разработчики. А мы такие же пользователи, как и вы.

Можете задать интересующий вас вопрос в техподдержку.

September 23, 2023

1 минуту назад, MikeWaz сказал:

Только вы либо не замечаете, либо не понимаете мой вопрос

я не знаю на него ответ, главное чтоб все работало без сбоев, а где хранится мастер пароль и хранится ли вообще, это уже тонкости , которые разве что специалисты техподдержки ответят.

September 23, 2023

2 минуты назад, kmscom сказал:

главное чтоб все работало без сбоев, а где хранится мастер пароль и хранится ли вообще, это уже тонкости

Главное - безопасность и приватность. А то что Вы называете "тонкости" это основа этой безопасности.

https://support.kaspersky.ru/help/KPM/AndroidTR88/ru-RU/153892.htm

...Для защиты ваших данных Kaspersky Password Manager не хранит мастер-пароль на ваших устройствах и не передает его в облачное хранилище. Мы рекомендуем запомнить или записать мастер-пароль и хранить его в безопасном месте, так как восстановить забытый пароль невозможно...

Исходя из принципа работы AES-256 для расшифровки хранилища нужен ключ, а раз его не запрашивают при использовании faceid/отпечатка пальца, значит ключ "вводится за вас" а взяться ему как из памяти устройства больше не откуда. Вот и получается, что нет никакой безопасности

September 23, 2023

3 минуты назад, MikeWaz сказал:

его не запрашивают при использовании faceid/отпечатка пальца

а использование faceid/отпечатка пальца разве не обеспечивает безопасность?

September 23, 2023

Только что, kmscom сказал:

а использование faceid/отпечатка пальца разве не обеспечивает безопасность?

Риторический вопрос. Но скорее нет, чем да.

September 23, 2023

Только что, MikeWaz сказал:

Но скорее нет, чем да.

то есть безопасность обеспечивает только ввод мастер пароля?

September 23, 2023

6 минут назад, kmscom сказал:

то есть безопасность обеспечивает только ввод мастер пароля?

В данном случае - да.

И если данная программа позиционирует себя как "надежный менеджер паролей", "передовые технологии" и тд, а по факту сохраняет пароль на устройстве, то возникают вопросики. Собственно, они выше

September 23, 2023

20 минут назад, MikeWaz сказал:

по факту сохраняет пароль на устройстве,

по какому факту, по тому что у вас возникают вопросики, как разблокируется хранилище при использовании faceid/отпечатка пальца?

если по вашему мнению, безопасность обеспечивает ввод мастер пароля, то используйте этот способ разблокировки хранилища

September 23, 2023

29 минут назад, kmscom сказал:

по какому факту, по тому что у вас возникают вопросики, как разблокируется хранилище при использовании faceid/отпечатка пальца?

если по вашему мнению, безопасность обеспечивает ввод мастер пароля, то используйте этот способ разблокировки хранилища

Почитайте основы криптографии

September 23, 2023

Только что, MikeWaz сказал:

Почитайте основы криптографии

зачем?

September 23, 2023

6 минут назад, kmscom сказал:

зачем?

Что бы быть более компетентным в данном вопросе.

сейчас Ваши ответы выглядят как «оно же работает, что еще то нужно?»

September 23, 2023

3 минуты назад, MikeWaz сказал:

Ваши ответы выглядят как «оно же работает, что еще то нужно?»

мне действительно важно, что бы все работало так как положено, а если вам нужен компетентный ответ, то обратитесь в техподдержку

September 26, 2023

On 9/23/2023 at 9:06 AM, MikeWaz said:

Интересует вопрос, как происходит разблокировка хранилища в приложении на iPhone только по faceid без ввода ключа?

Добрый день,

если упрощенно, на базе главного пароля мы создаем токен, которым шифруем базу, затем этот токен сохраняется в системном защищенном хранилище Keychain. При разблокировке базы пользователь аутентифицирует себя с помощью Face ID / Touch ID и приложение получает из Keychain сохраненный токен, с помощью которого расшифровывает базу.

September 26, 2023

14 минут назад, Alexey Todirash сказал:

создаем токен

Есть какой-то срок жизни токена или он "бессмертен"?

September 26, 2023

6 hours ago, Friend said:

Есть какой-то срок жизни токена или он "бессмертен"?

Время жизни токена не ограничено, он меняется, если меняется главный пароль.

Edited September 26, 2023 by Alexey Todirash

September 28, 2023

В 26.09.2023 в 10:06, Alexey Todirash сказал:

Добрый день,
если упрощенно, на базе главного пароля мы создаем токен, которым шифруем базу, затем этот токен сохраняется в системном защищенном хранилище Keychain. При разблокировке базы пользователь аутентифицирует себя с помощью Face ID / Touch ID и приложение получает из Keychain сохраненный токен, с помощью которого расшифровывает базу.

То есть, вы не храните мастер-пароль, а храните какой то токен?

Объясните тогда, пожалуйста, как используя AES зашифровать базу одним ключом, а расшифровать каким то токеном?

Даже не так. Получается, что Вы храните на устройстве информацию для расшифровки базы. А «мы не храним мастер пароль» это лишь «игра» в термины

Приложение на iOS

Recommended Posts

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

andrew75

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

Alexey Todirash

Friend

Alexey Todirash

MikeWaz

Please sign in to comment

Forum

Products

Support

Personal Account