Jump to content
Ограничения для входа на сайты «Лаборатории Касперского» с помощью Google, Apple и Facebook ×
Kaspersky Support Forum

Приложение на iOS

MikeWaz

By MikeWaz
in Kaspersky Password Manager

 Share
Go to solution Solved by Alexey Todirash,

Recommended Posts

kmscom

kmscom

Posted
Posted

а меня интересует ответ.
@MikeWaz установите пробную версию и проверьте
в документации https://support.kaspersky.ru/kpm-for-ios/tr81/153903 написано

Цитата

Если ваше устройство поддерживает Touch ID/Face ID и эти функции включены в настройках приложения, вы можете использовать Touch ID/Face ID вместо мастер-пароля, чтобы разблокировать ваше хранилище.

 

Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted

Если хранилище зашифровано мастер ключом, который «нигде не хранится» как тогда происходит расшифровка без его ввода?

Link to comment
Share on other sites
kmscom

kmscom

Posted
Posted

@MikeWaz если хранилище зашифровано мастер ключом, то расшифровать хранилище вы можете использовать Touch ID/Face ID вместо мастер-пароля, чтобы разблокировать ваше хранилище.

Но лучше установить пробную версию и все проверить в реальных кейсах применения

Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted

Хранилище зашифровано мастер паролем, так? Так

Пароль от хранилища нигде не хранится, так? Написано что так

Тогда как происходит расшифровка по face id? 

Получается, что пароль хранится на устройстве и после прохождение face id происходит расшифровка?

27 минут назад, kmscom сказал:

@MikeWaz если хранилище зашифровано мастер ключом, то расшифровать хранилище вы можете использовать Touch ID/Face ID вместо мастер-пароля, чтобы разблокировать ваше хранилище.

Но лучше установить пробную версию и все проверить в реальных кейсах применения

 

  • Like 1
Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted
2 минуты назад, kmscom сказал:

@MikeWaz Но лучше установить пробную версию и все проверить в реальных кейсах применения

Так и сделал. Размышления на тему сохранения мастер ключа на устройстве выше.

Если не прав, дайте развернутый ответ

Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted
2 минуты назад, kmscom сказал:

все работает как ожидаете и описано в документации? 

Работает. Только вы либо не замечаете, либо не понимаете мой вопрос

Link to comment
Share on other sites
kmscom

kmscom

Posted
Posted
1 минуту назад, MikeWaz сказал:

Только вы либо не замечаете, либо не понимаете мой вопрос

я не знаю на него ответ, главное чтоб все работало без сбоев, а где хранится мастер пароль и хранится ли вообще, это уже тонкости , которые разве что специалисты техподдержки ответят.

Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted
2 минуты назад, kmscom сказал:

главное чтоб все работало без сбоев, а где хранится мастер пароль и хранится ли вообще, это уже тонкости

Главное - безопасность и приватность. А то что Вы называете "тонкости" это основа этой безопасности. 

https://support.kaspersky.ru/help/KPM/AndroidTR88/ru-RU/153892.htm

...Для защиты ваших данных Kaspersky Password Manager не хранит мастер-пароль на ваших устройствах и не передает его в облачное хранилище. Мы рекомендуем запомнить или записать мастер-пароль и хранить его в безопасном месте, так как восстановить забытый пароль невозможно...

Исходя из принципа работы AES-256 для расшифровки хранилища нужен ключ, а раз его не запрашивают при использовании faceid/отпечатка пальца, значит ключ "вводится за вас" а взяться ему как из памяти устройства больше не откуда. Вот и получается, что нет никакой безопасности

 

  • Like 1
Link to comment
Share on other sites
kmscom

kmscom

Posted
Posted
3 минуты назад, MikeWaz сказал:

его не запрашивают при использовании faceid/отпечатка пальца

а использование faceid/отпечатка пальца разве не обеспечивает безопасность?

Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted
Только что, kmscom сказал:

а использование faceid/отпечатка пальца разве не обеспечивает безопасность?

Риторический вопрос. Но скорее нет, чем да. 

 

Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted
6 минут назад, kmscom сказал:

то есть безопасность обеспечивает только ввод мастер пароля?

В данном случае - да.

И если данная программа позиционирует себя как "надежный менеджер паролей", "передовые технологии" и тд, а по факту сохраняет пароль на устройстве, то возникают вопросики. Собственно, они выше 

Link to comment
Share on other sites
kmscom

kmscom

Posted
Posted
20 минут назад, MikeWaz сказал:

по факту сохраняет пароль на устройстве,

по какому факту, по тому что у вас возникают вопросики, как разблокируется хранилище при использовании faceid/отпечатка пальца?

если по вашему мнению, безопасность обеспечивает ввод мастер пароля, то используйте этот способ разблокировки хранилища

Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted
29 минут назад, kmscom сказал:

по какому факту, по тому что у вас возникают вопросики, как разблокируется хранилище при использовании faceid/отпечатка пальца?

если по вашему мнению, безопасность обеспечивает ввод мастер пароля, то используйте этот способ разблокировки хранилища

Почитайте основы криптографии

Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted
6 минут назад, kmscom сказал:

зачем?

Что бы быть более компетентным в данном вопросе.

сейчас Ваши ответы выглядят как «оно же работает, что еще то нужно?»

Link to comment
Share on other sites
kmscom

kmscom

Posted
Posted
3 минуты назад, MikeWaz сказал:

Ваши ответы выглядят как «оно же работает, что еще то нужно?»

мне действительно важно, что бы все работало так как положено, а если вам нужен компетентный ответ, то обратитесь в техподдержку

Link to comment
Share on other sites
Alexey Todirash

Alexey Todirash

Posted
Posted
On 9/23/2023 at 9:06 AM, MikeWaz said:

Интересует вопрос, как происходит разблокировка хранилища в приложении на iPhone только по faceid без ввода ключа? 

Добрый день, 

если упрощенно, на базе главного пароля мы создаем токен, которым шифруем базу, затем этот токен сохраняется в системном защищенном хранилище Keychain. При разблокировке базы пользователь аутентифицирует себя с помощью Face ID / Touch ID и приложение получает из Keychain сохраненный токен, с помощью которого расшифровывает базу.

 

  • Like 1
Link to comment
Share on other sites
Alexey Todirash

Alexey Todirash

Posted
Posted (edited)
6 hours ago, Friend said:

Есть какой-то срок жизни токена или он "бессмертен"?

Время жизни токена не ограничено, он меняется, если меняется главный пароль.

Edited by Alexey Todirash
  • Thanks 1
Link to comment
Share on other sites
MikeWaz

MikeWaz

Posted
  • Author
Posted
В 26.09.2023 в 10:06, Alexey Todirash сказал:

Добрый день,
если упрощенно, на базе главного пароля мы создаем токен, которым шифруем базу, затем этот токен сохраняется в системном защищенном хранилище Keychain. При разблокировке базы пользователь аутентифицирует себя с помощью Face ID / Touch ID и приложение получает из Keychain сохраненный токен, с помощью которого расшифровывает базу.

То есть, вы не храните мастер-пароль, а храните какой то токен?

Объясните тогда, пожалуйста, как используя AES зашифровать базу одним ключом, а расшифровать каким то токеном?

Даже не так. Получается, что Вы храните на устройстве информацию для расшифровки базы. А «мы не храним мастер пароль» это лишь «игра» в термины

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...