Приложение на iOS

September 23, 2023

Интересует вопрос, как происходит разблокировка хранилища в приложении на iPhone только по faceid без ввода ключа?

September 23, 2023

а меня интересует ответ.
@MikeWaz установите пробную версию и проверьте
в документации https://support.kaspersky.ru/kpm-for-ios/tr81/153903 написано

Цитата

Если ваше устройство поддерживает Touch ID/Face ID и эти функции включены в настройках приложения, вы можете использовать Touch ID/Face ID вместо мастер-пароля, чтобы разблокировать ваше хранилище.

Expand

September 23, 2023

Если хранилище зашифровано мастер ключом, который «нигде не хранится» как тогда происходит расшифровка без его ввода?

September 23, 2023

@MikeWaz если хранилище зашифровано мастер ключом, то расшифровать хранилище вы можете использовать Touch ID/Face ID вместо мастер-пароля, чтобы разблокировать ваше хранилище.

Но лучше установить пробную версию и все проверить в реальных кейсах применения

September 23, 2023

Хранилище зашифровано мастер паролем, так? Так

Пароль от хранилища нигде не хранится, так? Написано что так

Тогда как происходит расшифровка по face id?

Получается, что пароль хранится на устройстве и после прохождение face id происходит расшифровка?

On 9/23/2023 at 12:51 PM, kmscom said:

@MikeWaz если хранилище зашифровано мастер ключом, то расшифровать хранилище вы можете использовать Touch ID/Face ID вместо мастер-пароля, чтобы разблокировать ваше хранилище.

Но лучше установить пробную версию и все проверить в реальных кейсах применения

Expand

September 23, 2023

@MikeWaz Но лучше установить пробную версию и все проверить в реальных кейсах применения

September 23, 2023

On 9/23/2023 at 1:24 PM, kmscom said:

@MikeWaz Но лучше установить пробную версию и все проверить в реальных кейсах применения

Expand

Так и сделал. Размышления на тему сохранения мастер ключа на устройстве выше.

Если не прав, дайте развернутый ответ

September 23, 2023

On 9/23/2023 at 1:28 PM, MikeWaz said:

Так и сделал.

Expand

все работает как ожидаете и описано в документации?

September 23, 2023

On 9/23/2023 at 1:30 PM, kmscom said:

все работает как ожидаете и описано в документации?

Expand

Работает. Только вы либо не замечаете, либо не понимаете мой вопрос

September 23, 2023

@MikeWaz, как конкретно это работает, знают только разработчики. А мы такие же пользователи, как и вы.

Можете задать интересующий вас вопрос в техподдержку.

September 23, 2023

On 9/23/2023 at 1:33 PM, MikeWaz said:

Только вы либо не замечаете, либо не понимаете мой вопрос

Expand

я не знаю на него ответ, главное чтоб все работало без сбоев, а где хранится мастер пароль и хранится ли вообще, это уже тонкости , которые разве что специалисты техподдержки ответят.

September 23, 2023

On 9/23/2023 at 1:37 PM, kmscom said:

главное чтоб все работало без сбоев, а где хранится мастер пароль и хранится ли вообще, это уже тонкости

Expand

Главное - безопасность и приватность. А то что Вы называете "тонкости" это основа этой безопасности.

https://support.kaspersky.ru/help/KPM/AndroidTR88/ru-RU/153892.htm

...Для защиты ваших данных Kaspersky Password Manager не хранит мастер-пароль на ваших устройствах и не передает его в облачное хранилище. Мы рекомендуем запомнить или записать мастер-пароль и хранить его в безопасном месте, так как восстановить забытый пароль невозможно...

Исходя из принципа работы AES-256 для расшифровки хранилища нужен ключ, а раз его не запрашивают при использовании faceid/отпечатка пальца, значит ключ "вводится за вас" а взяться ему как из памяти устройства больше не откуда. Вот и получается, что нет никакой безопасности

September 23, 2023

On 9/23/2023 at 1:44 PM, MikeWaz said:

его не запрашивают при использовании faceid/отпечатка пальца

Expand

а использование faceid/отпечатка пальца разве не обеспечивает безопасность?

September 23, 2023

On 9/23/2023 at 1:48 PM, kmscom said:

а использование faceid/отпечатка пальца разве не обеспечивает безопасность?

Expand

Риторический вопрос. Но скорее нет, чем да.

September 23, 2023

On 9/23/2023 at 1:51 PM, MikeWaz said:

Но скорее нет, чем да.

Expand

то есть безопасность обеспечивает только ввод мастер пароля?

September 23, 2023

On 9/23/2023 at 1:52 PM, kmscom said:

то есть безопасность обеспечивает только ввод мастер пароля?

Expand

В данном случае - да.

И если данная программа позиционирует себя как "надежный менеджер паролей", "передовые технологии" и тд, а по факту сохраняет пароль на устройстве, то возникают вопросики. Собственно, они выше

September 23, 2023

On 9/23/2023 at 2:02 PM, MikeWaz said:

по факту сохраняет пароль на устройстве,

Expand

по какому факту, по тому что у вас возникают вопросики, как разблокируется хранилище при использовании faceid/отпечатка пальца?

если по вашему мнению, безопасность обеспечивает ввод мастер пароля, то используйте этот способ разблокировки хранилища

September 23, 2023

On 9/23/2023 at 2:25 PM, kmscom said:

по какому факту, по тому что у вас возникают вопросики, как разблокируется хранилище при использовании faceid/отпечатка пальца?

если по вашему мнению, безопасность обеспечивает ввод мастер пароля, то используйте этот способ разблокировки хранилища

Expand

Почитайте основы криптографии

September 23, 2023

On 9/23/2023 at 2:55 PM, MikeWaz said:

Почитайте основы криптографии

Expand

зачем?

September 23, 2023

On 9/23/2023 at 2:57 PM, kmscom said:

зачем?

Expand

Что бы быть более компетентным в данном вопросе.

сейчас Ваши ответы выглядят как «оно же работает, что еще то нужно?»

September 23, 2023

On 9/23/2023 at 3:05 PM, MikeWaz said:

Ваши ответы выглядят как «оно же работает, что еще то нужно?»

Expand

мне действительно важно, что бы все работало так как положено, а если вам нужен компетентный ответ, то обратитесь в техподдержку

September 26, 2023

On 9/23/2023 at 6:06 AM, MikeWaz said:

Интересует вопрос, как происходит разблокировка хранилища в приложении на iPhone только по faceid без ввода ключа?

Expand

Добрый день,

если упрощенно, на базе главного пароля мы создаем токен, которым шифруем базу, затем этот токен сохраняется в системном защищенном хранилище Keychain. При разблокировке базы пользователь аутентифицирует себя с помощью Face ID / Touch ID и приложение получает из Keychain сохраненный токен, с помощью которого расшифровывает базу.

September 26, 2023

On 9/26/2023 at 7:06 AM, Alexey Todirash said:

создаем токен

Expand

Есть какой-то срок жизни токена или он "бессмертен"?

September 26, 2023

On 9/26/2023 at 7:23 AM, Friend said:

Есть какой-то срок жизни токена или он "бессмертен"?

Expand

Время жизни токена не ограничено, он меняется, если меняется главный пароль.

Edited September 26, 2023 by Alexey Todirash

September 28, 2023

On 9/26/2023 at 7:06 AM, Alexey Todirash said:

Добрый день,
если упрощенно, на базе главного пароля мы создаем токен, которым шифруем базу, затем этот токен сохраняется в системном защищенном хранилище Keychain. При разблокировке базы пользователь аутентифицирует себя с помощью Face ID / Touch ID и приложение получает из Keychain сохраненный токен, с помощью которого расшифровывает базу.

Expand

То есть, вы не храните мастер-пароль, а храните какой то токен?

Объясните тогда, пожалуйста, как используя AES зашифровать базу одним ключом, а расшифровать каким то токеном?

Даже не так. Получается, что Вы храните на устройстве информацию для расшифровки базы. А «мы не храним мастер пароль» это лишь «игра» в термины

Приложение на iOS

Recommended Posts

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

andrew75

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

MikeWaz

kmscom

Alexey Todirash

Friend

Alexey Todirash

MikeWaz

Please sign in to comment

Forum

Products

Support

Personal Account