Das Sicherheitsmodell von mSecure
Google Translated Article
mSecure ist sicher im Design. Erfahren Sie, wie wir Ihre Daten verschlüsseln und Ihre Daten schützen.
Ein gutes Sicherheitssystem sollte ein offenes Buch sein. Das heißt, als Sicherheitsanbieter sollten wir in der Lage sein, jedem die Details darüber zur Verfügung zu stellen, wie wir die Daten unserer Nutzer speichern und verschlüsseln, und das System bleibt weiterhin sicher. Der Grund dafür ist, dass die Informationen, über die wir verfügen, uns erlauben würden, irgendwie auf Ihre Daten zuzugreifen. Das würde bedeuten, dass jemand irgendwann herausfinden würde, wie er entwickelt wurde, damit er auf Ihre Daten zugreifen kann. Stattdessen haben wir das System so konzipiert, dass wir keine Möglichkeit haben, auf Ihre Daten zuzugreifen.
Viele Menschen sind oft (und zu Recht) besorgt, dass, wenn große Unternehmen Sicherheitsverletzungen haben, wie kann mSeven anders sein. Tatsache ist, dass das Problem, das wir lösen, sehr verschieden ist von dem Problem, mit dem andere typische Webseiten konfrontiert sind. Die meisten Websites benötigen Zugriff auf die Informationen in Ihrem Konto. Wenn Sie zum Beispiel bei einem Online-Händler einkaufen, müssen sie Ihre Kreditkarteninformationen kennen, um Sie belasten zu können. Wenn Sie Ihre Bank verwenden, müssen sie wissen, wie viel Geld Sie in Ihren Konten haben und welche Transaktionen Sie getätigt haben.
Mit mSecure müssen wir niemals auf Ihre Informationen zugreifen. Stattdessen müssen wir es nur für Sie speichern und mit den sicheren Mitteln zur Verfügung stellen. Die Funktionsweise unseres Cloud-Speichersystems besteht darin, dass Sie bei der Anmeldung für ein Konto ein äußerst sicheres Kennwort in Ihrem Namen lokal auf dem Gerät generieren. Wir nennen dieses Passwort einen Kontoschlüssel. Dieses Passwort ist 46 Zeichen lang und enthält sowohl Buchstaben als auch Symbole.
Lassen Sie uns zuerst darüber sprechen, was ein Passwort mit einer Länge von 46 Zeichen bedeutet. Wenn ein Hacker irgendwie unsere Cloud-Datenbank in den Griff bekommen sollte, und um dieses Beispiel zu nutzen, hatten sie Zugriff auf ein Millionen-Dollar-Computersystem, das 360 Milliarden verschiedene Passwörter pro Sekunde verarbeiten konnte, was ungefähr 1,5 * 10 ^ erforderte 49 Jahre, um alle Passwort-Kombinationen für einen Account zu durchlaufen. Das heißt, es würde 150.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 Jahre dauern. Um dies in eine Perspektive zu bringen, wird allgemein angenommen, dass das Universum 13.800.000.000 Jahre alt ist. Der Supercomputer muss jedoch nicht alle möglichen Kennwortkombinationen durchgehen. Im Durchschnitt würde es jedes Passwort in der Hälfte dieser Zeit finden. Es könnte Ihr Passwort ein wenig früher oder etwas später finden, aber die Wahrscheinlichkeit, dass es in den nächsten Milliarden Jahren Ihr Passwort findet, ist extrem niedrig und Sie müssen ziemlich unglücklich sein, dass das passiert.
Wie funktioniert das System dann? Wie bereits erwähnt, wenn Sie sich zum ersten Mal in mSecure 5 für ein Konto anmelden oder sich in einem mSecure-Konto zum ersten Mal in mSecure 5 anmelden, generiert mSecure 5 auf Ihrem Gerät ein oben genanntes super sicheres Passwort, das wir "Account Key" nennen. Wir nehmen dann ein bekanntes Stück Text (es ist nicht wirklich wichtig, was der Text ist, aber es ist ein Copyright-Hinweis) und verschlüsseln es mit Ihrem Kontoschlüssel. Der verschlüsselte Text wird dann in Ihrem mSecure-Konto gespeichert. Um klar zu sein, dies ist nicht der Kontoschlüssel selbst; Es ist ein bekannter Text, der mit dem Account-Schlüssel verschlüsselt wurde. Wir verschlüsseln dann den Kontoschlüssel mit Ihrem Kontopasswort - dem Passwort, mit dem Sie die App entsperren - und speichern es in der MySecure-Datenbank lokal auf Ihrem Gerät. Wir senden Ihnen dann eine "mSecure Authentication" E-Mail, die Ihren verschlüsselten Kontoschlüssel enthält, der erforderlich ist, um Sie als Eigentümer Ihres Kontos zu authentifizieren.
Ihr Kontoschlüssel ist nicht in unserem System gespeichert.
Wenn Sie sich auf Ihrem Gerät bei mSecure anmelden, liest es den verschlüsselten Kontoschlüssel aus Ihrer lokalen Datenbank und entschlüsselt ihn mit Ihrem Kontopasswort. Deshalb müssen Sie den QR-Code nicht bei jedem Start von mSecure verwenden. Wenn Sie mSecure auf einem neuen Gerät installieren und verwenden möchten, müssen Sie sich mit Ihrer E-Mail-Adresse und Ihrem Kontopasswort anmelden und anschließend nach dem QR-Code fragen. mSecure liest den verschlüsselten Kontoschlüssel aus dem QR-Code ein, entschlüsselt die Daten im Code mit Ihrem Account-Passwort und lädt dann den bereits erwähnten bekannten Text aus Ihrem mSecure-Account herunter. Sobald der bekannte Text heruntergeladen ist, versucht mSecure, ihn mit dem Kontoschlüssel zu entschlüsseln. Wenn die Entschlüsselung erfolgreich ist, lädt er die restlichen Daten, die ebenfalls mit Ihrem Kontoschlüssel verschlüsselt sind, von der Synchronisierungsmethode Ihrer Wahl herunter.Nachdem die Daten mit der von Ihnen gewählten Synchronisierungsmethode heruntergeladen wurden, kann sie nun mit dem Kontoschlüssel lokal auf Ihrem Gerät entschlüsselt werden.
Sicher zu sein, Ihre Daten zu sichern, ist ein komplexer Prozess, aber der wichtigste Punkt ist: Ihre Informationen befinden sich niemals in einem lesbaren / entschlüsselten Zustand außerhalb der mSecure App, die lokal auf Ihrem Gerät ausgeführt wird.
War diese Antwort hilfreich? Ja Nein