Modèle de sécurité mSecure
Google Translated Article
mSecure est sécurisé par conception. Découvrez comment nous cryptons vos données et protégeons vos informations.
Un bon système de sécurité devrait être un livre ouvert. En tant que fournisseur de sécurité, nous devrions être en mesure de fournir à quiconque les détails de la manière dont nous stockons et chiffrons les données de nos utilisateurs, et le système reste toujours sécurisé. La raison en est que si les informations dont nous disposons nous permettaient d’accéder d’une manière ou d’une autre à vos données, cela signifierait qu’une personne finirait par comprendre comment elle a été conçue, ce qui leur permettrait d’accéder à vos données. Au lieu de cela, nous avons conçu le système afin que nous n'ayons aucun moyen d'accéder à vos données.
Beaucoup de personnes sont souvent préoccupées (et à juste titre) par le fait que si les grandes entreprises ont des failles de sécurité, comment peut-on en être autrement? Le fait est que le problème que nous résolvons est très différent du problème que rencontrent les autres sites Web classiques. La plupart des sites Web doivent avoir accès aux informations de votre compte. Par exemple, lorsque vous effectuez un achat avec un détaillant en ligne, il doit connaître vos informations de carte de crédit afin de vous facturer. Lorsque vous utilisez votre banque, vous devez savoir combien d'argent vous avez dans vos comptes et quelles transactions vous avez effectuées.
Avec mSecure, nous n'avons jamais besoin d'avoir accès à vos informations. Au lieu de cela, nous avons juste besoin de le stocker pour vous et de fournir les moyens sécurisés pour le récupérer. La façon dont fonctionne notre système de stockage en nuage est lorsque vous vous inscrivez pour un compte, nous générons un mot de passe extrêmement sécurisé en votre nom sur l'appareil. Nous appelons ce mot de passe une clé de compte. Ce mot de passe a une longueur de 46 caractères et comprend des lettres et des symboles.
Parlons d'abord de la signification d'un mot de passe de 46 caractères. Si un pirate informatique devait en quelque sorte se procurer notre base de données sur le cloud, et pour cet exemple, il avait accès à un système informatique d’un million de dollars capable de traiter 360 milliards de mots de passe différents par seconde. 49 ans pour parcourir toutes les combinaisons de mots de passe pour un compte. Autrement dit, cela prendrait 150 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 années. Pour mettre les choses en perspective, il est généralement admis que l'univers a 13 800 000 000 ans. Cependant, le super ordinateur n’aura pas besoin de passer par toutes les combinaisons de mots de passe possibles. En moyenne, il trouverait n'importe quel mot de passe dans la moitié de ce temps. Il pourrait trouver votre mot de passe un peu plus tôt ou un peu plus tard, mais les chances de trouver votre mot de passe au cours du prochain milliard d'années sont extrêmement faibles, et il vous faudra être assez malchanceux pour que cela se produise.
Alors, comment fonctionne le système alors? Comme mentionné, lorsque vous vous inscrivez pour la première fois dans mSecure 5 ou que vous vous connectez à un compte mSecure pour la première fois dans mSecure 5, mSecure 5 sur votre appareil génère un mot de passe super sécurisé mentionné ci-dessus. Nous prenons ensuite un morceau de texte connu (peu importe le texte, mais il s’agit d’un avis de droit d’auteur) et le chiffrons avec votre clé de compte. Le texte crypté est ensuite stocké dans votre compte mSecure. Pour être clair, ce n'est pas la clé de compte elle-même; c'est un morceau de texte connu qui a été crypté avec la clé de compte. Nous chiffrons ensuite la clé de compte avec le mot de passe de votre compte - le mot de passe que vous utilisez pour déverrouiller l'application - et le stockez dans la base de données mSecure localement sur votre appareil. Nous vous envoyons ensuite un e-mail «Authentification mSecure» contenant votre clé de compte cryptée , nécessaire pour vous authentifier en tant que propriétaire de votre compte.
Votre clé de compte n'est pas stockée dans notre système.
Lorsque vous vous connectez à mSecure sur votre appareil, il lit la clé de compte chiffrée dans votre base de données locale et la déchiffre avec le mot de passe de votre compte. C'est pourquoi vous n'avez pas besoin d'utiliser le code QR chaque fois que vous lancez mSecure. Lorsque vous souhaitez installer et utiliser mSecure sur un nouvel appareil, vous devez vous connecter avec votre mot de passe et votre adresse e-mail, puis vous demander le code QR. mSecure lit la clé de compte chiffrée à partir du code QR, décrypte les données du code avec le mot de passe de votre compte, puis télécharge la partie de texte connue mentionnée précédemment depuis votre compte mSecure. Une fois le morceau de texte connu téléchargé, mSecure tente de le déchiffrer avec la clé de compte et, si le déchiffrement est réussi, télécharge le reste de vos données, qui sont également chiffrées avec la clé de votre choix. Une fois les données téléchargées à l'aide de la méthode de synchronisation de votre choix, elles peuvent maintenant être déchiffrées avec la clé de compte localement sur votre appareil.
Pour être sûr, le maintien de la sécurité de vos données est un processus complexe, mais le point le plus important est le suivant: vos informations ne sont jamais dans un état lisible / décryptable en dehors de l'application mSecure exécutée localement sur votre appareil.
Cette réponse a-t-elle été utile ? Oui Non