Политика безопасности Passwork
Ваша безопасность, а так же безопасность ваших данных являются критически важными для нас. При работе с Passwork заложены следующие базовые принципы безопасности:
- Все критически важные данные шифруются в вашем браузере и не передаются на сервера Passwork в открытом виде. Это означает, что никто кроме вас, а так же тех, кому вы предоставили доступ в сейфы Passwork, не могут получить доступ к зашифрованной информации. Сотрудники Passwork не имеют доступа к вашим данным.
- Мы не запрашиваем и не храним ваши личные и персональные данные
- Мы не предоставляем доступ третьим лицам к нашим серверам, а так же не распространяем данные пользователей ни в каком виде.
- Ваши данные проходят ряд дополнительных мер защиты (серверное шифрование и т. п.)
- Доступ сотрудников к серверам Passwork строго регламентирован и ограничен.
Основные принципы, которые легли в основу Passwork
- На сервер попадают уже зашифрованные данные.
- Ключ шифрования хранится в клиентском приложении (в браузере) и никогда не передается на сервер.
- Все операции с данными происходят в клиентском приложении, а сервер просто их хранит.
Мастер-пароль — это ключ, которым шифруются все данные в клиентском приложении. Именно мастер-пароль хранится в браузере и не передается на сервер.
Для обеспечения коллективной работы в Passwork используются сейфы. Каждый пользователь может создать сейфы и пригласить в них других пользователей, а так же настроить доступы и т. п. Непосредственно в сейфах и находятся хранимые пароли.
Каждый сейф имеет свой пароль (пароль сейфа). Все данные в сейфе шифруются паролем сейфа. Пароль сейфа создается автоматически в браузере и не передается на сервер в незашифрованном виде.
Пароль сейфа в свою очередь шифруется мастер-паролем и его зашифрованная версия хранится на сервере вместе с данными пользователя.
Регистрация и пароль авторизации
При регистрации пользователь указывает свой e-mail и пароль авторизации. Пароль авторизации нужен только для входа в систему. Если вы забыли его, то он легко восстанавливается.
Т.к. данные шифруются мастер-паролем, а не паролем авторизации, то знание пароля авторизации не дает доступа к хранимым паролям. Поэтому после восстановления пароля авторизации вас попросят указать мастер-пароль.
Если у вас украдут пароль авторизации, это конечно факт неприятный, но злоумышленник не получит доступа к паролям, так как не будет знать мастер-пароль.
Т.к. мастер-пароль ипользуется в браузере, то система будет требовать ввод мастер-пароля при каждой операции, если не сможет его найти (например, если вы зайдете с другого компьютера или браузера). Вы можете не сохранять мастер-пароль в браузере (например, если заходите с чужого компьютера).
Мастер-пароль никогда не передается на сервер поэтому восстановить его мы не можем. Если вы забудете мастер-пароль, вы потеряете доступ ко всем вашим данным.
Важно
Пользователь придумывает и вводит свои пароли авторизации и мастер-пароли при регистрации в Пассворке.
Мы настоятельно рекомендуем придумать и ввести мастер-пароль отличным от пароля авторизации.Сложность паролей
Мы считаем, что пользователи сами понимают насколько важные данные они собираются хранить в системе, поэтому не накладываем никаких ограничений на сложность пароля авторизации и мастер-пароля.
Создание сейфа
- Пользователь кликает «Создать сейф».
- Система генерирует пароль сейфа — случайный 256-битный ключ (в клиентском приложении).
- Пароль сейфа шифруется мастер-паролем.
- Зашифрованный пароль сейфа сохраняется на сервере.
Приглашение в сейф
- Пользователь указывает e-mail человека, которому хочет отправить доступ в сейф.
- Зашифрованный пароль сейфа загружается с сервера, расшифровывается мастер-паролем и отображается пользователю.
- Пользователь должен передать пароль сейфа получателю по третьему каналу связи (в случае, если оба пользователя уже есть в системе, то пароль сейфа можно не передавать, подробнее смотрите пункт «RSA шифрование»).
- Если пользователя с таким e-mail нет в системе, то ему на почту придет ссылка, перейдя по которой он попадет на быструю регистрацию.
- В разделе «Приглашения» пользователь увидит приглашение в сейф и для вступления ему потребуется ввести пароль сейфа
- Пароль сейфа будет зашифрован мастер-паролем второго пользователя и сохранен на сервере
Отправка пароля
- При отправке одного пароля создается его зашифрованная копия и отправляется получателю.
- Если получателя нет в системе, то ему предложат зарегистрироваться.
- Если пользователь есть в системе и у него сгенерирована пара RSA
ключей, то пароль будет передан зашифрованным:
- клиент отправителя получает открытый ключ получателя;
- клиент отправителя шифрует пароль и отправляет его на сервер;
- получатель используя свой закрытый ключ расшифровывает пароль в клиентском приложении;
- Пользователь может указать одноразовый код для дополнительной
защиты при передаче пароля (актуально, если не используется RSA
шифрование):
- пароль шифруется одноразовым кодом в клиентском приложении отправителя;
- отправитель должен сообщить получателю одноразовый код третьим; каналом связи.
Сохранение пароля в сейф
- Клиент получает зашифрованный пароль сейфа с сервера.
- Клиент расшифровывает пароль сейфа используя мастер-пароль.
- Клиент шифрует сохраняемые данные используя пароль сейфа.
- Зашифрованные данные передаются на сервер.
Получение пароля из сейфа
- Клиент получает зашифрованный пароль сейфа с сервера.
- Клиент расшифровывает пароль сейфа используя мастер-пароль.
- Клиент расшифровывает пароль используя пароль сейфа.
Ограничение доступа
-
В рамках сейфа существуют следующие права:
- Администратор — полный доступ у сейфа
- Полный доступ — права на любые действия с паролем, без возможности управлять пользователями
- Запись — возможность создавать редактировать и просматривать пароли. Нет возможности удалять пароли
- Только чтение — пользователь может просматривать пароли, но не может их создавать, редактировать или удалять
- Просмотр папок — пользователь видит только папки, но не пароли
- Нет доступа — сейфа или папка не откоетя у пользователя
- Для удобства хранения паролей пользователи могут создавать папки внутри сейфа и так же назначать им уровни доступности.
- Доступ в папку имеет приоритет над доступом в сейф.
Хранение мастер-пароля в браузере
- При регистрации у каждого пользователя генерируется случайный код (на сервере).
- При авторизации клиент получает этот случайный код и на его основе однозначно генерирует пароль.
- Этим паролем шифруется мастер-пароль и сохраняется в локальном хранилище браузера.
- Таким образом, последующий анализ локального хранилища не позволит расшифровать мастер-пароль.
- Пользователь может отказаться от хранения мастер-пароля в локальном хранилище. В этом случае потребуется вводить мастер-пароль при каждой операции.
- Пользователь может сохранить мастер-пароль в памяти браузера, тогда он будет доступен пока открыт браузер или текущая вкладка.
RSA шифрование
- При авторизации и входе в систему у пользователя в фоновом режиме генерируется пара RSA ключей.
- Открытый ключ отправляется на сервер
- Закрытый ключ шифруется мастер-паролем и отправляется на сервер
- Все операции по передачи данных внутри сервиса между
зарегистрированными пользователями проходят по стандартной схеме
шифрования RSA:
- отправитель запрашивает открытый ключ получателя
- шифрует данные открытым ключем получателя (в клиентском приложении);
- отправляет зашифрованные данные на сервер;
- получатель получает зашифрованные данные и зашифрованный закрытый ключ
- расшифровывает закрытый ключ мастер-паролем
- расшифровывает данные используя закрытый ключ.