Was passiert beim Passwort speichern?

Cypherer

Beim Aufruf des Boxcryptor Clients (Windows Phone, Windows) kann man in einer Checkbox "Passwort speichern" anfordern. Wird dann das Passwort selbst oder der Passwortschlüssel oder der Hash gespeichert?

Oder anders gefragt - gewinnt bei Verlust der Dieb bzw. Finder im schlimmsten Fall das Passwort im Klartext?

Robert

Hallo,

Es wird jeweils immer nur der Passwortschlüssel gespeichert - jeweils soweit auf der Plattform möglich zusätzlich gesichert. Z.B. unter Windows verwendet Boxcryptor dazu die Windows Data Protection API (DPAPI) um den Passwortschlüsseln mit dem Windows-Konto zu verschlüsseln. Selbst wenn ein Angreifer also an die Datei mit dem gespeicherten Passwortschlüssel herankommen sollte, kann er damit nichts anfangen.

Wir werden den Technischen Überblick um diese Information entsprechend erweitern.

Viele Grüße,
Robert

PS: Das Passwort selbst verlässt den Arbeitsspeicher nie.