Вопросы безопасности для моего личного менеджера паролей

Question

Мои знания в области безопасности немного ограничены, но я могу кое-что узнать.
Я планирую создать приложение ajax, в котором я шифрую / дешифрую пароли на стороне клиента с помощью набранного мастер-пароля. используя библиотеку AES javascript, а затем отправлять / извлекать зашифрованные данные в / из Google App Engine (пользователь прошел проверку подлинности).
Я действительно нашел проект с той же идеей: http://code.google.com/p/safety-vault/

По моему мнению, пока я защищаю свой локальный компьютер (клавиатурные шпионы), это должно быть вполне безопасно, или я что-то упустил?

Answer 1

Пока вы используете SSL для веб-приложения, это должно быть хорошо.Без SSL злоумышленник может изменить страницу, добавив в нее Javascript, который отправит им ваш пароль при вводе.

Возможно, вы захотите пересмотреть модель угрозы.Вы доверяете серверу?Если нет, вы не должны доверять ему, чтобы он не отправлял вам страницу, на которой записан ваш мастер-пароль при вводе.Если вы это сделаете, у вас не должно быть никаких проблем при отправке вашего мастер-пароля на сервер.

Answer 2

Вы фактически доверяете сотрудникам Google App Engine, и транзитивно, всей цепочке доверия за ними, чтобы не украсть ваши пароли.Шифрование на стороне клиента ничего не значит, если вы выполняете код JavaScript, который посылает вам сервер, более того, если у вас нет правильно реализованного HTTPS, для кого-то тривиально сделать человека в середине атаки и украсть ваши пароли по мере их передачи.Просто сохраните пароли локально или зашифруйте их с помощью хорошо известного инструмента, такого как GPG, и загрузите их.

Answer 3

Здесь есть проблема, так как я предполагаю, что в какой-то момент вам придется отправить свой мастер-пароль клиенту браузера?Если у вас есть мастер-пароль, вы можете расшифровать отправляемый вами поток ...

Использовать HTTPS, для чего он и был разработан.