Jak bezpieczny jest SafeCase ?

Niestety nie istnieje 100%-procentowe bezpieczeństwo danych w dzisiejszym świecie. SafeCase oferuje jednak najwyższy możliwy poziom bezpieczeństwa danych, wyższy niż ten oferowany przez konkurencyjne produkty.

Jak ? Dlaczego ?

Bezpieczeństwo danych oferowane przez SafeCase bazuje na kilku dobranych elementach:

- zastosowanie zaawansowanego nowoczesnego algorytmu szyfrowania ( Blowfish klucz długości 448 bitów )

- dodatkowe przetworzenie hasła logowania ( "password mangling" )

- automatyczne blokowanie aplikacji po upływie ustalonego czasu nieużywania

- ograniczona ilość prób logowania ( przekroczenie powoduje automatyczne skasowanie danych )

SafeCase stosuje standardowy i szeroko znany algorytm szyfrowania, który nie został do tej pory efektycznie rozpracowany ( Blowfish klucz długości 448 bitów ).

Do szyfrowania danych SafeCase stosuje hasło logowania zdefiniowane przez użytkownika. To hasło nie jest nigdzie zapamiętywany na urządzeniu i powinien mieć długość 4-6 znaków.

Dlaczego Blowfish ? Ponieważ:

- jak do tej pory nie odkryto szybkiej metody deszyfracji Blowfish

- Blowfish nie został "zalecony" przez żadną państwową lub międzynarodową organizację ( tak jak np. algorytm AES )

Ale sam Blowfish nie gwarantuje wysokiego poziomu bezpiczeństwa danych. Z tego powodu SafeCase stosuje dodatkową metodę przetworzenia hasła loginu ( "password mangling" ).

Dlaczego znany standardowy algorytm szyfrowania jak Blowfish nie wystarcza i konieczne jest dodatkowe przetworzenie hasła loginu ?

Ponieważ w przypadku utraty urządzenia nośnika danych hacker zawsze może użyć metody "frontalnego ataku" to jest próby odszyfrowania danych próbując wszystkie możliwe kombinacje klucza szyfrowania. W przypadu klucza 4-6 znakowego użycie nowoczesnego komputera osobistego umożliwiłoby uzyskanie dostępu do danych już po kilku minutach. Dostęp do chronionych nimi aktywów i zasobów, pieniędzy byłby dla hackera szybko możliwy.

W tym miejscu pomaga dodatkowe przetworzenie hasła loginu. Ono tworzy w sposób trudno przewidywalny z 4-5 znakowego hasła wieloznakowy klucz szyfrowania, który jest używany przez SafeCase do "prawdziwego" szyfrowania danych. Rezultat: nawet zastosowanie mocnego komputera wymaga kilku tygodni, jeśli nie miesięcy, aby "dostać się" do danych SafeCase. W międzyczasie użytkownik i posiadacz SafeCase może bezpiecznie zmienić swoje hasła, loginy, klucze, kody. W ten sposób prawdziwe aktywa, zasoby, pieniądze pozostają bezpieczne, nawet w tym przypadku.

Ciągle pracujemy nad dalszym podniesieniem poziomu bezpieczeństwa SafeCase. Przyszłe wersje będą oferowały jeszcze wyższy poziom bezpieczeństwa i nowe dodatkowe mechanizmy.