Tietosuoja

Sinun sekä tietojesi turvallisuus ovat meille tärkeitä. Passwork noudattaa näitä turvallisuuteen liittyviä perusperiaatteita:

  1. Kaikki kriittiset tiedot salataan selaimessasi, eikä niitä lähetetä palvelimelle selväkielisinä. Tämä tarkoittaa sitä, että vain sinä, kuten myös ne, joille olet myöntänyt pääsyn Passwork-holveihisi, voivat päästä käsiksi salattuun tietoon. Passworkin työntekijöillä ei ole pääsyä sinun tietoihin.
  2. Emme kerää ja säilytä yksityisiä ja henkilökohtaisia tietojasi.
  3. Emme salli kolmansien osapuolten pääsyä palvelimillemme, emmekä jaa mitään käyttäjän syöttämiä tietoja.
  4. Tiedoillesi suoritetaan useita lisätoimenpiteitä (palvelimella tapahtuva salaus jne.).
  5. Työntekijöiden pääsy palvelimille on tarkoin säänneltyä ja rajattua.

Passworkin perusperiaatteet

  1. Palvelin vastaanottaa valmiiksi salatut tiedot.
  2. Salausavain on tallennettu käyttäjän selaimeen, eikä sitä koskaan lähetetä palvelimelle.
  3. Kaikki tietojen muokkaus tapahtuu selaimessa (salaus) ja palvelin vain tallentaa tiedot.

Master-salasana — Tämä avain salaa kaikki tiedot käyttäjän koneella. Master-salasana on tallennettu selaimeen, eikä sitä lähetetä palvelimelle.

Passwork käyttää holveja tukeakseen ryhmätyöskentelyä. Käyttäjät voivat luoda holveja ja kutsua niihin toisia käyttäjiä, rajata niihin pääsyä jne. Salasanat tallennetaan holveihin.

Jokaisella holvilla on oma 256-bittinen kutsukoodi (holvin salasana). Kaikki holvin sisältämät tiedot on salattu holvin kutsukoodilla.

Holvin kutsukoodi on vuorostaan salattu Master-salasanalla ja se on tallennettu palvelimelle yhdessä käyttäjän tietojen kanssa.

Pääsynhallinnan salasana

Rekisteröityessään, käyttäjä syöttää sähköpostiosoitteensa ja luo pääsynhallinnan salasanan. Pääsynhallinnan salasanaa tarvitaan vain kirjautumiseen. Jos unohdat sen, se voidaan helposti palauttaa.

Koska tiedot on salattu Master-salasanalla, muttei pääsynhallinnan salasanalla, pääsynhallinnan salasanan tietäminen ei salli pääsyä tallennettuihin salasanoihin. Tämän takia sinulta kysytään Master-salasana pääsynhallinnan salasanan palauttamisen jälkeen.

Jos pääsynhallinnan salasanasi varastetaan, siitä aiheutuu kieltämättä haittaa, mutta onneksi hyökkääjät eivät pääse käsiksi salasanoihisi, sillä he eivät tiedä Master-salasanaa.

Koska Master-salasana on tallennettu selaimeen, järjestelmä vaatii, että käyttäjä syöttää Master-salasanan jokaisen toiminnon yhteydessä (jos se ei löydä sitä, esimerkiksi, jos käytät toista tietokonetta tai selainta). Voit päättää, ettet säilytä Master-salasanaa selaimessa (esimerksiksi, jos käytät toisen henkilön tietokonetta).

Master-salasanaa ei koskaan lähetetä palvelimelle, joten emme pysty palauttamaan sitä. Jos unohdat Master-salasanan, menetät pääsyn kaikkiin tietoihisi.

Tärkeää

Jotta pääset alkuun Passworkin kanssa, Master-salasana muodostetaan pääsynhallinnan salasanan pohjalta rekisteröitymisen yhteydessä. Kun käyttäjä kirjautuu järjestelmään, hän näkee ilmoituksen tietoturvan parantamisesta, jossa häntä kehotetaan luomaan uusi Master-salasana.

Suosittelemme vahvasti, että pääsynhallinnan salasanan käyttämisen sijaan valitset ja syötät uuden Master-salasanan.

Salasanojen monimutkaisuus

Uskomme, että kaikki käyttäjät ymmärtävät, kuinka tärkeitä ne tiedot ovat, joita he aikovat tallentaa järjestelmään. Tämän takia emme aseta rajoituksia pääsynhallinnan salasanan ja Master-salasanan monimutkaisuudelle.

Uuden holvin luominen

  1. Käyttäjä valitsee "Luo holvi".
  2. Järjestelmä muodostaa holvin kutsukoodin - satunnaisen 256-bittisen avaimen (selaimessa).
  3. Holvin kutsukoodi salataan Master-salasanalla.
  4. Salattu kutsukoodi tallennetaan palvelimelle.

Holviin kutsuminen

  1. Käyttäjä syöttää henkilön sähköpostin, jolle hän haluaa myöntää pääsyn holviin.
  2. Salattu holvin kutsukoodi ladataan palvelimelta, sen salaus puretaan Master-salasanan avulla ja se näytetän käyttäjälle.
  3. Käyttäjän täytyy välittää holvin kutsukoodi vastaanottajalle kolmannen osapuolen kanavaa käyttäen (jos molemmat henkilöt löytyvät jo järjestelmästä, voit välittää holvin kutsukoodin myös siirtämällä sen - lisätietoja löytyy kappaleesta «RSA salaus»).
  4. Jos sähköpostiosoitetta ei löydy järjestelmästä, lähetetään sähköpostitse linkki, jonka avulla henkilö pääsee suorittamaan pikarekisteröitymisen järjestelmään.
  5. Käyttäjä näkee kutsun holviin ja häneltä kysytään holvin kutsukoodi.
  6. Holvin kutsukoodi salataan tämän käyttäjän Master-salasanalla, jonka jälkeen se tallennetaan palvelimelle.

Salasanan lähettäminen

  1. Kun lähetät salasanan, järjestelmä luo siitä kopion ja lähettää sen vastaanottajalle.
  2. Jos vastaanottaja ei ole rekisteröitynyt, hänet ohjataan rekisteröitymään.
  3. Jos vastaanottaja löytyy järjestelmästä ja hänelle on luotu RSA-avainpari, salasana lähetetään salattuna:
    • lähettäjälle välitetään vastaanottajan julkinen avain
    • lähettäjä salaa salasanan ja lähettää sen palvelimelle
    • vastaanottaja purkaa salauksen käyttäen salaista avaintansa omalla tietokoneellaan
  4. Käyttäjä voi määritellä kertakäyttökoodin lisätäkseen suojausta salasanaa lähetettäessä (tämä tarvitaan, ellet käytä RSA-salausta):
    • salasana salataan kertakäyttökoodilla lähettäjän tietokoneella;
    • lähettäjän täytyy ilmoittaa kertakäyttökoodi vastaanottajalle käyttäen kolmannen osapuolen kanavaa.
  5. Jos RSA-avaimia ei ole luotu tai vastaanottajaa ei löydy järjestelmästä ja kertakäyttökoodia ei ole määritelty
    1. lähetetään salasana selväkielisenä palvelimelle, jossa se salataan ennen kuin se tallennetaan tietokantaan
    2. salasanan vastaanottamisen jälkeen se poistetaan tietokannasta

Salasanan tallentaminen

  1. Käyttäjän tietokone vastaanottaa palvelimelta salatussa muodossa olevan holvin kutsukoodin.
  2. Käyttäjän tietokone purkaa holvin kutsukoodin salauksen käyttäen Master-salasanaa.
  3. Käyttäjän tietokone salaa tiedon käyttäen holvin kutsukoodia.
  4. Salattu tieto lähetetään palvelimelle.

Salasanan hakeminen holvista

  1. Käyttäjän tietokone vastaanottaa salatun holvin kutsukoodin palvelimelta.
  2. Käyttäjän tietokone purkaa holvin kutsukoodin salauksen käyttäen Master-salasanaa.
  3. Käyttäjän tietokone purkaa salasanan salauksen käyttäen holvin kutsukoodia.

Pääsynhallinta

  1. Holviin kohdistuvat seuraavat oikeudet:
    • Järjestelmänvalvoja — kaikki oikeudet
    • Kirjoitus — kaikki oikeudet salasanoihin, ilman oikeutta kutsua ja hallita käyttäjiä
    • Vain luku — vain lukuoikeus
  2. Salasanojen tallentamisen helpottamiseksi käyttäjät voivat luoda holviin kansioita ja määritellä niille käyttöoikeustasoja:
    • Kaikki — kaikki oikeudet kansiossa oleviin salasanoihin
    • Vain luku — vain lukuoikeus kansiossa oleviin salasanoihin
    • Ei pääsyä — käyttäjällä ei ole pääsyä kansioon (eikä hän edes näe sitä))
  3. Kansion oikeudet ovat holvin oikeuksia määräävämmät.

Master-salasanan säilyttäminen selaimessa

  1. Rekisteröityessään, jokainen käyttäjä saa satunnaisesti muodostetun koodin palvelimelta.
  2. Kun käyttäjän tietokone vastaanottaa satunnaisesti muodostetun koodin, sen avulla luodaan uniikki salasana.
  3. Master-salasana salataan ja tallennetaan selaimen paikalliseen tietovarastoon.
  4. Täten paikallisen tietovaraston analysointi ei pura Master-salasanan salausta.
  5. Käyttäjät voivat päättää, etteivät säilytä Master-salasanaa paikallisessa tietovarastossa. Tässä tapauksessa järjestelmä kysyy Master-salasanan jokaista toimenpidettä varten.

RSA-salaus

  1. Järjestelmään kirjauduttaessa luodaan RSA-avainpari.
  2. Julkinen avain lähetetään palvelimelle.
  3. Salainen avain salataan Master-salasanalla ja lähetetään palvelimelle.
  4. Kaikki rekisteröityneiden käyttäjien väliset tietoihin kohdistuvat toimenpiteet tapahtuvat normaalia RSA-salausmenetelmää käyttäen.
RSA-salaukseen liittyvät ominaisuudet ovat tällä hetkellä testausvaiheessa, eivätkä ne sisälly tuotantoversioon.