Quão seguros são os aplicativos de senha para celular como o Keeper?

I'sou o CTO da empresa e posso dar-lhe a resposta técnica à sua pergunta.

Não posso falar com outras ferramentas de gestão de senhas, mas posso dizer-lhe inequivocamente que o Keeper é um produto seguro. Keeper's "Cloud Security Vault" não tem acesso ou capacidade de descriptografar os dados dos usuários's. Quando você cria sua conta Keeper, o dispositivo gera chaves de criptografia ao selecionar uma Senha Mestra. A chave gerada a partir da Senha Mestra é't usada diretamente para criptografar dados do usuário, mas é usada para criptografar outra chave (a "Chave de Dados"). O dispositivo também gera um par de chaves RSA de 2048 bits utilizado para o recurso de compartilhamento seguro. A Chave de Dados é usada para criptografar dados gerados pelo usuário e outras chaves, tais como a chave privada RSA.

Para gerar as chaves de criptografia de 256 bits, o Keeper usa PBKDF2 com HMAC-SHA256 e um mínimo de 1.000 rondas. Os dados do usuário são criptografados com cifras AES 256-bit.

As chaves cifradas usadas para criptografar e decodificar registros de usuários não são armazenadas ou transmitidas para o Keeper's Cloud Security Vault. No entanto, para fornecer habilidades de sincronização entre vários dispositivos, uma versão criptografada desta chave de cifra é armazenada no Cloud Security Vault e fornecida para os dispositivos em uma conta de usuário's. Esta chave cifrada só pode ser descriptografada no dispositivo para uso posterior como uma chave cifrada de dados.

Com respeito à bandeira vermelha levantada sobre compartilhamento do Mike, o registro de senha do Keeper compartilhado é criptografado com o receptor's public RSA key. Quando o destinatário aceita o registo, este é desencriptado com a sua chave RSA privada. Portanto, somente o destinatário pretendido é capaz de decodificar e visualizar o registro dentro do contexto de seu Keeper app.

Além da minha resposta, você pode ler sobre a segurança do Keeper's no site, que é divulgado publicamente aqui:

Os mesmos métodos de criptografia utilizados para o gerenciamento de senha também se aplicam ao armazenamento de arquivos, fotos e vídeos dentro do Keeper app.