Криптогаманець

Криптогаманець в AyMINE — це інструмент для зберігання паролів до зашифрованих сховищ даних.

Криптогаманець завжди строго особистий, і доступ до нього має лише власник, якщо він знає код доступу. Для отримання доступу необхідно виконати обидві умови, оскільки доступ до криптогаманця прив’язаний як до імені користувача, так і до приватного PIN-коду.

Для чого використовується криптогаманець

Криптогаманець зберігає коди доступу до сховищ даних. Для кожного сховища, до якого ви отримуєте доступ, цей доступ зберігається у вашому криптогаманці.

Щоб отримати доступ до сховища даних, спочатку потрібно розблокувати криптогаманець на вашому пристрої. Це дозволяє програмі отримати коди, необхідні для дешифрування вмісту сховищ даних. Без цього доступ неможливий.

Як забезпечено безпеку криптогаманця

Для розблокування криптогаманця необхідно використати кілька паролів, кожен з яких зберігається окремо:

• Вам потрібен сам гаманець, який або зберігається на вашому пристрої, або зашифрований і збережений на сервері.
• Вам потрібен код, який генерується для вашої організації. Ніхто, крім вашої організації, не може отримати до нього доступ. Таємний код компанії зберігається окремо від зашифрованих гаманців.
• Потрібно використати ваше ім’я користувача. Гаманець не можна використовувати під іншим акаунтом.
• Ви повинні знати ваш PIN-код, який знаєте тільки ви і ніхто інший.

Код компанії і ваш власний використовуються разом і формують частину пароля для сильного AES-шифрування.

Чому пароль містить так багато компонентів?

Кілька компонентів пароля призначені для того, щоб запобігти доступу до гаманця не лише зовнішнім зловмисникам, але й потенційним адміністраторам, які мають доступ до системи, або комусь, хто може якимось чином перемістити ваш гаманець на інший акаунт (що технічно не можна виключити, наприклад, шляхом призначення вашого акаунта іншій людині).

Корисно знати

Як може власник сховища забрати у мене доступ до сховища? Чи може він отримати доступ до мого гаманця?

Ніхто не може отримати доступ до вашого гаманця, і ніхто не може забрати доступ до нього. Проте адміністратор сховища може забрати ваш доступ. Щоб отримати доступ до сховища даних, ви повинні мати права (які надає адміністратор) і відповідний код доступу.

Коли адміністратор забирає ваші права, код у вашому гаманці залишається, але ви не можете його використовувати. Це як мати ключ від дверей, але перед дверима є решітка, для якої у вас немає ключа. Ключ буде автоматично вилучений з вашого гаманця після розблокування криптогаманця. Після розблокування програма перевіряє, до яких сховищ ви маєте доступ, і видаляє ключі від тих, до яких ви втратили доступ.

Як я можу отримати доступ до криптогаманця на іншому пристрої? Чи загрожує це його безпеці при передачі?

У вас є тільки один криптогаманець, але ви можете отримати доступ до нього на будь-якому довіреному пристрої. Гаманець завжди зашифрований, і він розблоковується лише тоді, коли потрібно використовувати один із ключів або додати новий. Коли він зберігається на сервері, його неможливо розшифрувати.

Чи загрожує безпеці криптогаманця використання пароля для входу як коду доступу?

Система ніколи не зберігає паролі в системі без шифрування. Тому для системи не має значення, якщо ви використовуєте той самий пароль. Однак ми настійно не рекомендуємо цього. Безпека зменшується з вашого боку — якщо хтось побачить, як ви входите в AyMINE, він може записати ваш пароль і отримати доступ до системи та вашого гаманця. Якщо ви використовуєте інший пароль для гаманця, цей ризик усувається.

Наскільки безпека гаманця залежить від довжини пароля?

Як і з будь-яким паролем, якщо хтось має можливість спробувати паролі за допомогою брутфорсу, коротший пароль можна здогадатися. Ми рекомендуємо пароль не менше 6 символів, мінімум 4 символи, менше система не дозволяє.

Чи має бути PIN числовим?

Пароль може складатися з будь-яких символів, включаючи діакритичні знаки та спеціальні символи, тому ви не обмежені лише числами.

Чи зберігає програма PIN деінде?

Поки ваш гаманець розблокований в програмі, рядок декодування зберігається в пам’яті програми. Він автоматично видаляється, якщо програма не використовується протягом 10 хвилин. Тоді програма блокується і забирає доступ до криптогаманця. Для нової роботи з ним ви повинні знову ввести пароль.

PIN для входу ніколи не покидає вашого пристрою — він не передається на сервер і не зберігається в місцях, до яких мають доступ зовнішні програми чи шкідливий код (наприклад, у вбудованій сторінці або JavaScript). Ви також ніколи не повинні ділитися своїм PIN з іншими людьми. Адміністратори ніколи не повинні вимагати його для будь-яких цілей.

Чому доступ до криптогаманця обмежений лише з безпечного пристрою?

Якщо ви будете отримувати доступ до AyMINE з незнайомого браузера, неможливо забезпечити безпеку даних, які ви отримуєте з датасховища. Обмеження на роботу з криптогаманцем служать, головним чином, для захисту сховищ.

Чи можу я зберігати в криптогаманці щось інше? Наприклад, біткойни?

Ні, криптогаманець можна використовувати лише для ключів до датасховищ і нічого іншого. Однак у AyMINE ви можете створювати власні датасховища і зберігати в них будь-які дані, в тому числі біткойни. Звертаємо вашу увагу, що AyMINE та датасховища не призначені для зберігання криптовалют, і оператор не несе відповідальності за можливі збитки.