0 votos

FachryMyID avatar

¿Se almacenan las contraseñas guardadas en Google Password u otros terceros también en Knox Vault?

Preguntado el 6 de Septiembre, 2024
Cuando se hizo la pregunta
22 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

¿Las contraseñas guardadas en Samsung Pass se almacenarán en Knox Vault. Entonces, ¿las contraseñas guardadas en Google Password u otros terceros también se almacenan en Knox Vault?

Preguntado el 6 de Septiembre, 2024 por FachryMyID

Respuesta

¿Demasiados anuncios?

2voto

pr0nin avatar
pr0nin Puntos 353

La pregunta tal como la has publicado se puede responder fácilmente: es un claro NO.

En Knox Vault nunca se almacenan contraseñas. La documentación indica que Knox Vault se utiliza para almacenar:

  • Claves criptográficas para proteger datos biométricos
  • Credenciales del almacén de claves de blockchain
  • Llave de Attestation de Samsung (SAK) Todos los datos en el Almacenamiento de Credenciales están cifrados utilizando una clave única de Knox Vault. Esto impide que los datos sean descifrados en otros dispositivos.

No es sorprendente, ya que los sistemas protegidos por hardware generalmente tienen un almacenamiento muy pequeño (asumo que unos pocos KB), no suficiente para guardar una gran lista de contraseñas.

Incluso si el almacenamiento fuera más grande, no tendría sentido utilizarlo como almacenamiento de contraseñas, porque a diferencia de las claves criptográficas que pueden ser utilizadas por un HSM sin dejar que la clave entre en contacto con el sistema Android menos seguro, una contraseña siempre necesita ser procesada por el sistema Android menos seguro ya que debe ser enviada al servidor que procesa y compara la contraseña.

Pero como puedes ver en la documentación, las claves criptográficas que se utilizan para proteger las contraseñas/credenciales se almacenan en Knox Vault.

Incluso si no utilizas el sistema de credenciales de Google en lugar del de Samsung, la protección se basa en las claves criptográficas de AndroidKeystore que se guardan en Knox Vault, como se describe en este post de blog de Samsung:

La recién introducida Knox Vault está integrada en dispositivos Samsung a partir del Galaxy S21, y sus componentes están evaluados en EAL4+ y más alto. Por defecto, Knox Vault puede:

  • Almacenar datos sensibles como claves de Android Keystore respaldadas por hardware, la Llave de Attestation de Samsung (SAK), datos biométricos y credenciales de blockchain.
  • Ejecutar código crítico de seguridad que autentica a un usuario con incremento de tiempos muertos entre fallos y controla el acceso a claves dependiendo de la autenticación.
Respondido el 6 de Septiembre, 2024 por pr0nin (353 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X