TLS password crittografate sul mio Android - sicuro? [chiuso]

0

Ho appena ricevuto una risposta dal supporto IM + (app per Android client istantaneo) e mi hanno detto che le mie password ICQ salvate, Googletalk, YM sono crittografate usando TLS, quindi voglio chiedere se ho bisogno di preoccuparmi?

Voglio dire, non posso usare l'encrayption completa del disco sul mio vecchio android, quindi quando perdo il cellulare qual è la possibilità che qualcuno sia in grado di decodificare / crackare il TLS? O lo capisco male? Sono un dilettante.

Qualcuno ha già infranto TLS?

    
posta 16851556 24.03.2014 - 15:27
fonte

3 risposte

1

No, non preoccuparti. L'ultima versione di TLS non è incrinata e le tue password inviate con esso saranno al sicuro.

Ma il TLS non è correlato a FDE (Full Disk Encryption), FDE è applicabile solo ai dati a riposo (quando il telefono è spento), mentre TLS viene utilizzato per gestire i dati durante la comunicazione. Quindi se hai memorizzato le tue password nel telefono in qualche file di testo o database, ecc., TLS non ti aiuterà. Ma se inserisci le tue password in IM dal tuo cervello, allora sei protetto da TLS e andrà bene:)

    
risposta data 24.03.2014 - 17:45
fonte
0

TLS (Transport Layer Security) o anche noto come SSL (Secure Socket Layer) viene utilizzato per crittografare e inviare in modo sicuro i dati da una macchina all'altra senza il rischio di un MiTM attacco e non può essere utilizzato per decodificare i dati localmente.

Ulteriori informazioni su SSL / TLS: Come funziona SSL / TLS?

    
risposta data 24.03.2014 - 15:42
fonte
0

Non devono aver capito cosa stai chiedendo. TLS non protegge le password locali crittografate. TLS protegge la tua password quando viene inviata a un server. Se non devi inserire una password quando accedi al tuo cliente, allora qualcun altro con accesso al tuo telefono non ha bisogno di una password per accedere ai tuoi account.

    
risposta data 24.03.2014 - 18:23
fonte

Leggi altre domande sui tag