Ciao a tutti per uno strumento online che offre la funzione di memorizzare le password online. Voglio implementare il seguente processo:
-
Un utente sta generando una chiave casuale segreta sicura con Javascript
-
Questa chiave viene salvata nel browser degli utenti ma mai trasferita online
-
Se un utente salva una nuova password, la password viene crittografata sul lato client con Javascript utilizzando la chiave utente
-
La password crittografata viene trasferita (tramite SSL comunque) alla memoria della chiave online e salvata lì
-
Se un utente ha bisogno di una delle password salvate, viene ritrasferito al browser degli utenti e decriptato sul lato client con Javascript con la chiave segreta degli utenti
Pertanto, anche in caso di MITM o anche se il server è compromesso, i dati per un eventuale utente malintenzionato sono inutili.
Come posso memorizzare una chiave segreta in un browser locale (conosci una buona possibilità) e come posso esportare la chiave?
Grazie per il tuo aiuto!