Sécurité et confidentialité des données

Zoho Vault utilise la technique de protection par l'hôte (ou « host-proof hosting »), un mécanisme sécurisé et éprouvé qui a fait l'unanimité après avoir été soumis à des tests menés par des experts de la sécurité. Ce mécanisme repose sur l'hébergement des données sensibles sous forme chiffrée. Pour accéder à ces données et les manipuler, les clients doivent alors fournir une phrase de passe qui n'est jamais transmise au serveur. Le serveur se contente de récupérer et de conserver les données chiffrées que le navigateur lui envoie, et n'accède jamais aux données sensibles sous leur forme brute. Les opérations de chiffrement et de déchiffrement interviennent dans le navigateur.

Les secrets que vous stockez sur Zoho Vault restent littéralement secrets. Les données restent totalement confidentielles et vous seul pouvez les visualiser. Toutes les données sont chiffrées dans le navigateur et Zoho (qui héberge le service Zoho Vault) stocke uniquement les données chiffrées. La « phrase de passe » que vous saisissez pour accéder à Zoho Vault fait office de clé pour chiffrer et déchiffrer les données au niveau du navigateur. Cette phrase de passe n'est stockée nulle part dans Zoho Vault. Par conséquent, personne ne peut accéder à vos données, pas même Zoho.

Connexion sécurisée

Comme mentionné précédemment, seules les données chiffrées (AES 256 bits) sont envoyées sur Internet.
En outre, la connexion se fait via le protocole SSL.

Vulnérabilités testées