Keamanan tertinggi untuk kata sandi Anda

Keamanan dan Privasi Data

Zoho Vault memanfaatkan teknik host-proof-hosting, sebuah mekanisme yang telah terbukti aman dan diterima secara luas setelah menjalankan pengujian yang ekstensif oleh para pakar keamanan. Host-proof-hosting didasarkan pada gagasan meng-hosting data rahasia dalam bentuk terenkripsi, sehingga klien hanya dapat mengakses dan mengelolanya dengan memberikan kata sandi master yang tidak pernah ditransmisikan ke server. Server terbatas hanya dapat menyimpan dan mengambil data yang terenkripsi yang diteruskan oleh browser, dan tidak pernah benar-benar mengakses data rahasia apa adanya. Semua proses enkripsi dan dekripsi dilakukan di sisi klien (browser).

Semua kata sandi dan data sensitif lainnya yang disimpan pengguna di Zoho Vault sepenuhnya bersifat pribadi dan hanya dapat dilihat oleh masing-masing pengguna. Semua data pengguna dienkripsi dan didekripsi di browser dengan kata sandi master Zoho Vault pengguna, dan hanya data yang dienkripsi yang disimpan di server Zoho. Kata sandi master pengguna tidak pernah disimpan oleh Zoho Vault, artinya bahkan Zoho tidak dapat mengakses data Anda.

Koneksi Aman

Seperti yang telah disebutkan di atas, hanya data terenkripsi (AES-256 bit) yang dikirimkan melalui internet. Kami juga mewajibkan semua koneksi ke server kami untuk menggunakan enkripsi Transport Layer Security (TLS 1.2/1.3) dengan sandi yang kuat untuk semua sambungan.

Telah teruji terhadap kerentanan

Zoho Vault telah diuji secara keseluruhan terhadap cross-site scripting (XSS), injeksi SQL, dan kerentanan lainnya.
Semua data input divalidasi

Keamanan berbagi kata sandi

Dengan Zoho Vault, Anda dapat dengan aman membagikan kata sandi kepada anggota organisasi Anda yang tepercaya. Proses berbagi telah dirancang untuk mengikuti standar keamanan informasi dan privasi yang tertinggi.

Proses berbagi memanfaatkan host-proof-hosting dan enkripsi RSA. Kunci publik dan pribadi RSA dihasilkan untuk setiap pengguna di organisasi Anda. Administrator organisasi dan pengguna “berjabat tangan” dalam proses satu kali untuk memulai proses berbagi. Saat jabat tangan tersebut, kuncinya dibagikan antara administrator dan pengguna. Seluruh proses terjadi di latar belakang, tanpa memerlukan tindakan manual. Anda dapat menemukan detail dari keseluruhan proses di bawah ini, jika Anda tertarik dengan aspek teknis.

Langkah 1

Jika administrator organisasi mendaftar di Zoho Vault, pasangan kunci Publik-Pribadi RSA akan dibuat untuknya, bersama dengan Kunci Org. ‘Kunci Org' ini adalah kunci AES 256-bit yang unik untuk setiap organisasi. Kunci org pribadi Admin dienkripsi menggunakan kata sandi master-nya dan disimpan dalam database Zoho Vault. Demikian pula, ‘Kunci Org’ juga dienkripsi menggunakan Kunci Publik RSA admin organisasi dan disimpan dalam database. Zoho Vault hanya menyimpan kunci Kunci Pribadi Admin Org dan Kunci Org yang terenkripsi. Sesuai dengan model host-proof-hosting, kata sandi admin organisasi tidak disimpan di mana pun pada server. Kata sandi tetap hanya dengan admin organisasi. step-1

Langkah 2

Jika pengguna di organisasi Anda mendaftar di Zoho Vault, pasangan Kunci Publik-Pribadi RSA akan dibuat untuk masing-masing pengguna. Kunci pribadi pengguna dienkripsi menggunakan kata sandi master-nya dan disimpan dalam database Vault Zoho.

Langkah 3

Saat admin organisasi “sepakat” dengan pengguna organisasi, Kunci Org terenkripsi yang tersimpan di database akan diambil dan akan didekripsi menggunakan Kunci Pribadi admin organisasi. Lalu, Kunci Org akan dienkripsi menggunakan Kunci publik RSA pengguna dan Kunci Org Terenkripsi yang baru ini dibagikan ke pengguna dan disimpan dalam ruangnya di database. Proses ini dilakukan untuk tiap pengguna Zoho Vault.

Langkah 4

Ketika pengguna mencoba berbagi kata sandi, kunci pribadi pengguna, yang disimpan dalam bentuk terenkripsi dalam database, akan diambil dan didekripsi menggunakan kata sandi master pengguna. Kunci Org terenkripsi yang telah dibagikan administrator dengan pengguna kemudian diambil. Kunci organisasi terenkripsi akan didekripsi menggunakan Kunci Pribadi pengguna. Kata sandi yang akan dibagikan sekarang dienkripsi menggunakan Kunci Org.

Berbagi Kata Sandi - Alur Peristiwa

Mari kita gunakan contoh. Anggap pengguna John adalah admin di organisasi dan ia ingin berbagi salah satu kata sandinya yang ada dengan lima pengguna organisasi lainnya, misalnya Maria, Jason, Tracy, Roger, dan Amanda.

Karena kata sandi yang dibagikan adalah milik John, maka kata sandinya disimpan di Zoho Vault setelah dienkripsikan menggunakan kata sandi master John
Saat mulai berbagi, kata sandi didekripsi menggunakan kata sandi master John
Kata sandi kemudian dienkripsikan menggunakan Kunci Org dan disimpan di database
John sekarang membagikan kata sandi ini dengan kelima pengguna. Secara internal, kata sandi yang dienkripsi menggunakan Kunci Org, dipetakan ke Maria, Jason, Tracy, Roger, dan Amanda.

Bagaimana cara pengguna mengambil kata sandi ini?

Pengguna mendekripsi kunci pribadi RSA mereka menggunakan kata sandi master masing-masing
Pengguna kemudian mendekripsikan Kunci Org yang terenkripsi menggunakan kunci pribadi RSA masing-masing (didapat di langkah sebelumnya)
Pengguna mengambil kata sandi menggunakan Kunci Org.

Apa yang terjadi jika kata sandi yang dibagikan diubah?

Asumsikan bahwa Maria mengubah kata sandi bersama.

Kata sandi yang dibagikan akan didekripsi menggunakan Kunci Org dan ditampilkan
Kata sandi baru dienkripsi menggunakan Kunci Org dan diperbarui dalam database

Catatan Penting:

Kunci Org yang digunakan untuk mengenkripsi dan mendekripsi kata sandi yang dibagikan tetap berada di browser saat kata sandi dibagikan di organisasi. Pengguna yang mengerti teknologi dapat mengambil Kunci Org ketika mereka sudah masuk ke Zoho Vault. Namun, kunci ini hanya dapat digunakan jika pemegangnya mendapat akses ke database Zoho Vault. Karena pusat data Zoho mengikuti protokol keamanan yang canggih, hal ini hampir tidak mungkin dilakukan. Karena Zoho Vault mengikuti teknik host-proof-hosting, bahkan Zoho pun tidak dapat mengakses Kunci Org.

Kebijakan Keamanan Zoho

juta pengguna mengandalkan aplikasi Zoho

Dengan hampir juta pengguna di seluruh dunia yang mengakses layanan Zoho, individu dan organisasi mengandalkan keamanan dan perlindungan data Zoho untuk memenuhi kebutuhan mereka. Kami menanggapi keamanan dengan sangat serius dan telah mengembangkan serangkaian praktik, teknologi, dan kebijakan komprehensif untuk membantu memastikan bahwa data Anda aman. Anda dapat melihat Kebijakan Keamanan Zoho untuk menemukan detail mendalam tentang strategi keamanan kami.

Dapatkan keamanan lengkap untuk kata sandi Anda

Zoho Vault adalah solusi pengelolaan kata sandi aman untuk usaha dan individu

Individu
Keamanan yang ideal untuk semua kata sandi pribadi Anda
Pelajari selengkapnya
Tim
Pengalaman pengelolaan kata sandi yang aman untuk semua tim
Pelajari selengkapnya
Perusahaan
Perlindungan lengkap dan keamanan kata sandi canggih untuk perusahaan
Pelajari selengkapnya

Lindungi kata sandi Anda dengan keamanan tertinggi dengan beralih ke Zoho Vault

Coba Zoho Vault gratis

Zoho Vault - Keamanan Aplikasi