RatticDB es un administrador de contraseñas ; debe, por definición, ser capaz de devolver las contraseñas sin procesar. Desde el exterior, la función del administrador de contraseñas es almacenar las contraseñas y mostrarlas solo a entidades debidamente autenticadas, de modo que las contraseñas almacenadas se puedan usar con sistemas de terceros que desconocen por completo cómo los usuarios recuerdan las contraseñas.
Encryption es un mecanismo que se puede utilizar para garantizar la confidencialidad de los datos en ciertas condiciones. En el caso de una base de datos de administración de contraseñas, el uso o no uso del cifrado hace una diferencia solo con respecto a infracciones parciales por parte del atacante. Dado que RatticDB debe poder generar las contraseñas almacenadas en la demanda del usuario correcto, un secuestro completo de la máquina necesariamente permite que el atacante obtenga todas las contraseñas, independientemente del cifrado. Sin embargo, si un archivo de copia de seguridad para el componente de la base de datos es robado, entonces el cifrado es importante: si los datos se cifraron con una clave que fue no robada, entonces la violación no revela las contraseñas.
Desde el punto de vista de la ingeniería, la postura de RatticDB es comprensible: como una pieza de código de nivel de aplicación, puede considerar que el cifrado de la base de datos se trata mejor a nivel de la base de datos, fuera del alcance de RatticDB. De hecho, si el cifrado trae beneficios o no depende de las características contextuales, como las políticas de copia de seguridad locales. Un completo sistema de encriptación de la base de datos sería TDE (implementado por Oracle y Microsoft SQL Server), que se realiza en la base de datos, independientemente de la aplicación.
Otro modelo en el que se podría aplicar el cifrado y se volvería relevante, sería un administrador de contraseñas que almacena solo las contraseñas cifradas que el administrador no puede descifrar . En cierto modo, así es como funcionan la mayoría de las aplicaciones de "billetera de contraseñas" cuando se incluyen en su navegador (por ejemplo, KeePass ): los datos se cifran en última instancia. a algún secreto de usuario (por ejemplo, una "contraseña maestra") y descifrado directamente en la máquina del usuario, incluso si las contraseñas encriptadas se almacenan físicamente en otra máquina. Este tipo de cosas solo pueden funcionar si el sistema cliente (el más cercano al usuario humano) es capaz de descifrar, algo que no está dado en un contexto web (básicamente, necesita una extensión de navegador). RatticDB parece seguir otro modelo, que admite clientes simples (navegadores web sin extensión).