Contraseñas cifradas TLS en mi Android: ¿seguro? [cerrado]

Question

Contraseñas cifradas TLS en mi Android: ¿seguro? [cerrado]

#1 de xkcd (1 votos)
#2 de user36976 (0 votos)
#3 de AJ Henderson (0 votos)

0

acabo de recibir una respuesta del soporte de IM + (aplicación de Android de cliente de mensajería instantánea) y me dijeron que mis contraseñas ICQ, Googletalk y YM guardadas automáticamente están encriptadas con TLS, por lo que quiero preguntar si necesito preocuparme.

Quiero decir que no puedo usar el cifrado de disco completo en mi antiguo Android, así que cuando pierdo el móvil, ¿cuál es la posibilidad de que alguien pueda descifrar / descifrar el TLS? ¿O lo entiendo mal? Soy un aficionado.

¿Alguien ya ha roto TLS?

tls

pregunta 16851556 24.03.2014 - 15:27

fuente

3 respuestas

Lea otras preguntas en las etiquetas tls

Software de firma digital Generar frase de contraseña a partir de los datos y datos cifrados

score 1 · Answer 1

No, no te preocupes. La última versión de TLS no está descifrada y sus contraseñas enviadas serán seguras.

Pero el TLS no está relacionado con el cifrado de disco completo (FDE), FDE solo se aplica a los datos en reposo (cuando su teléfono está apagado), mientras que el TLS se utiliza para manejar los datos durante la comunicación. Entonces, si ha guardado sus contraseñas en su teléfono en algún archivo de texto o base de datos, etc., TLS no lo ayudará. Pero si ingresas tus contraseñas en IM desde tu cerebro, entonces estás protegido por TLS y estarás bien :)

score 0 · Answer 2

TLS (Seguridad de la capa de transporte) o también conocido como SSL (Secure Socket Layer) se utiliza para cifrar y enviar datos de forma segura de una máquina a la otra sin el peligro de que MiTM y no se puede usar para descifrar datos localmente.

Más información sobre SSL / TLS: ¿Cómo funciona SSL / TLS?

score 0 · Answer 3

No deben haber entendido lo que estás preguntando. TLS no protege las contraseñas cifradas locales. TLS protege su contraseña cuando se envía a un servidor. Si no tiene que ingresar una contraseña para acceder a su cliente, entonces otra persona con acceso a su teléfono tampoco necesitaría una contraseña para acceder a sus cuentas.