Hola, hay una herramienta en línea que ofrece la función de almacenar contraseñas en línea. Quiero implementar el siguiente proceso:
-
Un usuario está generando una clave aleatoria secreta segura con Javascript
-
Esta clave se guarda en el navegador de los usuarios pero nunca se transfiere en línea
-
Si un usuario guarda una nueva contraseña, la contraseña se cifrará en el lado del cliente con Javascript mediante la clave del usuario
-
La contraseña cifrada se transfiere (a través de SSL) al almacenamiento de claves en línea y se guarda allí
-
Si un usuario necesita una de las contraseñas guardadas, se transfiere nuevamente al navegador de los usuarios y se descifra del lado del cliente con Javascript con la clave secreta de los usuarios
Por lo tanto, incluso en el caso de MITM o incluso si el servidor está comprometido, los datos de un posible atacante son inútiles.
¿Cómo puedo almacenar esa clave secreta en un navegador local (¿sabe una buena posibilidad) y cómo puedo exportar la clave?
¡Gracias por tu ayuda!