web-dev-qa-db-ja.com

私のprotonmailパスワードが危険にさらされている場合、それは私のアカウント全体が永久にであることを潜在的に意味しますか?

私の(限られた)理解は、私のパスワードは、protonmailのサーバー上のメールメッセージの暗号化に使用されるキーの暗号化に使用されることです。つまり、私のパスワードを知っていると、攻撃者が私のアカウントに関連付けられているキーを突き止め、パスワードの変更を無意味にする可能性があるということですか。または、キーも定期的に変更される可能性があり、すべてのメールが再暗号化されますか?それとも完全に間違っていますか?

3
Moshi Moshi

番号。

ProtonMail Team によると、ProtonMailは完全転送秘密を使用します。

WebアクセスとSMTPの両方にTLS暗号スイートでPFSを使用しており、当初から

つまり、正しく実装されていれば、サーバーの秘密鍵が危険にさらされても、セッション鍵が危険にさらされないことが保証されます。

秘密鍵またはパスワードの将来の侵害から過去のセッションを保護します。

1
dmuensterer