Phương pháp bảo mật
Chức năng đặt mật khẩu ghi chú
Khi đặt mật khẩu ghi chú, dữ liệu ghi chú trong thiết bị sẽ được mã hóa tương ứng với mật khẩu người dùng đã thiết lập trước đó. Mã hóa dựa trên thuật toán AES được cung cấp bởi Web Crypto API.
Luồng mã hóa được mô tả như sau:
- Người dùng thiếp lập mật khẩu ghi chú trong Cài đặt > Chung > Đặt mật khẩu ghi chú
- Người dùng bấm vào Menu ghi chú > Khóa ghi chú
- Mỗi khi truy cập, người dùng cần nhập đúng mật khẩu đã sử dụng để mã hóa ghi chú
Nếu mật khẩu bị lộ hoặc muốn đổi mật khẩu ghi chú. Luồng đổi mật khẩu được mô tả như sau:
- Người dùng đổi mật khẩu ghi chú trong Cài đặt > Chung > Đổi mật khẩu ghi chú
- Người dùng nhập mật khẩu cũ và mật khẩu mới, xác nhận đổi
- Ứng dụng tiến hành mở khóa hết ghi chú đã khóa bằng mật khẩu cũ và khóa lại bằng mật khẩu mới.
Lưu ý: Trong quá trình đổi mật khẩu, không được đóng ứng dụng nhằm tránh sai sót không đáng có.
Chức năng đồng bộ
OpenNotas mã hóa dữ liệu ghi chú trước khi lưu trữ chúng lên máy chủ đồng bộ.
Sử dụng thuật toán mã hóa hai chiều AES dựa trên Web Crypto API được triển khai trong đại đa số trình duyệt web hiện đại.
Lưu ý: Dữ liệu chỉ được mã hóa khi lưu trữ trên máy chủ đồng bộ, dữ liệu trong thiết bị vẫn được lưu dưới dạng văn bản thuần túy.
Để mã hóa dữ liệu, người dùng cần cung cấp một khóa mã hóa hợp lệ từ trước đó, hoặc nhờ ứng dụng tạo một khóa cho lần đầu tiên thiếp lập.
Luồng mã hóa được mô tả như sau:
- Người dùng thiết lập đồng bộ
- Người dùng cung cấp khóa mã hóa hoặc nhờ ứng dụng tạo giúp khóa mã hóa
- Bắt đầu quá trình đồng bộ