Locker Password Manager (gọi tắt là Locker) là giải pháp quản lý mật khẩu đa nền tảng dành cho Web, Mobile, Browser Extension và Desktop.

Truy cập dữ liệu tin cậy: Chúng tôi đảm bảo bạn có thể quản lý và truy cập dữ liệu bí mật của mình bất cứ khi nào và bất cứ nơi nào bạn cần một cách tin cậy và an toàn kể cả bạn đang ngoại tuyến (offline) và trực tuyến (online).

Để đảm bảo các khóa lưu trên máy chủ Locker chỉ có thể sử dụng bởi chủ nhân của chúng, Locker áp dụng quy trình “dẫn xuất khóa hai bí mật” khi tạo các khóa đối xứng dùng để mã hóa và giải mã các dữ liệu

Một hàm băm bảo mật là một thuật toán ánh xạ dữ liệu với kích cỡ bất kỳ tới một mảng bit với kích cỡ cố định.

Mật khẩu chính là một thành phần bí mật quan trọng trong Quy trình dẫn xuất khóa 2 bí mật của Locker, và cũng là dữ liệu duy nhất người dùng cần phải ghi nhớ để sử dụng trong quá trình mã hóa và giải mã dữ liệu.

Một thành phần khác của quy trình Quy trình dẫn xuất khóa 2 bí mật, Khóa mã hóa (Encryption Key), được khởi tạo khi người dùng tạo tài khoản Locker.

Một hệ thống được Mã hóa đầu cuối (End-To-End Encryption) là một hệ thống liên lạc mà mọi dữ liệu lưu thông trong nó chỉ có thể được đọc và sửa đổi bởi chính những người tham gia hội thoại.

Bằng chứng không kèm thông tin (Zero-Knowledge Proof) là một phương thức để một bên A (bên chứng thực) chứng minh cho một bên B (bên xác minh) rằng một phát biểu của bên A là đúng mà không cần phải cung cấp cho bên B phát biểu đó.

AES-256-CBC (Cipher Block Chaining), thuật toán được sử dụng để mã hóa dữ liệu người dùng, là một mật mã tiêu chuẩn và được triển khai bởi chính phủ Hoa Kỳ và các cơ quan chính phủ khác trên toàn thế giới.

Thuật toán PBKDF2 (Password-based Key Derivation Function 2) SHA-256 được sử dụng để khởi tạo Khóa mã hóa từ Mật khẩu chính của người dùng.

Một cặp khóa RSA bao gồm một Khóa riêng tư (Private Key) và một Khóa công khai (Public Key). Thuật toán RSA thường được dùng cho bài toán xác minh chữ ký số và chuyển giao khóa.

Kho dữ liệu bí mật hay Vault là nơi lưu trữ tất cả dữ liệu đã được mã hóa của người dùng tại máy chủ Locker. Tất cả dữ liệu tại đây không thể giải mã và không thể đọc được nếu không có Mật khẩu chính.

Một bộ sinh số giả ngẫu nhiên (pseudorandom number generator, hay PRNG) là một thuật toán tạo ra một chuỗi số có thuộc tính gần như là ngẫu nhiên.

Tại Locker, quá trình tạo tài khoản sẽ gồm 2 giai đoạn chính: Tạo tài khoản cơ sở và Tạo Master Password.

Tương tự như tạo tài khoản, quá trình xác thực tài khoản cũng gồm 2 giai đoạn: Xác thực tài khoản cơ sở và Xác thực Master Password.

Locker sử dụng thuật toán mã hóa AES-256-CBC để mã hóa kho dữ liệu bí mật và thuật toán PBKDF2 SHA-256 để khởi tạo khóa cho AES-256-CBC.

Dữ liệu của người dùng trong Kho dữ liệu bí mật đã được mã hóa hoàn toàn trước khi lưu vào cơ sở dữ liệu của Locker. Những dữ liệu này sẽ chỉ được giải mã tại Locker Client để người dùng có thể truy cập và xem được.

Ngoài tùy chọn có thể quản lý thông tin dữ liệu bí mật của mình thông qua kho dữ liệu bí mật và các khóa để bảo mật, người dùng Locker còn có thể tạo Nhóm người dùng để chia sẻ những dữ liệu bí mật giữa các thành viên trong nhóm.

Khi một người dùng Locker khởi tạo một nhóm người dùng để chia sẻ dữ liệu, những công việc sau sẽ được thực hiện: Client tạo ra khóa mã hóa Org Symmetric Key cho nhóm người dùng đó bằng Thuật toán sinh số ngẫu nhiên CSPRNG.

Một trong những mục đích của việc tạo ra Nhóm người dùng trong Locker là để chia sẻ dữ liệu với những thành viên nhóm.

Locker sử dụng dịch vụ cloud từ một số nhà cung cấp hàng đầu thế giới hiện nay cho hạ tầng của mình. Đặc điểm chung của các nhà cung cấp này là phải đạt được các tiêu chuẩn ngành tối thiểu.

Kiểm thử an ninh là công việc tối quan trọng với Locker trước khi chúng tôi đưa sản phẩm đến với người dùng. Chúng tôi tin rằng xây dựng và đảm bảo sự an toàn sản phẩm không chỉ diễn ra một lần mà là một quá trình liên tục.