SkyKey řeší problém útoku bruteforce proti heslům i průměrné délky šifrováním náhodného klíče (který bude použit pro šifrování souborů) klíčem generovaným pomocí vícekrát hash funkce SHA-512 na heslo s nějakou náhodnou solí.
Uživatel může zadat zabezpečení algoritmu, které je úměrné době přihlášení, od 25 000 do 250 000 hashů. U průměrného procesoru smartphonu (Snapdragon 626) odpovídá době přihlášení od 1 s do 10 s.
Odhadovaný čas prolomení 11 alfanumerických znaků (a-z, A-Z, 1-9) SkyKey pomocí hashovací síly celé těžební sítě BitCoin (kolem 35 Tera hashe za sekundu) by trvalo 11 let, než by se zkontrolovaly všechny možnosti
Aplikace poskytuje nerozbitné šifrování a úplné zabezpečení uživatelských souborů v okamžiku, kdy a před přístupem třetí strany k zařízení. Ale po tomto okamžiku, kdy existuje pravděpodobnost, že byl na zařízení nainstalován nějaký spy-ware, každé přihlášení do složky SkyKey poskytuje příležitost pro třetí stranu, aby ukradla uživatelům heslo a šifrovala soubory. To znamená, že pokud má uživatel podezření, že mohlo dojít k porušení zabezpečení jeho zařízení, doporučujeme všem souborům ze složky SkyTale (obsahující SkyKey a SkyFiles) do jiného zařízení získat bezpečný přístup k souborům. Všechny šifrované soubory lze snadno smazat bez zadání hesla zadáním „delete“ namísto hesla uživatele do pole pro zadání hesla.
Pokud jsou soubory, které používáte, vysoce důvěrné, doporučujeme po přidání souboru do SkyKey zkontrolovat původní umístění souboru. Stejně jako kontrola, zda jiná aplikace nevytvořila kopii dočasného souboru po jeho otevření z aplikace SkyKey pomocí aplikace třetí strany (zejména čtenáři PDF mají ve zvyku kopii otevřeného souboru ukládat).
Při přidávání souboru ze stažených adresářů doporučujeme pro výběr souboru použít Průzkumník souborů třetí strany. Protože nativní klient systému Android není schopen z nějakého důvodu vytvořit cestu k pracovnímu souboru při výběru z adresáře Stažené soubory.
(Cílové publikum opraveno)
Datum aktualizace
22. 7. 2019