Zero Knowledge no és argot tècnic — és una promesa simple: Cleverpass està construït perquè ni tan sols nosaltres puguem veure les teves contrasenyes. Si no les sabem, ningú ens les pot treure.
Sense argot. Aquí tens l'explicació que donaries a algú que no sap res de tecnologia.
Pensa en un banc. Quan diposittes diners, el banc els guarda a la seva caixa forta. Ells tenen la clau. Si algú roba el banc, et roben els diners. Si un empleat és corrupte, pot accedir als teus diners.
Zero Knowledge és el contrari: imagina que portes el teu propi cadenat — amb la teva pròpia clau única — i l'instal·les dins de la caixa forta del banc. El banc només emmagatzema la caixa de metall. Mai ha tingut la teva clau. No pot obrir-la. No sap què hi ha dins.
Quan envies una carta en un sobre segellat, el carter la transporta. No sap què diu dins. Si el carter perd el sobre o algú el roba, el missatge segueix sent il·legible per a qualsevol que no sigui el destinatari.
Cleverpass és el carter. Mou les teves dades (encriptades) entre el teu dispositiu i el teu Google Drive. Mai obre el sobre. Mai llegeix el missatge.
Aquest és el viatge de la teva contrasenya des del moment en què l'escrius fins que s'emmagatzema. Cap intermediari pot llegir-la.
Quan introdueixes la teva contrasenya mestra, s'utilitza al teu dispositiu per generar una clau criptogràfica. Aquesta clau mai s'envia a cap servidor. Només existeix al teu dispositiu mentre l'introdueixes i s'esborra immediatament després de processar-la.
Les teves dades s'encripten completament abans de sortir del teu telèfon o ordinador. El que viatja per internet o s'emmagatzema al núvol és un fitxer encriptat que no té sentit sense la teva clau.
Per llegir les teves contrasenyes has de tenir la clau, i la clau la genera la teva contrasenya mestra. Sense ella, el fitxer encriptat és escombraries aleatòries per a qualsevol que l'intercepti.
Això no és un accident. És una elecció arquitectònica deliberada que fa el sistema matemàticament més segur.
Molts gestors de contrasenyes emmagatzemen les teves caixes fortes als seus servidors. Això significa que hi ha un objectiu sucós per als hackers. Nosaltres eliminem aquest objectiu completament.
L'emmagatzematge permanent de la teva caixa forta és en hardware que tu controles. Cleverpass mai té una còpia de les teves dades desencriptades o permanentment encriptades.
Com que la font de veritat és local, pots accedir a totes les teves contrasenyes offline. Si els nostres servidors caiguessin o tanquéssim demà, les teves dades encara serien teves i accessibles.
La sincronització utilitza el teu propi compte de Google Drive. Cleverpass no té un compte d'emmagatzematge compartit on viuen les dades de milers d'usuaris. Cada usuari té el seu propi espai aïllat i independent.
Per robar contrasenyes dels usuaris de Cleverpass, un atacant hauria de comprometre cada dispositiu individual de cada usuari. No hi ha cap base de dades central per oferir com a recompensa.
No tots els gestors de contrasenyes són iguals. Aquí tens la diferència real.
Així respon l'arquitectura Zero Knowledge als escenaris d'atac més freqüents.
Un atacant obté accés a la infraestructura interna de Cleverpass.
Algú amb accés intern intenta espiar les contrasenyes dels usuaris o vendre-les...
Per una falla de seguretat o phishing, un atacant obté accés al teu compte de Google Drive i descarrega la teva caixa forta...
Un atac man-in-the-middle intercepta el tràfic mentre sincronitzes les teves dades...
Aclarim els dubtes més freqüents que sorgeixen quan s'explica aquesta arquitectura.
"Si no teniu les meves dades, com podeu recuperar el meu compte si oblido la contrasenya?"
No podem recuperar la teva contrasenya mestra — i això és precisament la garantia que ningú altre tampoc pot. És com la combinació d'una caixa forta: només el propietari la sap. Per això és tan important triar una contrasenya mestra memorable i guardar-la en un lloc segur.
"Zero Knowledge significa que l'app no pot fer res útil amb les meves dades"
No confonguis "Cleverpass no pot veure les teves dades" amb "l'app no pot processar-les." L'app desencripta les teves dades al teu propi dispositiu i pot fer tot el que es requereix: emplenar automàticament, cercar, organitzar, sincronitzar. La diferència és que aquest processament passa localment, no als nostres servidors.
"Això només importa si sóc objectiu de hackers professionals"
Les filtracions massives de gestors de contrasenyes afecten usuaris normals, no objectius específics. LastPass, per exemple, va ser hackejat el 2022 i les caixes fortes de milions d'usuaris normals van quedar exposades. Amb l'arquitectura Zero Knowledge això simplement no pot passar.
"Si utilitzeu Google Drive, Google pot veure les meves contrasenyes"
Google només veu un fitxer encriptat il·legible al teu Drive, igual que veu fitxers encriptats de qualsevol altra app. Sense la clau de desencriptació (la teva contrasenya mestra, que Google mai té), el fitxer és completament incomprensible. Google ni tan sols sap que és un gestor de contrasenyes.
Zero Knowledge no és una característica premium. És el fonament de com funciona Cleverpass des del primer dia, per a tots els usuaris.
Descarrega Cleverpass gratis