Entendre com protegim les teves credencials no requereix ser enginyer. Aquí t'expliquem, pas a pas, per què Cleverpass és pràcticament impossible de trencar.
Des del moment en què escrius la teva contrasenya mestra fins quan es guarda el fitxer encriptat, tot passa exclusivament al teu dispositiu.
És l'única contrasenya que necessites recordar. No s'emmagatzema mai enlloc — ni al teu dispositiu, ni als nostres servidors, ni a Google Drive. Només existeix a la teva memòria i temporalment a la RAM durant el procés de derivació.
La teva contrasenya mestra es processa utilitzant PBKDF2 amb SHA-256 per 320.000 iteracions. Això transforma la teva contrasenya en una clau criptogràfica de 256 bits. L'alt nombre d'iteracions fa que provar milions de contrasenyes candidates per força bruta costi centenars d'anys de computació.
PBKDF2(masterPwd, salt, 320000, SHA-256) → clau de 256 bitsJuntament amb la contrasenya, es genera una <strong>sal aleatòria</strong> única per a la teva caixa forta. Això assegura que dos usuaris amb la mateixa contrasenya mestra obtinguin claus criptogràfiques completament diferents, eliminant atacs de taula rainbow.
salt = crypto.getRandomValues(32 bytes)La clau derivada encripta totes les teves contrasenyes utilitzant AES-256, el mateix estàndard utilitzat per governs i bancs. Cada entrada també utilitza un vector d'inicialització (IV) únic, així que dues contrasenyes idèntiques produeixen textos xifrats completament diferents.
AES-256-GCM(dades, clau, IV_aleatori) → text xifratLes credencials encriptades s'emmagatzemen en un <strong>sistema de fitxers propietari</strong> dissenyat específicament per a Cleverpass. Aquest format no és un JSON estàndard ni un fitxer de text pla — està estructurat per maximitzar la seguretat i optimitzar la sincronització del dispositiu sense exposar metadades sensibles.
Cleverpass et dóna control total: guarda només al teu dispositiu o sincronitza amb el teu propi Google Drive. En ambdós casos, les dades <strong>sempre viatgen encriptades</strong>.
Les teves credencials viuen només al teu dispositiu. Sense internet, sense núvol, sense tercers. Màxima privacitat absoluta.
Les dades se sincronitzen entre els teus dispositius utilitzant el teu propi Google Drive personal. Cleverpass mai toca les teves dades — només actua com a pont, i el que arriba a Google ja està encriptat.
Quan utilitzes múltiples dispositius, Cleverpass manté tot sincronitzat en temps real — incloent situacions complexes com edicions simultànies.
Cada canvi que fas es propaga automàticament a tots els teus dispositius enllaçats a través del teu Google Drive. Sense retards manuals ni botons de 'Sincronitza ara' — tot passa de forma transparent.
Si dos dispositius modifiquen la mateixa credencial al mateix temps, el sistema detecta el conflicte analitzant les metadades de versió de cada canvi. El motor de resolució avalua quina versió és més recent i, si és ambigu, aplica una política de fusió segura que preserva tots els canvis sense pèrdua de dades.
El sistema de fitxers propietari de Cleverpass inclou checksums d'integritat en cada operació d'escriptura. Si un fitxer al Drive es modifica externament o pateix corrupció, el sistema ho detecta i rebutja la sincronització, protegint la integritat de les teves dades.
L'arquitectura de Cleverpass està dissenyada perquè cap vector d'atac únic comprometi les teves dades.
No només màrqueting — aquestes són les decisions tècniques concretes que fan Cleverpass excepcionalment segur.
Cada usuari té el seu propi espai a Google Drive. Sense base de dades compartida. Un atac amb èxit a un usuari no filtra res de la resta.
La teva caixa forta viu al teu propi Google Drive o al teu dispositiu. Si Cleverpass tanqués demà, el teu fitxer encriptat encara seria teu i accessible per sempre.
El format de fitxer de Cleverpass no és estàndard. Això afegeix una capa extra de seguretat per obscuritat — fins i tot coneixent l'encriptació, l'estructura interna és desconeguda.
Per comprometre la teva caixa forta necessites dues coses alhora: accés al teu Google Drive (o dispositiu) i la teva contrasenya mestra. Obtenir només una de les dues és inútil.
L'estàndard mínim recomanat és 100.000 iteracions. Cleverpass utilitza 320.000 — més de 3 vegades el mínim — fent els atacs de diccionari exponencialment més cars.
La clau criptogràfica es genera i utilitza exclusivament al teu dispositiu. Ni Cleverpass ni Google mai la veuen. No hi ha cap 'servidor de claus' que pugui ser compromès.
Descarrega Cleverpass i comença a protegir les teves contrasenyes amb el mateix nivell d'encriptació utilitzat per bancs i governs.
Descarrega les apps gratis