Tres pilars no negociables que defineixen com Cleverpass gestiona les teves dades.
Mai coneixem la teva contrasenya mestra. Mai s'envia a cap servidor. Només tu pots desencriptar la teva caixa forta.
No emmagatzemem les teves dades. La teva caixa forta encriptada viu exclusivament al teu propi compte de Google Drive.
L'encriptació i desencriptació es produeixen completament al teu dispositiu. Les dades s'encripten abans de sortir del teu telèfon.
Un procés d'encriptació multicapa que manté la teva caixa forta bloquejada — fins i tot per a nosaltres.
La teva caixa forta s'encripta utilitzant AES-256, el mateix estàndard utilitzat per governs i bancs a tot el món. És efectivament impossible de trencar amb la tecnologia actual.
La teva contrasenya mestra mai s'emmagatzema directament. Es processa mitjançant PBKDF2 amb un alt nombre d'iteracions i una sal única, convertint-la en una clau criptogràfica forta.
La clau d'encriptació es deriva al teu dispositiu. Només el bloc ja encriptat s'envia a Google Drive — Google veu dades sense sentit, no les teves contrasenyes.
Cada entrada de contrasenya utilitza un vector d'inicialització (IV) únic, assegurant que contrasenyes idèntiques produeixin textos xifrats diferents. Sense patrons, sense dreceres per als atacants.
A diferència de la majoria de gestors de contrasenyes que emmagatzemen les teves dades als seus propis servidors, Cleverpass utilitza el teu dispositiu personal o opcionalment el teu Google Drive. Això significa:
En dispositius compatibles, pots desbloquejar la teva caixa forta utilitzant Face ID o l'empremta digital. Les teves dades biomètriques mai surten del teu dispositiu — es gestionen completament pel secure enclave del sistema operatiu.
Una imatge clara de les amenaces per a les quals Cleverpass està dissenyat per defensar-te.
Consulta la secció d'encriptació per a una explicació detallada.
Saber més sobre els nostres mecanismes d'encriptació