零知识不是技术术语——这是一个简单的承诺:Cleverpass的构建使得即使是我们也无法看到您的密码。如果我们不知道它们,就没有人能从我们这里获取。
没有术语。这是您向不懂技术的人的解释。
想象一家银行。当您存钱时,银行把钱存在保险箱里。他们有钥匙。如果有人抢劫银行,他们就偷走了您的钱。如果员工腐败,他们可以访问您的钱。
零知识是相反的:想象您带着自己的房屋挂锁——带着您独有的钥匙——安装在银行的保险箱里。银行只存储金属盒。它从未有过您的钥匙。它无法打开。它不知道里面有什么。
当您在密封信封中寄信时,邮递员运送它。他们不知道里面写了什么。如果邮递员丢失了信封或有人偷走了它,消息对任何非收件人都是不可读的。
Cleverpass是邮递员。它在您的设备和Google云端硬盘之间传输您的数据(加密的)。它从不打开信封。它从不阅读消息。
这是您的密码从输入到存储的旅程。没有中间人可以读取它。
当您输入主密码时,它在您的设备上用于生成加密密钥。该密钥从不发送到任何服务器。它只在您输入时存在于设备上,处理后立即被擦除。
您的数据在离开手机或电脑之前完全加密。在互联网上传输或存储在云端的是一个加密文件,没有您的密钥就毫无意义。
要读取您的密码,您必须有密钥,而密钥是由您的主密码生成的。没有它,加密文件对任何拦截者来说都是随机垃圾。
这不是偶然。这是一个深思熟虑的架构选择,使系统在数学上更安全。
许多密码管理器将您的保险库存储在他们的服务器上。这意味着有一个黑客的诱人目标。我们完全消除了这个目标。
您保险库的永久存储在您控制的硬件上。Cleverpass从不持有您解密或永久加密数据的副本。
因为真相的来源是本地的,您可以离线访问所有密码。如果我们的服务器宕机或我们明天关闭,您的数据仍然是您的且可访问。
同步使用您自己的Google云端硬盘账户。Cleverpass没有存储数千用户数据的共享存储账户。每个用户都有自己独立、隔离的空间。
要从Cleverpass用户那里窃取密码,攻击者需要入侵每个用户的每个单独设备。没有中央数据库可以作为奖励。
并非所有密码管理器都一样。这是真正的区别。
这是零知识架构如何应对最常见攻击场景的。
攻击者获得Cleverpass内部基础设施的访问权限。
有内部访问权限的人试图窥探用户密码或出售它们……
由于安全漏洞或钓鱼,攻击者获得您的Google云端硬盘账户访问权限并下载您的保险库……
中间人攻击在您同步数据时拦截流量……
我们澄清解释这种架构时最常见的疑问。
"如果您没有我的数据,如果我忘记密码您怎么恢复我的账户?"
我们无法恢复您的主密码——这恰恰是没有其他人能恢复的保证。就像保险箱的密码组合:只有所有者知道。这就是为什么选择一个容易记住的主密码并保存在安全的地方如此重要。
"零知识意味着应用不能对我的数据做任何有用的事"
不要把"Cleverpass看不到您的数据"和"应用无法处理它"混淆。应用在您自己的设备上解密您的数据,可以完成所有需要的操作:自动填充、搜索、整理、同步。区别在于这种处理发生在本地,而不是在我们的服务器上。
"这只对专业黑客的目标有意义"
大规模密码管理器泄露影响普通用户,而非特定目标。例如,LastPass在2022年被黑客入侵,数百万普通用户的保险库被暴露。使用零知识架构,这根本不可能发生。
"如果您使用Google云端硬盘,Google可以看到我的密码"
Google只能在您的云端硬盘中看到一个加密的、不可读的文件,就像它看到任何其他应用的加密文件一样。没有解密密钥(您的主密码,Google永远不会有),该文件完全无法理解。Google甚至不知道它是密码管理器。