从底层构建安全

您的安全是我们的
首要任务


Cleverpass的设计使得没有人——无论是我们、Google还是任何攻击者——能够访问您的密码。以下是实现方式。


安全原则

定义Cleverpass如何处理您数据的三个不可妥协的支柱。

零知识

我们永远不知道您的主密码。它永远不会发送到任何服务器。只有您能解密您的保险库。

无专有服务器

我们不存储您的数据。您的加密保险库仅存在于您自己的Google云端硬盘账户中。

No Proprietary Servers

本地加密

加密和解密完全在您的设备上进行。数据在离开手机之前就已加密。

我们如何加密您的数据

多层加密过程保持您的保险库锁定——即使对我们也是如此。

01

AES-256加密

您的保险库使用AES-256加密,这是全球政府和银行使用的相同标准。以当前技术实际上是不可破解的。

02

PBKDF2密钥派生

您的主密码从不直接存储。它通过PBKDF2处理,具有高迭代次数和唯一盐值,将其转换为强大的加密密钥。

03

端到端加密

加密密钥在您的设备上派生。只有已加密的数据块发送到Google云端硬盘——Google看到的是乱码,而不是您的密码。

04

每个条目使用安全随机IV

每个密码条目使用唯一的初始化向量(IV),确保相同的密码产生不同的密文。没有规律,攻击者无法走捷径。

Google云端硬盘作为存储

与大多数在自己服务器上存储数据的密码管理器不同,Cleverpass使用您的个人设备或可选的Google云端硬盘。这意味着:

  • 只有您控制谁可以访问您的云端硬盘
  • 我们不会被黑客入侵从而暴露您的保险库
  • 即使Cleverpass关闭,您的数据仍然存在
  • 您可以随时检查、导出或删除您的保险库

生物识别认证

在支持的设备上,您可以使用Face ID或指纹解锁保险库。您的生物识别数据永远不会离开设备——完全由操作系统安全区处理。

  • 支持指纹和Face ID
  • 生物识别数据从不发送到任何服务器
  • 由硬件安全区处理
  • 需要时回退到主密码

我们保护您免受什么

清晰展示Cleverpass设计用于防御的威胁。

服务器泄露
无专有服务器——无可泄露。
中间人攻击
数据在传输前已加密。
Google通过云端硬盘访问
Google只能看到加密的密文。
Cleverpass员工
零知识——我们从不看到您的数据。
设备被盗
需要生物识别+主密码才能解锁。
弱主密码
选择强主密码仍然是您的责任。

想了解更多关于我们安全加密过程的信息?

查看加密部分获取详细说明。

了解更多关于我们的加密机制