了解我们如何保护您的凭证不需要成为工程师。在这里我们逐步解释为什么Cleverpass几乎不可能被破解。
从您输入主密码到保存加密文件的那一刻,一切都只在您的设备上进行。
这是您唯一需要记住的密码。它从不存储在任何地方——既不在您的设备上,也不在我们的服务器上,也不在Google云端硬盘上。它只存在于您的记忆中,并在派生过程中暂时存在于RAM中。
您的主密码使用PBKDF2和SHA-256进行320,000次迭代处理。这将您的密码转换为256位加密密钥。高迭代次数使得通过暴力尝试数百万候选密码需要数百年的计算时间。
PBKDF2(主密码, 盐值, 320000, SHA-256) → 256位密钥除了密码,还会为您的保险库生成一个<strong>随机盐值</strong>。这确保两个使用相同主密码的用户获得完全不同的加密密钥,消除彩虹表攻击。
盐值 = crypto.getRandomValues(32字节)派生的密钥使用AES-256加密您的所有密码,这是政府和银行使用的相同标准。每个条目还使用唯一的初始化向量(IV),因此两个相同的密码会产生完全不同的密文。
AES-256-GCM(数据, 密钥, 随机IV) → 密文加密的凭证存储在专门为Cleverpass设计的<strong>专有文件系统</strong>中。这种格式不是标准的JSON或纯文本文件——它的结构旨在最大化安全性并优化设备同步,而不暴露敏感元数据。
Cleverpass让您完全控制:仅保存在设备上或与您自己的Google云端硬盘同步。在两种情况下,数据<strong>始终加密传输</strong>。
您的凭证仅存在于您的设备上。无互联网,无云端,无第三方。最大绝对隐私。
数据通过您自己的个人Google云端硬盘在设备间同步。Cleverpass从不触碰您的数据——它只充当桥梁,到达Google的已经是加密数据。
当您使用多个设备时,Cleverpass实时保持一切同步——包括同时编辑等复杂情况。
您所做的每项更改都会通过Google云端硬盘自动传播到所有关联设备。无需手动延迟或"立即同步"按钮——一切透明进行。
如果两个设备同时修改同一凭证,系统通过分析每次更改的版本元数据检测冲突。解决引擎评估哪个版本最新,如果不明确,则应用安全合并策略,保留所有更改而不丢失数据。
Cleverpass的专有文件系统在每次写入操作中都包含完整性校验和。如果云端硬盘上的文件被外部修改或损坏,系统会检测并拒绝同步,保护您的数据完整性。
Cleverpass架构的设计使得单一攻击向量不会危及您的数据。
不只是营销——这些是使Cleverpass异常安全的具体技术决策。
每个用户在Google云端硬盘上都有自己的空间。没有共享数据库。对一个用户的成功攻击不会泄露其他任何人的信息。
您的保险库存储在您自己的Google云端硬盘或设备上。如果Cleverpass明天关闭,您的加密文件仍然是您的,永远可访问。
Cleverpass的文件格式不是标准格式。这通过模糊性增加了额外的安全层——即使知道加密方式,内部结构也是未知的。
要入侵您的保险库,需要同时具备两样东西:访问您的Google云端硬盘(或设备)和您的主密码。只得到其中一个是没用的。
最低推荐标准是100,000次迭代。Cleverpass使用320,000次——超过最低标准的3倍——使字典攻击的成本成倍增加。
加密密钥仅在您的设备上生成和使用。Cleverpass和Google都看不到它。没有可能被入侵的"密钥服务器"。