Von Grund auf sicher gebaut

Ihre Sicherheit hat
höchste Priorität


Cleverpass ist so konzipiert, dass niemand — nicht wir, nicht Google, kein Angreifer — jemals auf Ihre Passwörter zugreifen kann. So funktioniert es.


Sicherheitsprinzipien

Drei nicht verhandelbare Säulen, die definieren, wie Cleverpass Ihre Daten behandelt.

Zero Knowledge

Wir kennen Ihr Master-Passwort nie. Es wird niemals an einen Server gesendet. Nur Sie können Ihren Tresor entschlüsseln.

Keine proprietären Server

Wir speichern Ihre Daten nicht. Ihr verschlüsselter Tresor befindet sich ausschließlich in Ihrem eigenen Google Drive-Konto.

No Proprietary Servers

Lokale Verschlüsselung

Verschlüsselung und Entschlüsselung erfolgen vollständig auf Ihrem Gerät. Daten werden verschlüsselt, bevor sie Ihr Telefon verlassen.

Wie wir Ihre Daten verschlüsseln

Ein mehrschichtiger Verschlüsselungsprozess, der Ihren Tresor verschlossen hält — sogar vor uns.

01

AES-256-Verschlüsselung

Ihr Tresor wird mit AES-256 verschlüsselt, dem gleichen Standard, der von Regierungen und Banken weltweit verwendet wird. Er ist mit aktueller Technologie praktisch unknackbar.

02

PBKDF2-Schlüsselableitung

Ihr Master-Passwort wird niemals direkt gespeichert. Es wird durch PBKDF2 mit einer hohen Anzahl von Iterationen und einem einzigartigen Salt verarbeitet und in einen starken kryptografischen Schlüssel umgewandelt.

03

Ende-zu-Ende-Verschlüsselung

Der Verschlüsselungsschlüssel wird auf Ihrem Gerät abgeleitet. Nur der bereits verschlüsselte Blob wird an Google Drive gesendet — Google sieht nur Kauderwelsch, nicht Ihre Passwörter.

04

Sicherer zufälliger IV pro Eintrag

Jeder Passworteintrag verwendet einen einzigartigen Initialisierungsvektor (IV), der sicherstellt, dass identische Passwörter unterschiedliche Chiffretexte erzeugen. Keine Muster, keine Abkürzungen für Angreifer.

Google Drive als Speicher

Im Gegensatz zu den meisten Passwort-Managern, die Ihre Daten auf eigenen Servern speichern, verwendet Cleverpass Ihr persönliches Gerät oder optional Ihr Google Drive. Das bedeutet:

  • Nur Sie kontrollieren, wer auf Ihr Drive zugreifen kann
  • Wir können nicht gehackt werden, um Ihren Tresor offenzulegen
  • Ihre Daten bleiben bestehen, selbst wenn Cleverpass schließt
  • Sie können Ihren Tresor jederzeit einsehen, exportieren oder löschen

Biometrische Authentifizierung

Auf unterstützten Geräten können Sie Ihren Tresor mit Face ID oder Fingerabdruck entsperren. Ihre biometrischen Daten verlassen niemals Ihr Gerät — sie werden vollständig vom sicheren Bereich des Betriebssystems verarbeitet.

  • Fingerabdruck & Face ID unterstützt
  • Biometrie wird niemals an einen Server gesendet
  • Verarbeitung durch sicheren Hardware-Bereich
  • Rückfall auf Master-Passwort bei Bedarf

Wovor wir Sie schützen

Ein klares Bild der Bedrohungen, gegen die Cleverpass konzipiert ist.

Server-Datenlecks
Keine proprietären Server — nichts zu hacken.
Man-in-the-Middle-Angriffe
Daten werden vor der Übertragung verschlüsselt.
Google Drive-Zugriff durch Google
Google sieht nur verschlüsselten Chiffretext.
Cleverpass-Mitarbeiter
Zero-Knowledge — wir sehen niemals Ihre Daten.
Gerätediebstahl
Biometrie + Master-Passwort zum Entsperren erforderlich.
Schwaches Master-Passwort
Die Wahl eines starken Master-Passworts liegt weiterhin in Ihrer Verantwortung.

Möchten Sie mehr über unseren sicheren Verschlüsselungsprozess erfahren?

Schauen Sie sich den Verschlüsselungsbereich für eine detaillierte Erklärung an.

Mehr über unsere Verschlüsselungsmechanismen erfahren