Um zu verstehen, wie wir Ihre Zugangsdaten schützen, brauchen Sie kein Ingenieur zu sein. Hier erklären wir Schritt für Schritt, warum Cleverpass praktisch unmöglich zu knacken ist.
Vom Moment, in dem Sie Ihr Master-Passwort eingeben, bis die verschlüsselte Datei gespeichert wird, passiert alles ausschließlich auf Ihrem Gerät.
Es ist das einzige Passwort, das Sie sich merken müssen. Es wird nirgendwo gespeichert — weder auf Ihrem Gerät, noch auf unseren Servern, noch auf Google Drive. Es existiert nur in Ihrem Gedächtnis und vorübergehend im RAM während des Ableitungsprozesses.
Ihr Master-Passwort wird mit PBKDF2 mit SHA-256 für 320.000 Iterationen verarbeitet. Dies verwandelt Ihr Passwort in einen 256-Bit kryptografischen Schlüssel. Die hohe Anzahl von Iterationen macht das Durchprobieren von Millionen von Kandidatenpasswörtern per Brute-Force hunderte von Jahren Rechenzeit erforderlich.
PBKDF2(masterPwd, salt, 320000, SHA-256) → 256-Bit-SchlüsselZusammen mit dem Passwort wird ein <strong>zufälliger Salt</strong> generiert, der für Ihren Tresor einzigartig ist. Dies stellt sicher, dass zwei Benutzer mit demselben Master-Passwort völlig unterschiedliche kryptografische Schlüssel erhalten, wodurch Rainbow-Table-Angriffe eliminiert werden.
salt = crypto.getRandomValues(32 bytes)Der abgeleitete Schlüssel verschlüsselt alle Ihre Passwörter mit AES-256, demselben Standard, der von Regierungen und Banken verwendet wird. Jeder Eintrag verwendet auch einen einzigartigen Initialisierungsvektor (IV), sodass zwei identische Passwörter völlig unterschiedliche Chiffretexte erzeugen.
AES-256-GCM(data, key, random_IV) → ChiffretextVerschlüsselte Zugangsdaten werden in einem <strong>proprietären Dateisystem</strong> gespeichert, das speziell für Cleverpass entwickelt wurde. Dieses Format ist keine Standard-JSON- oder Klartextdatei — es ist strukturiert, um die Sicherheit zu maximieren und die Gerätesynchronisierung zu optimieren, ohne sensible Metadaten preiszugeben.
Cleverpass gibt Ihnen die volle Kontrolle: Speichern Sie nur auf Ihrem Gerät oder synchronisieren Sie mit Ihrem eigenen Google Drive. In beiden Fällen <strong>reisen die Daten immer verschlüsselt</strong>.
Ihre Zugangsdaten befinden sich nur auf Ihrem Gerät. Kein Internet, keine Cloud, keine Dritten. Maximale absolute Privatsphäre.
Daten werden zwischen Ihren Geräten über Ihr eigenes persönliches Google Drive synchronisiert. Cleverpass berührt niemals Ihre Daten — es fungiert nur als Brücke, und was Google erreicht, ist bereits verschlüsselt.
Wenn Sie mehrere Geräte verwenden, hält Cleverpass alles in Echtzeit synchronisiert — einschließlich komplexer Situationen wie gleichzeitiger Bearbeitungen.
Jede Änderung, die Sie vornehmen, wird automatisch über Ihr Google Drive auf alle Ihre verknüpften Geräte übertragen. Keine manuellen Verzögerungen oder 'Jetzt synchronisieren'-Schaltflächen — alles passiert transparent.
Wenn zwei Geräte dieselben Zugangsdaten gleichzeitig ändern, erkennt das System den Konflikt durch Analyse der Versionsmetadaten jeder Änderung. Die Auflösungs-Engine bewertet, welche Version am neuesten ist und wendet bei Mehrdeutigkeit eine sichere Zusammenführungsrichtlinie an, die alle Änderungen ohne Datenverlust bewahrt.
Das proprietäre Dateisystem von Cleverpass enthält Integritätsprüfsummen bei jedem Schreibvorgang. Wenn eine Datei auf Drive extern geändert wird oder eine Beschädigung erleidet, erkennt das System dies und lehnt die Synchronisierung ab, um Ihre Datenintegrität zu schützen.
Die Cleverpass-Architektur ist so konzipiert, dass kein einzelner Angriffsvektor Ihre Daten kompromittiert.
Nicht nur Marketing — das sind die konkreten technischen Entscheidungen, die Cleverpass außergewöhnlich sicher machen.
Jeder Benutzer hat seinen eigenen Bereich auf Google Drive. Keine gemeinsame Datenbank. Ein erfolgreicher Angriff auf einen Benutzer offenbart nichts von den anderen.
Ihr Tresor befindet sich in Ihrem eigenen Google Drive oder auf Ihrem Gerät. Wenn Cleverpass morgen schließen würde, würde Ihre verschlüsselte Datei immer noch Ihnen gehören und für immer zugänglich sein.
Das Dateiformat von Cleverpass ist nicht Standard. Dies fügt eine zusätzliche Sicherheitsschicht durch Obskurität hinzu — selbst wenn man die Verschlüsselung kennt, ist die interne Struktur unbekannt.
Um Ihren Tresor zu kompromittieren, benötigt man zwei Dinge gleichzeitig: Zugang zu Ihrem Google Drive (oder Gerät) und Ihr Master-Passwort. Nur eines davon zu bekommen ist nutzlos.
Der empfohlene Mindeststandard sind 100.000 Iterationen. Cleverpass verwendet 320.000 — mehr als das 3-fache des Minimums — wodurch Wörterbuchangriffe exponentiell teurer werden.
Der kryptografische Schlüssel wird ausschließlich auf Ihrem Gerät generiert und verwendet. Weder Cleverpass noch Google sehen ihn jemals. Es gibt keinen 'Schlüsselserver', der kompromittiert werden könnte.
Laden Sie Cleverpass herunter und beginnen Sie, Ihre Passwörter mit dem gleichen Verschlüsselungsniveau zu schützen, das von Banken und Regierungen verwendet wird.
Kostenlose Apps herunterladen