Zero Knowledge ist kein technischer Jargon — es ist ein einfaches Versprechen: Cleverpass ist so gebaut, dass nicht einmal wir Ihre Passwörter sehen können. Wenn wir sie nicht kennen, kann sie uns niemand wegnehmen.
Kein Fachjargon. Hier ist die Erklärung, die Sie jemandem geben würden, der nichts über Technologie weiß.
Denken Sie an eine Bank. Wenn Sie Geld einzahlen, bewahrt die Bank es in ihrem Tresor auf. Sie haben den Schlüssel. Wenn jemand die Bank ausraubt, stehlen sie Ihr Geld. Wenn ein Mitarbeiter korrupt ist, kann er auf Ihr Geld zugreifen.
Zero Knowledge ist das Gegenteil: Stellen Sie sich vor, Sie bringen Ihr eigenes Hausschloss — mit Ihrem eigenen einzigartigen Schlüssel — und installieren es im Tresor der Bank. Die Bank bewahrt nur die Metallbox auf. Sie hatte niemals Ihren Schlüssel. Sie kann ihn nicht öffnen. Sie weiß nicht, was drin ist.
Wenn Sie einen Brief in einem versiegelten Umschlag senden, transportiert ihn der Postbote. Er weiß nicht, was darin steht. Wenn der Postbote den Umschlag verliert oder jemand ihn stiehlt, bleibt die Nachricht für jeden unlesbar, der nicht der Empfänger ist.
Cleverpass ist der Postbote. Es bewegt Ihre Daten (verschlüsselt) zwischen Ihrem Gerät und Ihrem Google Drive. Es öffnet niemals den Umschlag. Es liest niemals die Nachricht.
Dies ist die Reise Ihres Passworts vom Moment, in dem Sie es eingeben, bis es gespeichert ist. Keine Zwischenhändler können es lesen.
Wenn Sie Ihr Master-Passwort eingeben, wird es auf Ihrem Gerät verwendet, um einen kryptografischen Schlüssel zu generieren. Dieser Schlüssel wird niemals an einen Server gesendet. Er existiert nur auf Ihrem Gerät, während Sie ihn eingeben, und wird sofort nach der Verarbeitung gelöscht.
Ihre Daten werden vollständig verschlüsselt, bevor sie Ihr Telefon oder Ihren Computer verlassen. Was über das Internet reist oder in der Cloud gespeichert wird, ist eine verschlüsselte Datei, die ohne Ihren Schlüssel bedeutungslos ist.
Um Ihre Passwörter zu lesen, müssen Sie den Schlüssel haben, und der Schlüssel wird von Ihrem Master-Passwort generiert. Ohne ihn ist die verschlüsselte Datei zufälliger Müll für jeden, der sie abfängt.
Das ist kein Zufall. Es ist eine bewusste architektonische Entscheidung, die das System mathematisch sicherer macht.
Viele Passwort-Manager speichern Ihre Tresore auf ihren Servern. Das bedeutet, es gibt ein lohnendes Ziel für Hacker. Wir entfernen dieses Ziel vollständig.
Die dauerhafte Speicherung Ihres Tresors erfolgt auf Hardware, die Sie kontrollieren. Cleverpass hat niemals eine Kopie Ihrer entschlüsselten oder dauerhaft verschlüsselten Daten.
Da die Wahrheitsquelle lokal ist, können Sie offline auf alle Ihre Passwörter zugreifen. Wenn unsere Server ausfallen würden oder wir morgen schließen würden, würden Ihre Daten immer noch Ihnen gehören und zugänglich sein.
Die Synchronisierung verwendet Ihr eigenes Google Drive-Konto. Cleverpass hat kein gemeinsames Speicherkonto, in dem die Daten von Tausenden von Benutzern leben. Jeder Benutzer hat seinen eigenen isolierten, unabhängigen Bereich.
Um Passwörter von Cleverpass-Benutzern zu stehlen, müsste ein Angreifer jedes einzelne Gerät jedes Benutzers kompromittieren. Es gibt keine zentrale Datenbank, die als Belohnung angeboten werden könnte.
Nicht alle Passwort-Manager sind gleich. Hier ist der echte Unterschied.
So reagiert die Zero-Knowledge-Architektur auf die häufigsten Angriffsszenarien.
Ein Angreifer erhält Zugang zur internen Cleverpass-Infrastruktur.
Jemand mit internem Zugang versucht, die Passwörter der Benutzer auszuspionieren oder zu verkaufen...
Wegen einer Sicherheitslücke oder Phishing erhält ein Angreifer Zugang zu Ihrem Google Drive-Konto und lädt Ihren Tresor herunter...
Ein Man-in-the-Middle-Angriff fängt den Datenverkehr ab, während Sie Ihre Daten synchronisieren...
Wir klären die häufigsten Zweifel auf, die entstehen, wenn diese Architektur erklärt wird.
"Wenn Sie meine Daten nicht haben, wie können Sie mein Konto wiederherstellen, wenn ich das Passwort vergesse?"
Wir können Ihr Master-Passwort nicht wiederherstellen — und das ist genau die Garantie, dass es auch niemand anderes kann. Es ist wie die Kombination zu einem Tresor: Nur der Besitzer kennt sie. Deshalb ist es so wichtig, ein einprägsames Master-Passwort zu wählen und es an einem sicheren Ort aufzubewahren.
"Zero Knowledge bedeutet, dass die App nichts Nützliches mit meinen Daten machen kann"
Verwechseln Sie nicht "Cleverpass kann Ihre Daten nicht sehen" mit "die App kann sie nicht verarbeiten." Die App entschlüsselt Ihre Daten auf Ihrem eigenen Gerät und kann alles Erforderliche tun: automatisch ausfüllen, suchen, organisieren, synchronisieren. Der Unterschied ist, dass diese Verarbeitung lokal erfolgt, nicht auf unseren Servern.
"Das ist nur wichtig, wenn ich ein Ziel professioneller Hacker bin"
Massive Datenlecks bei Passwort-Managern betreffen gewöhnliche Benutzer, nicht spezifische Ziele. LastPass wurde beispielsweise 2022 gehackt und die Tresore von Millionen gewöhnlicher Benutzer wurden offengelegt. Mit Zero-Knowledge-Architektur kann das einfach nicht passieren.
"Wenn Sie Google Drive verwenden, kann Google meine Passwörter sehen"
Google sieht nur eine verschlüsselte, unlesbare Datei in Ihrem Drive, genau wie verschlüsselte Dateien von jeder anderen App. Ohne den Entschlüsselungsschlüssel (Ihr Master-Passwort, das Google niemals hat), ist die Datei völlig unverständlich. Google weiß nicht einmal, dass es ein Passwort-Manager ist.
Zero Knowledge ist keine Premium-Funktion. Es ist die Grundlage, wie Cleverpass vom ersten Tag an funktioniert, für alle Benutzer.
Cleverpass kostenlos herunterladen