Comprendre comment nous protégeons vos identifiants ne nécessite pas d'être ingénieur. Ici, nous expliquons, étape par étape, pourquoi Cleverpass est pratiquement impossible à casser.
Du moment où vous tapez votre mot de passe principal jusqu'au moment où le fichier crypté est enregistré, tout se passe exclusivement sur votre appareil.
C'est le seul mot de passe que vous devez retenir. Il n'est jamais stocké nulle part — ni sur votre appareil, ni sur nos serveurs, ni sur Google Drive. Il n'existe que dans votre mémoire et temporairement dans la RAM pendant le processus de dérivation.
Votre mot de passe principal est traité en utilisant PBKDF2 avec SHA-256 pour 320 000 itérations. Cela transforme votre mot de passe en une clé cryptographique de 256 bits. Le nombre élevé d'itérations rend la tentative de millions de mots de passe candidats par force brute coûteuse en centaines d'années de calcul.
PBKDF2(masterPwd, salt, 320000, SHA-256) → clé 256 bitsAvec le mot de passe, un <strong>sel aléatoire</strong> unique à votre coffre est généré. Cela garantit que deux utilisateurs avec le même mot de passe principal obtiennent des clés cryptographiques complètement différentes, éliminant les attaques par table arc-en-ciel.
salt = crypto.getRandomValues(32 bytes)La clé dérivée crypte tous vos mots de passe en utilisant AES-256, le même standard utilisé par les gouvernements et les banques. Chaque entrée utilise également un vecteur d'initialisation (IV) unique, donc deux mots de passe identiques produisent des textes chiffrés complètement différents.
AES-256-GCM(data, key, random_IV) → texte chiffréLes identifiants cryptés sont stockés dans un <strong>système de fichiers propriétaire</strong> spécialement conçu pour Cleverpass. Ce format n'est pas un JSON standard ou un fichier texte brut — il est structuré pour maximiser la sécurité et optimiser la synchronisation des appareils sans exposer de métadonnées sensibles.
Cleverpass vous donne le contrôle total : sauvegardez uniquement sur votre appareil ou synchronisez avec votre propre Google Drive. Dans les deux cas, les données <strong>voyagent toujours cryptées</strong>.
Vos identifiants vivent uniquement sur votre appareil. Pas d'internet, pas de cloud, pas de tiers. Confidentialité absolue maximale.
Les données se synchronisent entre vos appareils en utilisant votre propre Google Drive personnel. Cleverpass ne touche jamais vos données — il agit uniquement comme un pont, et ce qui arrive à Google est déjà crypté.
Lorsque vous utilisez plusieurs appareils, Cleverpass garde tout synchronisé en temps réel — y compris les situations complexes comme les modifications simultanées.
Chaque modification que vous faites est automatiquement propagée à tous vos appareils liés via votre Google Drive. Pas de délais manuels ou de boutons 'Synchroniser maintenant' — tout se passe de manière transparente.
Si deux appareils modifient le même identifiant en même temps, le système détecte le conflit en analysant les métadonnées de version de chaque modification. Le moteur de résolution évalue quelle version est la plus récente et, si ambigu, applique une politique de fusion sûre qui préserve toutes les modifications sans perte de données.
Le système de fichiers propriétaire de Cleverpass inclut des sommes de contrôle d'intégrité dans chaque opération d'écriture. Si un fichier sur Drive est modifié extérieurement ou subit une corruption, le système détecte et rejette la synchronisation, protégeant l'intégrité de vos données.
L'architecture de Cleverpass est conçue pour qu'aucun vecteur d'attaque unique ne compromette vos données.
Pas seulement du marketing — ce sont les décisions techniques concrètes qui rendent Cleverpass exceptionnellement sécurisé.
Chaque utilisateur a son propre espace sur Google Drive. Pas de base de données partagée. Une attaque réussie sur un utilisateur ne révèle rien des autres.
Votre coffre vit dans votre propre Google Drive ou sur votre appareil. Si Cleverpass fermait demain, votre fichier crypté serait toujours le vôtre et accessible pour toujours.
Le format de fichier de Cleverpass n'est pas standard. Cela ajoute une couche de sécurité supplémentaire par l'obscurité — même en connaissant le cryptage, la structure interne est inconnue.
Pour compromettre votre coffre, vous avez besoin de deux choses à la fois : l'accès à votre Google Drive (ou appareil) et votre mot de passe principal. N'obtenir qu'un des deux est inutile.
Le standard minimum recommandé est de 100 000 itérations. Cleverpass en utilise 320 000 — plus de 3 fois le minimum — rendant les attaques par dictionnaire exponentiellement plus coûteuses.
La clé cryptographique est générée et utilisée exclusivement sur votre appareil. Ni Cleverpass ni Google ne la voient jamais. Il n'y a pas de 'serveur de clés' qui pourrait être compromis.
Téléchargez Cleverpass et commencez à protéger vos mots de passe avec le même niveau de cryptage utilisé par les banques et les gouvernements.
Télécharger les applications gratuitement