एन्क्रिप्शन समझाया गया

आपका पासवर्ड कभी नहीं
आपके डिवाइस से बाहर जाता

यह समझना कि हम आपके क्रेडेंशियल्स की रक्षा कैसे करते हैं, इंजीनियर होने की आवश्यकता नहीं है। यहां हम चरण दर चरण समझाते हैं कि Cleverpass को तोड़ना व्यावहारिक रूप से असंभव क्यों है।

AES-256
320,000 इटरेशन PBKDF2
SHA-256
कोई अपना सर्वर नहीं

हम आपके पासवर्ड कैसे एन्क्रिप्ट करते हैं

जब आप अपना मास्टर पासवर्ड टाइप करते हैं से लेकर एन्क्रिप्टेड फ़ाइल सहेजे जाने तक, सब कुछ विशेष रूप से आपके डिवाइस पर होता है।

1

अपना मास्टर पासवर्ड दर्ज करें

यह एकमात्र पासवर्ड है जो आपको याद रखना है। यह कभी कहीं संग्रहीत नहीं होता — न आपके डिवाइस पर, न हमारे सर्वर पर, न Google Drive पर। यह केवल आपकी मेमोरी में और derivation प्रक्रिया के दौरान अस्थायी रूप से RAM में मौजूद है।

2

PBKDF2 + SHA-256 के साथ की डेरिवेशन

आपके मास्टर पासवर्ड को 320,000 इटरेशन के लिए SHA-256 के साथ PBKDF2 का उपयोग करके प्रोसेस किया जाता है। यह आपके पासवर्ड को 256-बिट क्रिप्टोग्राफिक कुंजी में बदल देता है। इटरेशन की उच्च संख्या ब्रूट फोर्स द्वारा लाखों कैंडिडेट पासवर्ड आज़माने में सैकड़ों साल की गणना खर्च करती है।

PBKDF2(masterPwd, salt, 320000, SHA-256) → 256-बिट कुंजी
3

प्रति वॉल्ट अनूठा रैंडम साल्ट

पासवर्ड के साथ, आपके वॉल्ट के लिए अनूठा एक <strong>रैंडम साल्ट</strong> जनरेट किया जाता है। यह सुनिश्चित करता है कि समान मास्टर पासवर्ड वाले दो उपयोगकर्ता पूरी तरह से अलग क्रिप्टोग्राफिक कुंजियां प्राप्त करें, रेनबो टेबल हमलों को समाप्त करते हुए।

salt = crypto.getRandomValues(32 bytes)
4

आपके क्रेडेंशियल्स का AES-256 एन्क्रिप्शन

derived कुंजी AES-256 का उपयोग करके आपके सभी पासवर्ड एन्क्रिप्ट करती है, वही मानक जो सरकारों और बैंकों द्वारा उपयोग किया जाता है। प्रत्येक एंट्री एक अनूठे इनिशियलाइज़ेशन वेक्टर (IV) का भी उपयोग करती है, इसलिए दो समान पासवर्ड पूरी तरह से अलग सिफरटेक्स्ट उत्पन्न करते हैं।

AES-256-GCM(data, key, random_IV) → सिफरटेक्स्ट
5

प्रोप्राइटरी एन्क्रिप्टेड फ़ाइल सिस्टम

एन्क्रिप्टेड क्रेडेंशियल्स विशेष रूप से Cleverpass के लिए डिज़ाइन किए गए <strong>प्रोप्राइटरी फ़ाइल सिस्टम</strong> में संग्रहीत हैं। यह प्रारूप एक मानक JSON या प्लेन टेक्स्ट फ़ाइल नहीं है — यह सुरक्षा को अधिकतम करने और संवेदनशील मेटाडेटा को उजागर किए बिना डिवाइस सिंक्रोनाइज़ेशन को अनुकूलित करने के लिए संरचित है।

आप तय करते हैं कि आपका डेटा कहां रहता है

Cleverpass आपको पूर्ण नियंत्रण देता है: केवल अपने डिवाइस पर सेव करें या अपने Google Drive के साथ सिंक करें। दोनों मामलों में, डेटा <strong>हमेशा एन्क्रिप्टेड यात्रा करता है</strong>।

केवल स्थानीय — 100% ऑफलाइन

आपके क्रेडेंशियल्स केवल आपके डिवाइस पर रहते हैं। कोई इंटरनेट नहीं, कोई क्लाउड नहीं, कोई तृतीय पक्ष नहीं। अधिकतम पूर्ण गोपनीयता।

  • कोई इंटरनेट कनेक्शन आवश्यक नहीं
  • रिमोट हमलों से शून्य एक्सपोज़र
  • डिवाइस इंटरनल स्टोरेज में एन्क्रिप्टेड डेटा
  • किसी भी बाहरी सेवा पर निर्भरता नहीं

आपके Google Drive के साथ सिंक किया गया

डेटा आपके अपने व्यक्तिगत Google Drive का उपयोग करके आपके उपकरणों के बीच सिंक होता है। Cleverpass कभी आपके डेटा को नहीं छूता — यह केवल एक पुल के रूप में कार्य करता है, और जो Google तक पहुंचता है वह पहले से ही एन्क्रिप्टेड है।

  • Google केवल अपठनीय एन्क्रिप्टेड टेक्स्ट प्राप्त करता है
  • Cleverpass कभी आपके Drive को एक्सेस नहीं करता
  • Cleverpass के अस्तित्व में न रहने पर भी आपका डेटा बना रहता है
  • कोई Cleverpass या तृतीय-पक्ष सर्वर शामिल नहीं

उपकरणों में स्मार्ट सिंक्रोनाइज़ेशन

जब आप कई उपकरणों का उपयोग करते हैं, Cleverpass सब कुछ रियल टाइम में सिंक्रोनाइज़ रखता है — एक साथ संपादन जैसी जटिल स्थितियों सहित।

रियल-टाइम सिंक्रोनाइज़ेशन

आपके द्वारा किया गया हर परिवर्तन स्वचालित रूप से आपके Google Drive के माध्यम से आपके सभी लिंक किए गए उपकरणों में प्रसारित होता है। कोई मैनुअल देरी या 'अभी सिंक करें' बटन नहीं — सब कुछ पारदर्शी रूप से होता है।

स्वचालित कॉन्फ्लिक्ट रिज़ॉल्यूशन

यदि दो डिवाइस एक ही क्रेडेंशियल को एक ही समय में संशोधित करते हैं, तो सिस्टम प्रत्येक परिवर्तन के वर्शन मेटाडेटा का विश्लेषण करके कॉन्फ्लिक्ट का पता लगाता है। रिज़ॉल्यूशन इंजन मूल्यांकन करता है कि कौन सा वर्शन सबसे हालिया है और, यदि अस्पष्ट हो, तो एक सुरक्षित मर्ज नीति लागू करता है जो बिना डेटा हानि के सभी परिवर्तनों को संरक्षित करती है।

डेटा करप्शन का कोई जोखिम नहीं

Cleverpass का प्रोप्राइटरी फ़ाइल सिस्टम हर राइट ऑपरेशन में इंटीग्रिटी चेकसम शामिल करता है। यदि Drive पर कोई फ़ाइल बाहरी रूप से संशोधित होती है या करप्शन से ग्रस्त होती है, तो सिस्टम सिंक्रोनाइज़ेशन का पता लगाता है और अस्वीकार करता है, आपके डेटा की इंटीग्रिटी की रक्षा करता है।

क्या होगा अगर कोई एक्सेस करे…?

Cleverpass आर्किटेक्चर इस तरह डिज़ाइन किया गया है कि कोई भी एकल हमला वेक्टर आपके डेटा से समझौता नहीं करता।

हमले का परिदृश्य क्या इसे आपका डेटा मिलता है? क्या यह अन्य उपयोगकर्ताओं को प्रभावित करता है?
वे आपके Google Drive को एक्सेस करते हैं
नहीं — वे केवल अपठनीय सिफरटेक्स्ट देखते हैं
प्रत्येक उपयोगकर्ता का अपना Drive है
No
प्रत्येक उपयोगकर्ता का अपना Drive है
वे आपका मास्टर पासवर्ड प्राप्त करते हैं
नहीं — Drive या डिवाइस एक्सेस के बिना, वे डिक्रिप्ट नहीं कर सकते
प्रत्येक उपयोगकर्ता की कुंजी अनूठी है
No
प्रत्येक उपयोगकर्ता की कुंजी अनूठी है
वे Cleverpass सर्वर हैक करते हैं
नहीं — हम आपका डेटा या कुंजियां संग्रहीत नहीं करते
चुराने के लिए कुछ प्रासंगिक नहीं
No
चुराने के लिए कुछ प्रासंगिक नहीं
वे भौतिक रूप से आपके डिवाइस को एक्सेस करते हैं
आंशिक — बायोमेट्रिक्स + मास्टर पासवर्ड चाहिए
केवल आपका स्थानीय वॉल्ट डिवाइस पर है
No
केवल आपका स्थानीय वॉल्ट डिवाइस पर है
वे किसी अन्य Cleverpass उपयोगकर्ता से समझौता करते हैं
नहीं — आपका वॉल्ट और कुंजी स्वतंत्र हैं
उपयोगकर्ताओं के बीच पूर्ण अलगाव
No
उपयोगकर्ताओं के बीच पूर्ण अलगाव

हमारा आर्किटेक्चर अलग क्यों है

केवल मार्केटिंग नहीं — ये ठोस तकनीकी निर्णय हैं जो Cleverpass को असाधारण रूप से सुरक्षित बनाते हैं।

कुल उपयोगकर्ता अलगाव

प्रत्येक उपयोगकर्ता का Google Drive पर अपना स्थान है। कोई साझा डेटाबेस नहीं। एक उपयोगकर्ता पर सफल हमला बाकी से कुछ भी लीक नहीं करता।

कोई तृतीय-पक्ष निर्भरता नहीं

आपका वॉल्ट आपके अपने Google Drive या आपके डिवाइस पर रहता है। यदि Cleverpass कल बंद हो जाता, तो आपकी एन्क्रिप्टेड फ़ाइल अभी भी आपकी होगी और हमेशा के लिए एक्सेसिबल होगी।

प्रोप्राइटरी फ़ाइल सिस्टम

Cleverpass का फ़ाइल प्रारूप मानक नहीं है। यह अस्पष्टता के माध्यम से सुरक्षा की एक अतिरिक्त परत जोड़ता है — एन्क्रिप्शन जानने के बावजूद, आंतरिक संरचना अज्ञात है।

दोहरा कारक सुरक्षा

आपके वॉल्ट से समझौता करने के लिए आपको एक साथ दो चीजें चाहिए: आपके Google Drive (या डिवाइस) तक पहुंच और आपका मास्टर पासवर्ड। दोनों में से केवल एक प्राप्त करना बेकार है।

320,000 PBKDF2 इटरेशन

न्यूनतम अनुशंसित मानक 100,000 इटरेशन है। Cleverpass 320,000 का उपयोग करता है — न्यूनतम से 3 गुना से अधिक — डिक्शनरी हमलों को तेजी से अधिक महंगा बनाते हुए।

डिवाइस पर 100% एन्क्रिप्शन

क्रिप्टोग्राफिक कुंजी विशेष रूप से आपके डिवाइस पर जनरेट और उपयोग की जाती है। न Cleverpass और न ही Google इसे कभी देखता है। कोई 'की सर्वर' नहीं है जिससे समझौता किया जा सके।

सबसे ठोस सुरक्षा, मुफ्त में

Cleverpass डाउनलोड करें और बैंकों और सरकारों द्वारा उपयोग किए जाने वाले समान स्तर के एन्क्रिप्शन के साथ अपने पासवर्ड की रक्षा शुरू करें।

ऐप्स मुफ्त डाउनलोड करें