Zero Knowledge non è gergo tecnico — è una promessa semplice: Cleverpass è costruito in modo che nemmeno noi possiamo vedere le tue password. Se non le conosciamo, nessuno può portarcele via.
Nessun gergo. Ecco la spiegazione che daresti a qualcuno che non sa nulla di tecnologia.
Pensa a una banca. Quando depositi denaro, la banca lo conserva nella sua cassaforte. Loro hanno la chiave. Se qualcuno rapina la banca, rubano i tuoi soldi. Se un dipendente è corrotto, può accedere ai tuoi soldi.
Zero Knowledge è l'opposto: immagina di portare il tuo lucchetto di casa — con la tua chiave unica — e installarlo dentro la cassaforte della banca. La banca conserva solo la scatola di metallo. Non ha mai avuto la tua chiave. Non può aprirla. Non sa cosa c'è dentro.
Quando invii una lettera in una busta sigillata, il postino la trasporta. Non sa cosa dice all'interno. Se il postino perde la busta o qualcuno la ruba, il messaggio rimane illeggibile a chiunque non sia il destinatario.
Cleverpass è il postino. Sposta i tuoi dati (crittografati) tra il tuo dispositivo e il tuo Google Drive. Non apre mai la busta. Non legge mai il messaggio.
Questo è il percorso della tua password dal momento in cui la digiti fino a quando viene memorizzata. Nessun intermediario può leggerla.
Quando inserisci la tua password principale, viene utilizzata sul tuo dispositivo per generare una chiave crittografica. Quella chiave non viene mai inviata ad alcun server. Esiste solo sul tuo dispositivo mentre la inserisci e viene cancellata immediatamente dopo l'elaborazione.
I tuoi dati vengono completamente crittografati prima di lasciare il tuo telefono o computer. Ciò che viaggia su internet o viene memorizzato nel cloud è un file crittografato che non ha senso senza la tua chiave.
Per leggere le tue password devi avere la chiave, e la chiave è generata dalla tua password principale. Senza di essa, il file crittografato è spazzatura casuale per chiunque lo intercetti.
Questo non è un caso. È una scelta architettonica deliberata che rende il sistema matematicamente più sicuro.
Molti gestori di password memorizzano le tue cassaforti sui loro server. Ciò significa che c'è un bersaglio succoso per gli hacker. Noi rimuoviamo completamente quel bersaglio.
L'archiviazione permanente della tua cassaforte è su hardware che controlli tu. Cleverpass non ha mai una copia dei tuoi dati decrittografati o permanentemente crittografati.
Poiché la fonte di verità è locale, puoi accedere a tutte le tue password offline. Se i nostri server andassero giù o chiudessimo domani, i tuoi dati sarebbero ancora tuoi e accessibili.
La sincronizzazione utilizza il tuo account Google Drive personale. Cleverpass non ha un account di archiviazione condiviso dove vivono i dati di migliaia di utenti. Ogni utente ha il proprio spazio isolato e indipendente.
Per rubare password dagli utenti Cleverpass, un attaccante dovrebbe compromettere ogni singolo dispositivo di ogni utente. Non c'è un database centrale da offrire come ricompensa.
Non tutti i gestori di password sono uguali. Ecco la vera differenza.
Ecco come l'architettura Zero Knowledge risponde agli scenari di attacco più frequenti.
Un attaccante ottiene accesso all'infrastruttura interna di Cleverpass.
Qualcuno con accesso interno cerca di spiare le password degli utenti o venderle...
A causa di una falla di sicurezza o phishing, un attaccante ottiene accesso al tuo account Google Drive e scarica la tua cassaforte...
Un attacco man-in-the-middle intercetta il traffico mentre sincronizzi i tuoi dati...
Chiariamo i dubbi più frequenti che sorgono quando si spiega questa architettura.
"Se non hai i miei dati, come puoi recuperare il mio account se dimentico la password?"
Non possiamo recuperare la tua password principale — e questa è precisamente la garanzia che nessun altro può farlo. È come la combinazione di una cassaforte: solo il proprietario la conosce. Ecco perché è così importante scegliere una password principale memorabile e salvarla in un luogo sicuro.
"Zero Knowledge significa che l'app non può fare nulla di utile con i miei dati"
Non confondere "Cleverpass non può vedere i tuoi dati" con "l'app non può elaborarli." L'app decrittografa i tuoi dati sul tuo dispositivo e può fare tutto il necessario: compilazione automatica, ricerca, organizzazione, sincronizzazione. La differenza è che questa elaborazione avviene localmente, non sui nostri server.
"Questo importa solo se sono un bersaglio di hacker professionisti"
Le violazioni massive dei gestori di password colpiscono utenti ordinari, non bersagli specifici. LastPass, ad esempio, è stato hackerato nel 2022 e milioni di cassaforti di utenti ordinari sono state esposte. Con l'architettura Zero Knowledge questo semplicemente non può accadere.
"Se usi Google Drive, Google può vedere le mie password"
Google vede solo un file crittografato e illeggibile nel tuo Drive, proprio come vede i file crittografati di qualsiasi altra app. Senza la chiave di decrittografia (la tua password principale, che Google non ha mai), il file è completamente incomprensibile. Google non sa nemmeno che è un gestore di password.
Zero Knowledge non è una funzionalità premium. È il fondamento di come funziona Cleverpass dal primo giorno, per tutti gli utenti.
Scarica Cleverpass gratis