Capire come proteggiamo le tue credenziali non richiede di essere un ingegnere. Qui spieghiamo, passo dopo passo, perché Cleverpass è praticamente impossibile da violare.
Dal momento in cui digiti la tua password principale a quando il file crittografato viene salvato, tutto avviene esclusivamente sul tuo dispositivo.
È l'unica password che devi ricordare. Non viene mai memorizzata da nessuna parte — né sul tuo dispositivo, né sui nostri server, né su Google Drive. Esiste solo nella tua memoria e temporaneamente nella RAM durante il processo di derivazione.
La tua password principale viene elaborata usando PBKDF2 con SHA-256 per 320.000 iterazioni. Questo trasforma la tua password in una chiave crittografica a 256 bit. L'alto numero di iterazioni rende il tentativo di milioni di password candidate tramite forza bruta costoso centinaia di anni di calcolo.
PBKDF2(masterPwd, salt, 320000, SHA-256) → chiave 256-bitInsieme alla password, viene generato un <strong>salt casuale</strong> unico per la tua cassaforte. Questo assicura che due utenti con la stessa password principale ottengano chiavi crittografiche completamente diverse, eliminando gli attacchi rainbow table.
salt = crypto.getRandomValues(32 bytes)La chiave derivata crittografa tutte le tue password usando AES-256, lo stesso standard usato da governi e banche. Ogni voce utilizza anche un vettore di inizializzazione (IV) unico, così due password identiche producono testi cifrati completamente diversi.
AES-256-GCM(data, key, random_IV) → ciphertextLe credenziali crittografate sono memorizzate in un <strong>file system proprietario</strong> specificamente progettato per Cleverpass. Questo formato non è un file JSON standard o testo semplice — è strutturato per massimizzare la sicurezza e ottimizzare la sincronizzazione del dispositivo senza esporre metadati sensibili.
Cleverpass ti dà il controllo totale: salva solo sul tuo dispositivo o sincronizza con il tuo Google Drive personale. In entrambi i casi, i dati <strong>viaggiano sempre crittografati</strong>.
Le tue credenziali vivono solo sul tuo dispositivo. Nessun internet, nessun cloud, nessuna terza parte. Massima privacy assoluta.
I dati si sincronizzano tra i tuoi dispositivi usando il tuo Google Drive personale. Cleverpass non tocca mai i tuoi dati — agisce solo come ponte, e ciò che arriva a Google è già crittografato.
Quando usi più dispositivi, Cleverpass mantiene tutto sincronizzato in tempo reale — incluse situazioni complesse come modifiche simultanee.
Ogni modifica che fai viene automaticamente propagata a tutti i tuoi dispositivi collegati tramite il tuo Google Drive. Nessun ritardo manuale o pulsanti 'Sincronizza ora' — tutto avviene in modo trasparente.
Se due dispositivi modificano la stessa credenziale nello stesso momento, il sistema rileva il conflitto analizzando i metadati di versione di ogni modifica. Il motore di risoluzione valuta quale versione è più recente e, se ambiguo, applica una politica di merge sicura che preserva tutte le modifiche senza perdita di dati.
Il file system proprietario di Cleverpass include checksum di integrità in ogni operazione di scrittura. Se un file su Drive viene modificato esternamente o subisce corruzione, il sistema lo rileva e rifiuta la sincronizzazione, proteggendo l'integrità dei tuoi dati.
L'architettura di Cleverpass è progettata in modo che nessun singolo vettore di attacco comprometta i tuoi dati.
Non è solo marketing — queste sono le decisioni tecniche concrete che rendono Cleverpass eccezionalmente sicuro.
Ogni utente ha il proprio spazio su Google Drive. Nessun database condiviso. Un attacco riuscito a un utente non rivela nulla degli altri.
La tua cassaforte vive nel tuo Google Drive personale o sul tuo dispositivo. Se Cleverpass chiudesse domani, il tuo file crittografato sarebbe ancora tuo e accessibile per sempre.
Il formato file di Cleverpass non è standard. Questo aggiunge un livello extra di sicurezza attraverso l'oscurità — anche conoscendo la crittografia, la struttura interna è sconosciuta.
Per compromettere la tua cassaforte servono due cose contemporaneamente: accesso al tuo Google Drive (o dispositivo) e la tua password principale. Ottenere solo una delle due è inutile.
Lo standard minimo raccomandato è 100.000 iterazioni. Cleverpass ne usa 320.000 — più di 3 volte il minimo — rendendo gli attacchi a dizionario esponenzialmente più costosi.
La chiave crittografica viene generata e usata esclusivamente sul tuo dispositivo. Né Cleverpass né Google la vedono mai. Non esiste un 'server delle chiavi' che possa essere compromesso.
Scarica Cleverpass e inizia a proteggere le tue password con lo stesso livello di crittografia usato da banche e governi.
Scarica le app gratis