Costruito sicuro fin dalle fondamenta

La tua sicurezza è la nostra
massima priorità


Cleverpass è progettato in modo che nessuno — né noi, né Google, né alcun attaccante — possa mai accedere alle tue password. Ecco come.


Principi di sicurezza

Tre pilastri non negoziabili che definiscono come Cleverpass gestisce i tuoi dati.

Zero Knowledge

Non conosciamo mai la tua password principale. Non viene mai inviata ad alcun server. Solo tu puoi decrittografare la tua cassaforte.

Nessun server proprietario

Non memorizziamo i tuoi dati. La tua cassaforte crittografata vive esclusivamente nel tuo account Google Drive personale.

No Proprietary Servers

Crittografia locale

La crittografia e la decrittografia avvengono interamente sul tuo dispositivo. I dati vengono crittografati prima che lascino il tuo telefono.

Come crittografiamo i tuoi dati

Un processo di crittografia multi-livello che mantiene la tua cassaforte bloccata — anche da noi.

01

Crittografia AES-256

La tua cassaforte è crittografata usando AES-256, lo stesso standard usato da governi e banche in tutto il mondo. È effettivamente inviolabile con la tecnologia attuale.

02

Derivazione chiave PBKDF2

La tua password principale non viene mai memorizzata direttamente. Viene elaborata tramite PBKDF2 con un alto numero di iterazioni e un salt unico, trasformandola in una chiave crittografica forte.

03

Crittografia end-to-end

La chiave di crittografia viene derivata sul tuo dispositivo. Solo il blob già crittografato viene inviato a Google Drive — Google vede solo dati incomprensibili, non le tue password.

04

IV casuale sicuro per ogni voce

Ogni voce di password utilizza un vettore di inizializzazione (IV) unico, assicurando che password identiche producano testi cifrati diversi. Nessun pattern, nessuna scorciatoia per gli attaccanti.

Google Drive come archivio

A differenza della maggior parte dei gestori di password che memorizzano i tuoi dati sui propri server, Cleverpass utilizza il tuo dispositivo personale o opzionalmente il tuo Google Drive. Questo significa:

  • Solo tu controlli chi può accedere al tuo Drive
  • Non possiamo essere hackerati per esporre la tua cassaforte
  • I tuoi dati persistono anche se Cleverpass chiudesse
  • Puoi ispezionare, esportare o eliminare la tua cassaforte in qualsiasi momento

Autenticazione biometrica

Sui dispositivi supportati, puoi sbloccare la tua cassaforte usando Face ID o impronta digitale. I tuoi dati biometrici non lasciano mai il tuo dispositivo — sono gestiti interamente dall'enclave sicura del sistema operativo.

  • Supporto impronta digitale e Face ID
  • I dati biometrici non vengono mai inviati ad alcun server
  • Elaborati dall'enclave sicura hardware
  • Fallback alla password principale se necessario

Da cosa ti proteggiamo

Un quadro chiaro delle minacce che Cleverpass è progettato per sconfiggere.

Violazioni dei server
Nessun server proprietario — nulla da violare.
Attacchi man-in-the-middle
I dati sono crittografati prima del transito.
Accesso a Google Drive da parte di Google
Google vede solo testo cifrato crittografato.
Dipendenti di Cleverpass
Zero-knowledge — non vediamo mai i tuoi dati.
Furto del dispositivo
Richiesti biometria + password principale per sbloccare.
Password principale debole
Scegliere una password principale forte rimane una tua responsabilità.

Vuoi saperne di più sul nostro processo di crittografia sicura?

Consulta la sezione crittografia per una spiegazione dettagliata.

Scopri di più sui nostri meccanismi di crittografia