Nulinės žinios nėra techninis žargonas — tai paprastas pažadas: Cleverpass sukurtas taip, kad net mes negalime matyti jūsų slaptažodžių. Jei mes jų nežinome, niekas negali jų iš mūsų paimti.
Jokio žargono. Čia paaiškinimas, kurį duotumėte žmogui, kuris nieko nežino apie technologijas.
Pagalvokite apie banką. Kai dedate pinigus, bankas juos saugo savo seife. Jie turi raktą. Jei kas nors apiplėš banką, jie pavagia jūsų pinigus. Jei darbuotojas yra korumpuotas, jis gali pasiekti jūsų pinigus.
Nulinės žinios yra priešingai: įsivaizduokite, kad atsineštumėte savo namų spyną — su savo unikaliu raktu — ir įdėtumėte ją į banko seifą. Bankas tik saugo metalinę dėžę. Jis niekada neturėjo jūsų rakto. Jis negali jos atidaryti. Jis nežino, kas viduje.
Kai siunčiate laišką užklijuotame voke, pašto vežėjas jį transportuoja. Jis nežino, kas parašyta viduje. Jei vežėjas praranda voką arba kas nors jį pavagia, pranešimas lieka neskaitomas bet kam, kuris nėra gavėjas.
Cleverpass yra pašto vežėjas. Jis perkelia jūsų duomenis (šifruotus) tarp jūsų įrenginio ir jūsų Google Drive. Jis niekada neatidaro voko. Jis niekada neskaito pranešimo.
Tai jūsų slaptažodžio kelionė nuo to momento, kai jį įvedate, iki jo saugojimo. Jokie tarpininkai negali jo skaityti.
Kai įvedate savo pagrindinį slaptažodį, jis naudojamas jūsų įrenginyje kriptografinio rakto generavimui. Tas raktas niekada nesiunčiamas į jokį serverį. Jis egzistuoja tik jūsų įrenginyje, kol jį įvedate, ir ištrinamas iš karto po apdorojimo.
Jūsų duomenys visiškai šifruojami prieš paliekant jūsų telefoną ar kompiuterį. Kas keliauja internetu ar saugoma debesyje yra šifruotas failas, kuris yra beprasmis be jūsų rakto.
Norint skaityti jūsų slaptažodžius, reikia turėti raktą, o raktas generuojamas iš jūsų pagrindinio slaptažodžio. Be jo, šifruotas failas yra atsitiktinė šiukšlė bet kam, kas jį perima.
Tai nėra atsitiktinumas. Tai sąmoningas architektūrinis pasirinkimas, kuris daro sistemą matematiškai saugesnę.
Daugelis slaptažodžių tvarkyklių saugo jūsų seifus savo serveriuose. Tai reiškia, kad yra sultingas taikinys įsilaužėliams. Mes visiškai pašaliname tą taikinį.
Nuolatinė jūsų seifo saugykla yra aparatinėje įrangoje, kurią jūs kontroliuojate. Cleverpass niekada neturi jūsų iššifruotų ar nuolat šifruotų duomenų kopijos.
Kadangi tiesos šaltinis yra vietinis, galite pasiekti visus savo slaptažodžius neprisijungę. Jei mūsų serveriai sugriūtų arba mes užsidarytume rytoj, jūsų duomenys vis tiek būtų jūsų ir pasiekiami.
Sinchronizavimas naudoja jūsų pačių Google Drive paskyrą. Cleverpass neturi bendros saugojimo paskyros, kur gyvena tūkstančiai vartotojų duomenų. Kiekvienas vartotojas turi savo izoliuotą, nepriklausomą erdvę.
Norint pavogti slaptažodį iš Cleverpass vartotojų, įsilaužėlis turėtų kompromituoti kiekvieną atskirą įrenginį kiekvieno vartotojo. Nėra centrinės duomenų bazės, kurią būtų galima pasiūlyti kaip apdovanojimą.
Ne visos slaptažodžių tvarkyklės yra vienodos. Štai tikrasis skirtumas.
Taip nulinės žinios architektūra reaguoja į dažniausius atakos scenarijus.
Įsilaužėlis gauna prieigą prie Cleverpass vidinės infrastruktūros.
Kažkas su vidine prieiga bando šnipinėti vartotojų slaptažodžius ar juos parduoti...
Dėl saugumo trūkumo ar sukčiavimo, įsilaužėlis gauna prieigą prie jūsų Google Drive paskyros ir atsisiunčia jūsų seifą...
Žmogaus viduryje ataka perima srautą, kol sinchronizuojate savo duomenis...
Išaiškiname dažniausius klausimus, kurie kyla paaiškinant šią architektūrą.
"Jei neturite mano duomenų, kaip galite atkurti mano paskyrą, jei pamiršiu slaptažodį?"
Mes negalime atkurti jūsų pagrindinio slaptažodžio — ir būtent tai yra garantija, kad niekas kitas taip pat negali. Tai kaip seifo kombinacija: tik savininkas ją žino. Štai kodėl taip svarbu pasirinkti įsimintiną pagrindinį slaptažodį ir išsaugoti jį saugioje vietoje.
"Nulinės žinios reiškia, kad programa negali nieko naudingo daryti su mano duomenimis"
Nepainiokite "Cleverpass negali matyti jūsų duomenų" su "programa negali jų apdoroti". Programa iššifruoja jūsų duomenis jūsų pačių įrenginyje ir gali daryti viską, kas reikalinga: automatiškai užpildyti, ieškoti, organizuoti, sinchronizuoti. Skirtumas yra tas, kad šis apdorojimas vyksta vietoje, ne mūsų serveriuose.
"Tai svarbu tik jei esu profesionalių įsilaužėlių taikinys"
Masiniai slaptažodžių tvarkyklių pažeidimai paveikia paprastus vartotojus, ne specifinius taikinius. LastPass, pavyzdžiui, buvo įsilaužta 2022 m. ir buvo atskleisti milijonai paprastų vartotojų seifų. Su nulinės žinios architektūra tai tiesiog negali įvykti.
"Jei naudojate Google Drive, Google gali matyti mano slaptažodžius"
Google mato tik šifruotą, neskaitomą failą jūsų Drive, lygiai taip pat kaip mato šifruotus failus iš bet kurios kitos programos. Be iššifravimo rakto (jūsų pagrindinio slaptažodžio, kurio Google niekada neturi), failas yra visiškai nesuprantamas. Google net nežino, kad tai slaptažodžių tvarkyklė.
Nulinės žinios nėra premium funkcija. Tai pagrindas, kaip Cleverpass veikia nuo pirmos dienos, visiems vartotojams.
Atsisiųsti Cleverpass nemokamai