Sukurta saugi nuo pagrindų

Jūsų saugumas yra mūsų
aukščiausias prioritetas


Cleverpass sukurtas taip, kad niekas — ne mes, ne Google, ne joks įsilaužėlis — niekada negalėtų pasiekti jūsų slaptažodžių. Štai kaip.


Saugumo principai

Trys nesiderybiniai ramsčiai, apibrėžiantys, kaip Cleverpass tvarko jūsų duomenis.

Nulinės žinios

Mes niekada nežinome jūsų pagrindinio slaptažodžio. Jis niekada nesiunčiamas į jokį serverį. Tik jūs galite iššifruoti savo seifą.

Jokių nuosavų serverių

Mes nesaugome jūsų duomenų. Jūsų šifruotas seifas gyvena išskirtinai jūsų pačių Google Drive paskyroje.

No Proprietary Servers

Vietinis šifravimas

Šifravimas ir iššifravimas vyksta visiškai jūsų įrenginyje. Duomenys šifruojami prieš jiems paliekant jūsų telefoną.

Kaip šifruojame jūsų duomenis

Daugiasluoksnis šifravimo procesas, kuris laiko jūsų seifą užrakintą — net nuo mūsų.

01

AES-256 šifravimas

Jūsų seifas šifruojamas naudojant AES-256, tą patį standartą, kurį naudoja vyriausybės ir bankai visame pasaulyje. Jis praktiškai neįveikiamas dabartinėmis technologijomis.

02

PBKDF2 rakto išvedimas

Jūsų pagrindinis slaptažodis niekada nesaugomas tiesiogiai. Jis apdorojamas per PBKDF2 su dideliu iteracijų skaičiumi ir unikaliu salt, paverčiant jį stipriu kriptografiniu raktu.

03

Visapusis šifravimas

Šifravimo raktas išvedamas jūsų įrenginyje. Tik jau šifruotas blokas siunčiamas į Google Drive — Google mato tik nesuprantamus duomenis, ne jūsų slaptažodžius.

04

Saugus atsitiktinis IV kiekvienam įrašui

Kiekvienas slaptažodžio įrašas naudoja unikalų inicijavimo vektorių (IV), užtikrinant, kad identiški slaptažodžiai sukuria skirtingus šifruotus tekstus. Jokių šablonų, jokių nuorodų įsilaužėliams.

Google Drive kaip saugykla

Skirtingai nuo daugumos slaptažodžių tvarkyklių, kurios saugo jūsų duomenis savo serveriuose, Cleverpass naudoja jūsų asmeninį įrenginį arba pasirinktinai jūsų Google Drive. Tai reiškia:

  • Tik jūs kontroliuojate, kas gali pasiekti jūsų Drive
  • Mes negalime būti įsilaužti, kad būtų atskleistas jūsų seifas
  • Jūsų duomenys išlieka net jei Cleverpass užsidarytų
  • Galite patikrinti, eksportuoti ar ištrinti savo seifą bet kada

Biometrinis autentifikavimas

Palaikomuose įrenginiuose galite atrakinti savo seifą naudodami Face ID arba piršto antspaudą. Jūsų biometriniai duomenys niekada nepalieka jūsų įrenginio — juos visiškai tvarko OS saugus enklavas.

  • Palaikomas piršto antspaudas ir Face ID
  • Biometriniai duomenys niekada nesiunčiami į jokį serverį
  • Apdorojama aparatinio saugaus enklavo
  • Grįžta prie pagrindinio slaptažodžio, jei reikia

Nuo ko jus saugome

Aiškus vaizdas grėsmių, kurias Cleverpass sukurtas nugalėti.

Serverių pažeidimai
Jokių nuosavų serverių — nėra ko pažeisti.
Žmogaus viduryje atakos
Duomenys šifruojami prieš perdavimą.
Google Drive prieiga per Google
Google mato tik šifruotą tekstą.
Cleverpass darbuotojai
Nulinės žinios — mes niekada nematome jūsų duomenų.
Įrenginio vagystė
Reikalingas biometrinis + pagrindinis slaptažodis atrakinimui.
Silpnas pagrindinis slaptažodis
Stipraus pagrindinio slaptažodžio pasirinkimas vis dar yra jūsų atsakomybė.

Norite sužinoti daugiau apie mūsų saugų šifravimo procesą?

Peržiūrėkite šifravimo skyrių išsamiam paaiškinimui.

Sužinoti daugiau apie mūsų šifravimo mechanizmus