Suprasti, kaip saugome jūsų kredencialus, nereikalauja būti inžinieriumi. Čia paaiškiname, žingsnis po žingsnio, kodėl Cleverpass praktiškai neįmanoma pralaužti.
Nuo to momento, kai įvedate savo pagrindinį slaptažodį, iki šifruoto failo išsaugojimo, viskas vyksta išskirtinai jūsų įrenginyje.
Tai vienintelis slaptažodis, kurį turite prisiminti. Jis niekada nesaugomas niekur — nei jūsų įrenginyje, nei mūsų serveriuose, nei Google Drive. Jis egzistuoja tik jūsų atmintyje ir laikinai RAM išvedimo proceso metu.
Jūsų pagrindinis slaptažodis apdorojamas naudojant PBKDF2 su SHA-256 320 000 iteracijų. Tai paverčia jūsų slaptažodį 256 bitų kriptografiniu raktu. Didelis iteracijų skaičius daro bandymą miljonų kandidatų slaptažodžių brute force būdu užtrunka šimtus metų skaičiavimo.
PBKDF2(masterPwd, salt, 320000, SHA-256) → 256 bitų raktasKartu su slaptažodžiu generuojamas <strong>atsitiktinis salt</strong>, unikalus jūsų seifui. Tai užtikrina, kad du vartotojai su tuo pačiu pagrindiniu slaptažodžiu gauna visiškai skirtingus kriptografinius raktus, eliminuojant rainbow table atakas.
salt = crypto.getRandomValues(32 baitai)Išvestas raktas šifruoja visus jūsų slaptažodžius naudojant AES-256, tą patį standartą, kurį naudoja vyriausybės ir bankai. Kiekvienas įrašas taip pat naudoja unikalų inicijavimo vektorių (IV), todėl du identiški slaptažodžiai sukuria visiškai skirtingus šifruotus tekstus.
AES-256-GCM(data, key, random_IV) → šifruotas tekstasŠifruoti kredencialai saugomi <strong>nuosavoje failų sistemoje</strong>, specialiai sukurtoje Cleverpass. Šis formatas nėra standartinis JSON ar paprastas tekstinis failas — jis struktūrizuotas maksimaliam saugumui ir įrenginių sinchronizavimo optimizavimui be jautrios metaduomenų atskleidimo.
Cleverpass suteikia jums visišką kontrolę: saugokite tik savo įrenginyje arba sinchronizuokite su savo Google Drive. Abiem atvejais duomenys <strong>visada keliauja šifruoti</strong>.
Jūsų kredencialai gyvena tik jūsų įrenginyje. Jokio interneto, jokio debesies, jokių trečiųjų šalių. Maksimalus absoliutus privatumas.
Duomenys sinchronizuojami tarp jūsų įrenginių naudojant jūsų pačių asmeninį Google Drive. Cleverpass niekada neliečia jūsų duomenų — jis tik veikia kaip tiltas, o kas pasiekia Google jau yra šifruota.
Kai naudojate kelis įrenginius, Cleverpass laiko viską sinchronizuotą realiu laiku — įskaitant sudėtingas situacijas kaip vienalaikiai redagavimai.
Kiekvienas pakeitimas automatiškai perduodamas visiems susietiems įrenginiams per jūsų Google Drive. Jokių rankinių vėlavimų ar „Sinchronizuoti dabar mygtukų — viskas vyksta skaidriai.
Jei du įrenginiai modifikuoja tą patį kredencialą tuo pačiu metu, sistema aptinka konfliktą analizuodama kiekvieno pakeitimo versijos metaduomenis. Sprendimo variklis įvertina, kuri versija naujausia ir, jei neaišku, taiko saugią suliejimo politiką, kuri išsaugo visus pakeitimus be duomenų praradimo.
Cleverpass nuosava failų sistema apima vientisumo kontrolines sumas kiekvienoje rašymo operacijoje. Jei failas Drive modifikuojamas išoriškai arba patiria sugadinimą, sistema aptinka ir atmeta sinchronizavimą, saugodama jūsų duomenų vientisumą.
Cleverpass architektūra sukurta taip, kad joks atskiras atakos vektorius nekompromituotų jūsų duomenų.
Ne tik rinkodara — tai konkreti techniniai sprendimai, kurie daro Cleverpass išskirtinai saugų.
Kiekvienas vartotojas turi savo erdvę Google Drive. Jokios bendros duomenų bazės. Sėkminga ataka prieš vieną vartotoją neatskleidžia nieko iš kitų.
Jūsų seifas gyvena jūsų pačių Google Drive arba jūsų įrenginyje. Jei Cleverpass užsidarytų rytoj, jūsų šifruotas failas vis tiek būtų jūsų ir amžinai pasiekiamas.
Cleverpass failo formatas nėra standartinis. Tai prideda papildomą saugumo sluoksnį per neaiškumą — net žinant šifravimą, vidinė struktūra nežinoma.
Norint kompromituoti jūsų seifą, reikia dviejų dalykų vienu metu: prieigos prie jūsų Google Drive (arba įrenginio) ir jūsų pagrindinio slaptažodžio. Gauti tik vieną iš dviejų yra nenaudinga.
Minimalus rekomenduojamas standartas yra 100 000 iteracijų. Cleverpass naudoja 320 000 — daugiau nei 3 kartus daugiau nei minimumas — darydamas žodyno atakas eksponentiškai brangesnes.
Kriptografinis raktas generuojamas ir naudojamas išskirtinai jūsų įrenginyje. Nei Cleverpass, nei Google niekada jo nemato. Nėra „raktų serverio, kuris galėtų būti kompromituotas.
Atsisiųskite Cleverpass ir pradėkite saugoti savo slaptažodžius su tuo pačiu šifravimo lygiu, kurį naudoja bankai ir vyriausybės.
Atsisiųsti programas nemokamai