Vanaf de basis veilig gebouwd

Jouw beveiliging is onze
topprioriteit


Cleverpass is ontworpen zodat niemand — niet wij, niet Google, geen aanvaller — ooit toegang kan krijgen tot je wachtwoorden. Hier is hoe.


Beveiligingsprincipes

Drie niet-onderhandelbare pijlers die bepalen hoe Cleverpass omgaat met je gegevens.

Zero Knowledge

Wij kennen je hoofdwachtwoord nooit. Het wordt nooit naar een server gestuurd. Alleen jij kunt je kluis ontsleutelen.

Geen Eigen Servers

Wij slaan je gegevens niet op. Je versleutelde kluis bevindt zich uitsluitend in je eigen Google Drive-account.

No Proprietary Servers

Lokale Encryptie

Encryptie en decryptie gebeuren volledig op je apparaat. Gegevens worden versleuteld voordat ze je telefoon verlaten.

Hoe we je gegevens versleutelen

Een meerlaags encryptieproces dat je kluis vergrendeld houdt — zelfs voor ons.

01

AES-256 Encryptie

Je kluis wordt versleuteld met AES-256, dezelfde standaard die wereldwijd wordt gebruikt door overheden en banken. Het is effectief onkraakbaar met huidige technologie.

02

PBKDF2 Sleutelafleiding

Je hoofdwachtwoord wordt nooit direct opgeslagen. Het wordt verwerkt via PBKDF2 met een hoog aantal iteraties en een unieke salt, waardoor het een sterke cryptografische sleutel wordt.

03

End-to-end encryptie

De encryptiesleutel wordt afgeleid op je apparaat. Alleen de reeds versleutelde blob wordt naar Google Drive gestuurd — Google ziet onzin, niet je wachtwoorden.

04

Veilige willekeurige IV per item

Elk wachtwoorditem gebruikt een unieke initialisatievector (IV), wat ervoor zorgt dat identieke wachtwoorden verschillende cijferteksten produceren. Geen patronen, geen snelkoppelingen voor aanvallers.

Google Drive als opslag

In tegenstelling tot de meeste wachtwoordmanagers die je gegevens opslaan op hun eigen servers, gebruikt Cleverpass je persoonlijke apparaat of optioneel je Google Drive. Dit betekent:

  • Alleen jij bepaalt wie toegang heeft tot je Drive
  • Wij kunnen niet gehackt worden om je kluis bloot te stellen
  • Je gegevens blijven bestaan zelfs als Cleverpass stopt
  • Je kunt je kluis op elk moment inspecteren, exporteren of verwijderen

Biometrische authenticatie

Op ondersteunde apparaten kun je je kluis ontgrendelen met Face ID of vingerafdruk. Je biometrische gegevens verlaten nooit je apparaat — ze worden volledig afgehandeld door de secure enclave van het besturingssysteem.

  • Vingerafdruk & Face ID ondersteund
  • Biometrie wordt nooit naar een server gestuurd
  • Verwerkt door hardware secure enclave
  • Valt terug op hoofdwachtwoord indien nodig

Waartegen we je beschermen

Een duidelijk beeld van de dreigingen waartegen Cleverpass is ontworpen.

Serverinbraken
Geen eigen servers — niets om in te breken.
Man-in-the-middle aanvallen
Gegevens worden versleuteld vóór overdracht.
Google Drive toegang door Google
Google ziet alleen versleutelde cijfertekst.
Cleverpass medewerkers
Zero-knowledge — wij zien je gegevens nooit.
Apparaatdiefstal
Biometrie + hoofdwachtwoord vereist om te ontgrendelen.
Zwak hoofdwachtwoord
Het kiezen van een sterk hoofdwachtwoord blijft jouw verantwoordelijkheid.

Wil je meer weten over ons veilige encryptieproces?

Bekijk de encryptiesectie voor een gedetailleerde uitleg.

Meer informatie over onze encryptiemechanismen