Zero Knowledge is geen technisch jargon — het is een simpele belofte: Cleverpass is gebouwd zodat zelfs wij je wachtwoorden niet kunnen zien. Als wij ze niet kennen, kan niemand ze van ons afnemen.
Geen jargon. Hier is de uitleg die je zou geven aan iemand die niets weet van technologie.
Denk aan een bank. Wanneer je geld stort, slaat de bank het op in hun kluis. Zij hebben de sleutel. Als iemand de bank berooft, stelen ze jouw geld. Als een medewerker corrupt is, kunnen ze toegang krijgen tot jouw geld.
Zero Knowledge is het tegenovergestelde: stel je voor dat je je eigen huisslot meebrengt — met je eigen unieke sleutel — en het installeert in de kluis van de bank. De bank bewaart alleen de metalen doos. Ze hadden nooit je sleutel. Ze kunnen het niet openen. Ze weten niet wat erin zit.
Wanneer je een brief stuurt in een verzegelde envelop, transporteert de postbode het. Ze weten niet wat erin staat. Als de postbode de envelop verliest of iemand steelt het, blijft het bericht onleesbaar voor iedereen die niet de ontvanger is.
Cleverpass is de postbode. Het verplaatst je gegevens (versleuteld) tussen je apparaat en je Google Drive. Het opent nooit de envelop. Het leest nooit het bericht.
Dit is de reis van je wachtwoord vanaf het moment dat je het typt tot het is opgeslagen. Geen tussenpersonen kunnen het lezen.
Wanneer je je hoofdwachtwoord invoert, wordt het op je apparaat gebruikt om een cryptografische sleutel te genereren. Die sleutel wordt nooit naar een server gestuurd. Het bestaat alleen op je apparaat terwijl je het invoert en wordt direct na verwerking gewist.
Je gegevens worden volledig versleuteld voordat ze je telefoon of computer verlaten. Wat over het internet reist of in de cloud wordt opgeslagen is een versleuteld bestand dat betekenisloos is zonder je sleutel.
Om je wachtwoorden te lezen moet je de sleutel hebben, en de sleutel wordt gegenereerd door je hoofdwachtwoord. Zonder dit is het versleutelde bestand willekeurige rommel voor iedereen die het onderschept.
Dit is geen toeval. Het is een bewuste architecturale keuze die het systeem wiskundig veiliger maakt.
Veel wachtwoordmanagers slaan je kluizen op op hun servers. Dat betekent dat er een aantrekkelijk doelwit is voor hackers. Wij elimineren dat doelwit volledig.
De permanente opslag van je kluis is op hardware die je beheert. Cleverpass heeft nooit een kopie van je ontsleutelde of permanent versleutelde gegevens.
Omdat de bron van waarheid lokaal is, kun je al je wachtwoorden offline gebruiken. Als onze servers uitvallen of we morgen zouden sluiten, zouden je gegevens nog steeds van jou zijn en toegankelijk.
Synchronisatie gebruikt je eigen Google Drive-account. Cleverpass heeft geen gedeeld opslagaccount waar gegevens van duizenden gebruikers leven. Elke gebruiker heeft zijn eigen geïsoleerde, onafhankelijke ruimte.
Om wachtwoorden van Cleverpass-gebruikers te stelen, zou een aanvaller elk individueel apparaat van elke gebruiker moeten compromitteren. Er is geen centrale database om als beloning aan te bieden.
Niet alle wachtwoordmanagers zijn hetzelfde. Hier is het echte verschil.
Dit is hoe Zero Knowledge architectuur reageert op de meest frequente aanvalsscenario's.
Een aanvaller krijgt toegang tot de interne infrastructuur van Cleverpass.
Iemand met interne toegang probeert wachtwoorden van gebruikers te bespioneren of te verkopen...
Door een beveiligingsfout of phishing krijgt een aanvaller toegang tot je Google Drive-account en downloadt je kluis...
Een man-in-the-middle aanval onderschept verkeer terwijl je je gegevens synchroniseert...
We verduidelijken de meest frequente twijfels die ontstaan wanneer deze architectuur wordt uitgelegd.
"Als je mijn gegevens niet hebt, hoe kun je dan mijn account herstellen als ik het wachtwoord vergeet?"
We kunnen je hoofdwachtwoord niet herstellen — en dat is precies de garantie dat niemand anders dat ook kan. Het is als de combinatie van een kluis: alleen de eigenaar kent het. Daarom is het zo belangrijk om een memorabel hoofdwachtwoord te kiezen en het op een veilige plek te bewaren.
"Zero Knowledge betekent dat de app niets nuttigs kan doen met mijn gegevens"
Verwar "Cleverpass kan je gegevens niet zien" niet met "de app kan het niet verwerken." De app ontsleutelt je gegevens op je eigen apparaat en kan alles doen wat nodig is: automatisch invullen, zoeken, organiseren, synchroniseren. Het verschil is dat deze verwerking lokaal gebeurt, niet op onze servers.
"Dit is alleen belangrijk als ik een doelwit ben van professionele hackers"
Massale inbraken bij wachtwoordmanagers treffen gewone gebruikers, geen specifieke doelwitten. LastPass werd bijvoorbeeld gehackt in 2022 en kluizen van miljoenen gewone gebruikers werden blootgesteld. Met Zero Knowledge architectuur kan dat simpelweg niet gebeuren.
"Als je Google Drive gebruikt, kan Google mijn wachtwoorden zien"
Google ziet alleen een versleuteld, onleesbaar bestand in je Drive, net zoals het versleutelde bestanden ziet van elke andere app. Zonder de ontsleutelingssleutel (je hoofdwachtwoord, dat Google nooit heeft), is het bestand volledig onbegrijpelijk. Google weet niet eens dat het een wachtwoordmanager is.
Zero Knowledge is geen premium functie. Het is de basis van hoe Cleverpass vanaf dag één werkt, voor alle gebruikers.
Download Cleverpass gratis