Zero Knowledge não é jargão técnico — é uma promessa simples: o Cleverpass está construído para que nem sequer nós possamos ver as suas palavras-passe. Se não as conhecemos, ninguém nos pode roubar.
Sem jargão. Aqui está a explicação que daria a alguém que não sabe nada de tecnologia.
Pense num banco. Quando deposita dinheiro, o banco guarda-o no seu cofre. Eles têm a chave. Se alguém assaltar o banco, roubam o seu dinheiro. Se um funcionário for corrupto, pode aceder ao seu dinheiro.
Zero Knowledge é o oposto: imagine que traz o seu próprio cadeado de casa — com a sua própria chave única — e instala-o dentro do cofre do banco. O banco só guarda a caixa de metal. Nunca teve a sua chave. Não consegue abri-la. Não sabe o que está lá dentro.
Quando envia uma carta num envelope selado, o carteiro transporta-a. Não sabe o que diz lá dentro. Se o carteiro perder o envelope ou alguém o roubar, a mensagem permanece ilegível para qualquer um que não seja o destinatário.
O Cleverpass é o carteiro. Move os seus dados (encriptados) entre o seu dispositivo e o seu Google Drive. Nunca abre o envelope. Nunca lê a mensagem.
Esta é a jornada da sua palavra-passe desde o momento em que a digita até ser armazenada. Nenhum intermediário consegue lê-la.
Quando introduz a sua palavra-passe mestra, é usada no seu dispositivo para gerar uma chave criptográfica. Essa chave nunca é enviada para qualquer servidor. Só existe no seu dispositivo enquanto a introduz e é apagada imediatamente após o processamento.
Os seus dados são totalmente encriptados antes de saírem do seu telemóvel ou computador. O que viaja pela internet ou é armazenado na cloud é um ficheiro encriptado que não tem significado sem a sua chave.
Para ler as suas palavras-passe tem de ter a chave, e a chave é gerada pela sua palavra-passe mestra. Sem ela, o ficheiro encriptado é lixo aleatório para qualquer um que o intercete.
Isto não é um acidente. É uma escolha arquitetural deliberada que torna o sistema matematicamente mais seguro.
Muitos gestores de palavras-passe armazenam os seus cofres nos seus servidores. Isso significa que há um alvo suculento para hackers. Nós removemos esse alvo completamente.
O armazenamento permanente do seu cofre está em hardware que você controla. O Cleverpass nunca tem uma cópia dos seus dados desencriptados ou permanentemente encriptados.
Como a fonte de verdade é local, pode aceder a todas as suas palavras-passe offline. Se os nossos servidores caíssem ou fechássemos amanhã, os seus dados continuariam a ser seus e acessíveis.
A sincronização usa a sua própria conta Google Drive. O Cleverpass não tem uma conta de armazenamento partilhada onde vivem os dados de milhares de utilizadores. Cada utilizador tem o seu próprio espaço isolado e independente.
Para roubar palavras-passe de utilizadores Cleverpass, um atacante precisaria de comprometer cada dispositivo individual de cada utilizador. Não há base de dados central para oferecer como recompensa.
Nem todos os gestores de palavras-passe são iguais. Aqui está a diferença real.
É assim que a arquitetura Zero Knowledge responde aos cenários de ataque mais frequentes.
Um atacante obtém acesso à infraestrutura interna do Cleverpass.
Alguém com acesso interno tenta espiar as palavras-passe dos utilizadores ou vendê-las...
Por causa de uma falha de segurança ou phishing, um atacante obtém acesso à sua conta Google Drive e transfere o seu cofre...
Um ataque man-in-the-middle interceta o tráfego enquanto sincroniza os seus dados...
Esclarecemos as dúvidas mais frequentes que surgem quando esta arquitetura é explicada.
"Se não têm os meus dados, como podem recuperar a minha conta se eu esquecer a palavra-passe?"
Não conseguimos recuperar a sua palavra-passe mestra — e isso é precisamente a garantia de que mais ninguém consegue. É como a combinação de um cofre: só o proprietário a conhece. Por isso é tão importante escolher uma palavra-passe mestra memorável e guardá-la num local seguro.
"Zero Knowledge significa que a app não pode fazer nada útil com os meus dados"
Não confunda "O Cleverpass não pode ver os seus dados" com "a app não os pode processar." A app desencripta os seus dados no seu próprio dispositivo e pode fazer tudo o que é necessário: preenchimento automático, pesquisa, organização, sincronização. A diferença é que este processamento acontece localmente, não nos nossos servidores.
"Isto só importa se eu for um alvo de hackers profissionais"
Violações massivas de gestores de palavras-passe afetam utilizadores comuns, não alvos específicos. O LastPass, por exemplo, foi hackeado em 2022 e milhões de cofres de utilizadores comuns foram expostos. Com arquitetura Zero Knowledge isso simplesmente não pode acontecer.
"Se usam o Google Drive, o Google pode ver as minhas palavras-passe"
O Google só vê um ficheiro encriptado e ilegível no seu Drive, tal como vê ficheiros encriptados de qualquer outra app. Sem a chave de desencriptação (a sua palavra-passe mestra, que o Google nunca tem), o ficheiro é completamente incompreensível. O Google nem sabe que é um gestor de palavras-passe.
Zero Knowledge não é uma funcionalidade premium. É a base de como o Cleverpass funciona desde o primeiro dia, para todos os utilizadores.
Transferir Cleverpass grátis