Compreender como protegemos as suas credenciais não requer ser engenheiro. Aqui explicamos, passo a passo, porquê o Cleverpass é praticamente impossível de quebrar.
Desde o momento em que digita a sua palavra-passe mestra até quando o ficheiro encriptado é guardado, tudo acontece exclusivamente no seu dispositivo.
É a única palavra-passe que precisa de lembrar. Nunca é armazenada em lado nenhum — nem no seu dispositivo, nem nos nossos servidores, nem no Google Drive. Só existe na sua memória e temporariamente na RAM durante o processo de derivação.
A sua palavra-passe mestra é processada usando PBKDF2 com SHA-256 durante 320.000 iterações. Isto transforma a sua palavra-passe numa chave criptográfica de 256 bits. O elevado número de iterações faz com que tentar milhões de palavras-passe candidatas por força bruta custe centenas de anos de computação.
PBKDF2(masterPwd, salt, 320000, SHA-256) → chave 256-bitJuntamente com a palavra-passe, é gerado um <strong>salt aleatório</strong> único para o seu cofre. Isto garante que dois utilizadores com a mesma palavra-passe mestra obtêm chaves criptográficas completamente diferentes, eliminando ataques de rainbow table.
salt = crypto.getRandomValues(32 bytes)A chave derivada encripta todas as suas palavras-passe usando AES-256, o mesmo padrão usado por governos e bancos. Cada entrada também usa um vetor de inicialização (IV) único, para que duas palavras-passe idênticas produzam textos cifrados completamente diferentes.
AES-256-GCM(dados, chave, IV_aleatório) → texto cifradoAs credenciais encriptadas são armazenadas num <strong>sistema de ficheiros proprietário</strong> especificamente desenhado para o Cleverpass. Este formato não é um ficheiro JSON ou texto simples padrão — está estruturado para maximizar a segurança e otimizar a sincronização de dispositivos sem expor metadados sensíveis.
O Cleverpass dá-lhe controlo total: guarde apenas no seu dispositivo ou sincronize com o seu próprio Google Drive. Em ambos os casos, os dados <strong>viajam sempre encriptados</strong>.
As suas credenciais vivem apenas no seu dispositivo. Sem internet, sem cloud, sem terceiros. Privacidade absoluta máxima.
Os dados sincronizam entre os seus dispositivos usando o seu próprio Google Drive pessoal. O Cleverpass nunca toca nos seus dados — apenas atua como ponte, e o que chega ao Google já está encriptado.
Quando usa múltiplos dispositivos, o Cleverpass mantém tudo sincronizado em tempo real — incluindo situações complexas como edições simultâneas.
Cada alteração que faz é automaticamente propagada para todos os seus dispositivos ligados através do seu Google Drive. Sem atrasos manuais ou botões 'Sincronizar Agora' — tudo acontece de forma transparente.
Se dois dispositivos modificam a mesma credencial ao mesmo tempo, o sistema deteta o conflito analisando os metadados de versão de cada alteração. O motor de resolução avalia qual versão é mais recente e, se ambíguo, aplica uma política de fusão segura que preserva todas as alterações sem perda de dados.
O sistema de ficheiros proprietário do Cleverpass inclui checksums de integridade em cada operação de escrita. Se um ficheiro no Drive for modificado externamente ou sofrer corrupção, o sistema deteta e rejeita a sincronização, protegendo a integridade dos seus dados.
A arquitetura do Cleverpass está desenhada para que nenhum vetor de ataque único comprometa os seus dados.
Não apenas marketing — estas são as decisões técnicas concretas que tornam o Cleverpass excecionalmente seguro.
Cada utilizador tem o seu próprio espaço no Google Drive. Sem base de dados partilhada. Um ataque bem-sucedido a um utilizador não revela nada dos restantes.
O seu cofre vive no seu próprio Google Drive ou no seu dispositivo. Se o Cleverpass fechasse amanhã, o seu ficheiro encriptado continuaria a ser seu e acessível para sempre.
O formato de ficheiro do Cleverpass não é padrão. Isto adiciona uma camada extra de segurança através de obscuridade — mesmo conhecendo a encriptação, a estrutura interna é desconhecida.
Para comprometer o seu cofre precisa de duas coisas ao mesmo tempo: acesso ao seu Google Drive (ou dispositivo) e a sua palavra-passe mestra. Obter apenas uma das duas é inútil.
O padrão mínimo recomendado são 100.000 iterações. O Cleverpass usa 320.000 — mais de 3 vezes o mínimo — tornando ataques de dicionário exponencialmente mais caros.
A chave criptográfica é gerada e usada exclusivamente no seu dispositivo. Nem o Cleverpass nem o Google alguma vez a veem. Não há 'servidor de chaves' que possa ser comprometido.
Transfira o Cleverpass e comece a proteger as suas palavras-passe com o mesmo nível de encriptação usado por bancos e governos.
Transferir apps grátis