Создан безопасным с нуля

Ваша безопасность — наш
главный приоритет


Cleverpass спроектирован так, что никто — ни мы, ни Google, ни любой злоумышленник — не сможет получить доступ к вашим паролям. Вот как.


Принципы безопасности

Три непреложных столпа, определяющих, как Cleverpass обрабатывает ваши данные.

Нулевое разглашение

Мы никогда не знаем ваш мастер-пароль. Он никогда не отправляется на сервер. Только вы можете расшифровать своё хранилище.

Без собственных серверов

Мы не храним ваши данные. Ваше зашифрованное хранилище находится исключительно в вашей собственной учётной записи Google Drive.

No Proprietary Servers

Локальное шифрование

Шифрование и расшифровка происходят полностью на вашем устройстве. Данные шифруются до того, как покидают ваш телефон.

Как мы шифруем ваши данные

Многоуровневый процесс шифрования, который держит ваше хранилище закрытым — даже от нас.

01

Шифрование AES-256

Ваше хранилище шифруется с использованием AES-256 — того же стандарта, который используют правительства и банки по всему миру. Его практически невозможно взломать с помощью современных технологий.

02

Деривация ключа PBKDF2

Ваш мастер-пароль никогда не хранится напрямую. Он обрабатывается через PBKDF2 с большим количеством итераций и уникальной солью, превращаясь в надёжный криптографический ключ.

03

Сквозное шифрование

Ключ шифрования создаётся на вашем устройстве. В Google Drive отправляется только уже зашифрованный блоб — Google видит бессмыслицу, а не ваши пароли.

04

Безопасный случайный IV для каждой записи

Каждая запись пароля использует уникальный вектор инициализации (IV), гарантируя, что идентичные пароли дают разные шифртексты. Никаких шаблонов, никаких путей для злоумышленников.

Google Drive как хранилище

В отличие от большинства менеджеров паролей, которые хранят данные на своих серверах, Cleverpass использует ваше личное устройство или опционально Google Drive. Это означает:

  • Только вы контролируете, кто может получить доступ к вашему Drive
  • Нас невозможно взломать, чтобы раскрыть ваше хранилище
  • Ваши данные сохраняются, даже если Cleverpass закроется
  • Вы можете проверять, экспортировать или удалять своё хранилище в любое время

Биометрическая аутентификация

На поддерживаемых устройствах вы можете разблокировать хранилище с помощью Face ID или отпечатка пальца. Ваши биометрические данные никогда не покидают устройство — они обрабатываются исключительно в защищённом анклаве ОС.

  • Поддержка отпечатка пальца и Face ID
  • Биометрия никогда не отправляется на сервер
  • Обрабатывается в аппаратном защищённом анклаве
  • При необходимости используется мастер-пароль

От чего мы вас защищаем

Чёткая картина угроз, от которых Cleverpass предназначен защищать.

Взлом серверов
Нет собственных серверов — нечего взламывать.
Атаки человек посередине
Данные шифруются до передачи.
Доступ Google к Google Drive
Google видит только зашифрованный текст.
Сотрудники Cleverpass
Нулевое разглашение — мы никогда не видим ваши данные.
Кража устройства
Для разблокировки требуется биометрия + мастер-пароль.
Слабый мастер-пароль
Выбор надёжного мастер-пароля остаётся вашей ответственностью.

Хотите узнать больше о нашем процессе безопасного шифрования?

Посмотрите раздел шифрования для подробного объяснения.

Узнать больше о наших механизмах шифрования