零知識不是技術術語——這是一個簡單的承諾:Cleverpass的構建方式使即使是我們也無法看到您的密碼。如果我們不知道它們,沒有人可以從我們這裡拿走它們。
沒有術語。這是您會給不懂技術的人的解釋。
想像一個銀行。當您存錢時,銀行把它存放在保險箱裡。他們有鑰匙。如果有人搶劫銀行,他們就偷走了您的錢。如果員工腐敗,他們可以存取您的錢。
零知識恰恰相反:想像您帶著自己的房屋掛鎖——有您自己獨特的鑰匙——安裝在銀行的保險箱裡。銀行只儲存金屬盒子。它從來沒有您的鑰匙。它無法打開它。它不知道裡面有什麼。
當您在密封的信封裡寄信時,郵遞員運送它。他們不知道裡面寫了什麼。如果郵遞員丟失信封或有人偷了它,對於不是收件人的任何人來說,訊息仍然無法閱讀。
Cleverpass是郵遞員。它在您的裝置和Google雲端硬碟之間移動您的資料(加密的)。它永遠不會打開信封。它永遠不會閱讀訊息。
這是您的密碼從您輸入到儲存的旅程。沒有中介可以閱讀它。
當您輸入主密碼時,它在您的裝置上用於產生加密金鑰。該金鑰永不發送到任何伺服器。它只在您輸入時存在於您的裝置上,並在處理後立即被刪除。
您的資料在離開手機或電腦之前完全加密。透過網路傳輸或儲存在雲端中的是一個沒有您的金鑰就毫無意義的加密檔案。
要閱讀您的密碼,您必須有金鑰,而金鑰是由您的主密碼產生的。沒有它,對於任何截獲它的人來說,加密檔案都是隨機垃圾。
這不是意外。這是一個故意的架構選擇,使系統在數學上更安全。
許多密碼管理器將您的保險庫儲存在他們的伺服器上。這意味著有一個誘人的駭客目標。我們完全移除了這個目標。
您保險庫的永久儲存在您控制的硬體上。Cleverpass永遠沒有您解密或永久加密資料的副本。
因為真實來源是本地的,您可以離線存取所有密碼。如果我們的伺服器關閉或我們明天關門,您的資料仍然是您的且可存取。
同步使用您自己的Google雲端硬碟帳戶。Cleverpass沒有數千用戶資料存放的共享儲存帳戶。每個用戶都有自己的隔離、獨立空間。
要從Cleverpass用戶那裡偷密碼,攻擊者需要入侵每個用戶的每個個別裝置。沒有中央資料庫可作為獎勵。
不是所有密碼管理器都一樣。這是真正的區別。
這是零知識架構如何回應最常見攻擊場景的方式。
攻擊者獲得對Cleverpass內部基礎設施的存取權。
有內部存取權的人試圖窺探用戶的密碼或出售它們...
由於安全漏洞或網路釣魚,攻擊者獲得對您Google雲端硬碟帳戶的存取權並下載您的保險庫...
中間人攻擊在您同步資料時截獲流量...
我們澄清解釋這種架構時最常出現的疑問。
「如果您沒有我的資料,忘記密碼時如何恢復我的帳戶?」
我們無法恢復您的主密碼——這正是沒有其他人也可以的保證。這就像保險箱的密碼組合:只有所有者知道。這就是為什麼選擇一個容易記住的主密碼並保存在安全的地方如此重要。
「零知識意味著應用程式無法對我的資料做任何有用的事」
不要混淆「Cleverpass看不到您的資料」和「應用程式無法處理它」。應用程式在您自己的裝置上解密您的資料,可以做所有需要的事:自動填入、搜尋、組織、同步。區別在於這種處理發生在本地,而不是在我們的伺服器上。
「這只對專業駭客的目標重要」
大規模密碼管理器洩漏影響普通用戶,而不是特定目標。例如,LastPass在2022年被駭,數百萬普通用戶的保險庫被暴露。使用零知識架構這根本不可能發生。
「如果您使用Google雲端硬碟,Google可以看到我的密碼」
Google只在您的雲端硬碟中看到一個加密的、無法讀取的檔案,就像它看到任何其他應用程式的加密檔案一樣。沒有解密金鑰(您的主密碼,Google永遠沒有),檔案是完全無法理解的。Google甚至不知道它是密碼管理器。