從根本上構建安全

您的安全是我們的
首要任務


Cleverpass的設計使任何人——不是我們,不是Google,不是任何攻擊者——都無法存取您的密碼。以下是方法。


安全原則

定義Cleverpass如何處理您資料的三個不可妥協的支柱。

零知識

我們永遠不知道您的主密碼。它永遠不會發送到任何伺服器。只有您可以解密您的保險庫。

無專有伺服器

我們不儲存您的資料。您的加密保險庫僅存放在您自己的Google雲端硬碟帳戶中。

No Proprietary Servers

本地加密

加密和解密完全在您的裝置上進行。資料在離開您的手機之前就已加密。

我們如何加密您的資料

多層加密過程使您的保險庫保持鎖定——即使對我們也是如此。

01

AES-256加密

您的保險庫使用AES-256加密,這是全球政府和銀行使用的相同標準。以當前技術實際上無法破解。

02

PBKDF2金鑰衍生

您的主密碼永不直接儲存。它透過PBKDF2處理,具有高迭代次數和獨特的鹽值,將其轉換為強大的加密金鑰。

03

端對端加密

加密金鑰在您的裝置上衍生。只有已加密的資料塊發送到Google雲端硬碟——Google看到的是亂碼,不是您的密碼。

04

每個條目安全隨機IV

每個密碼條目使用獨特的初始化向量(IV),確保相同的密碼產生不同的密文。沒有模式,攻擊者沒有捷徑。

Google雲端硬碟作為儲存

與大多數將您的資料儲存在自己伺服器上的密碼管理器不同,Cleverpass使用您的個人裝置或選擇性地使用您的Google雲端硬碟。這意味著:

  • 只有您控制誰可以存取您的雲端硬碟
  • 我們無法被駭客入侵而暴露您的保險庫
  • 即使Cleverpass關閉,您的資料仍然存在
  • 您可以隨時檢查、匯出或刪除您的保險庫

生物辨識認證

在支援的裝置上,您可以使用Face ID或指紋解鎖您的保險庫。您的生物辨識資料永不離開您的裝置——它完全由作業系統安全區塊處理。

  • 支援指紋和Face ID
  • 生物辨識資料永不發送到任何伺服器
  • 由硬體安全區塊處理
  • 如需要可回退到主密碼

我們保護您免受什麼

Cleverpass設計用於抵禦的威脅的清晰圖景。

伺服器洩漏
無專有伺服器——沒有什麼可洩漏的。
中間人攻擊
資料在傳輸前已加密。
Google存取Google雲端硬碟
Google只看到加密的密文。
Cleverpass員工
零知識——我們永遠看不到您的資料。
裝置被盜
需要生物辨識+主密碼才能解鎖。
弱主密碼
選擇強主密碼仍是您的責任。

想了解更多關於我們的安全加密過程?

查看加密部分以獲取詳細說明。

了解更多關於我們的加密機制