了解我們如何保護您的憑證不需要成為工程師。在這裡我們一步一步解釋為什麼Cleverpass幾乎不可能被破解。
從您輸入主密碼的那一刻到加密檔案被儲存,一切都只在您的裝置上進行。
這是您唯一需要記住的密碼。它永遠不會儲存在任何地方——既不在您的裝置上,也不在我們的伺服器上,也不在Google雲端硬碟上。它只存在於您的記憶中,並在衍生過程中暫時存在於RAM中。
您的主密碼使用PBKDF2與SHA-256處理320,000次迭代。這將您的密碼轉換為256位元的加密金鑰。大量的迭代次數使得透過暴力破解嘗試數百萬個候選密碼需要數百年的計算時間。
PBKDF2(masterPwd, salt, 320000, SHA-256) → 256位元金鑰與密碼一起,會產生一個獨特於您保險庫的<strong>隨機鹽值</strong>。這確保兩個使用相同主密碼的用戶獲得完全不同的加密金鑰,消除彩虹表攻擊。
salt = crypto.getRandomValues(32 bytes)衍生的金鑰使用AES-256加密您所有的密碼,這是政府和銀行使用的相同標準。每個條目還使用獨特的初始化向量(IV),因此兩個相同的密碼產生完全不同的密文。
AES-256-GCM(data, key, random_IV) → 密文加密的憑證儲存在專門為Cleverpass設計的<strong>專有檔案系統</strong>中。這種格式不是標準的JSON或純文字檔案——它的結構設計用於最大化安全性並優化裝置同步,而不暴露敏感的元資料。
Cleverpass給您完全的控制:只儲存在您的裝置上或與您自己的Google雲端硬碟同步。在兩種情況下,資料<strong>始終加密傳輸</strong>。
您的憑證只存在於您的裝置上。無網路,無雲端,無第三方。最大的絕對隱私。
資料使用您自己的個人Google雲端硬碟在裝置間同步。Cleverpass永遠不會觸及您的資料——它只作為橋樑,到達Google的已經是加密的。
當您使用多個裝置時,Cleverpass即時保持一切同步——包括同時編輯等複雜情況。
您所做的每個變更都會透過您的Google雲端硬碟自動傳播到所有連結的裝置。沒有手動延遲或「立即同步」按鈕——一切都透明進行。
如果兩個裝置同時修改相同的憑證,系統會透過分析每個變更的版本元資料來偵測衝突。解決引擎評估哪個版本最新,如果不明確,則應用安全合併策略,保留所有變更而不丟失資料。
Cleverpass的專有檔案系統在每次寫入操作中包含完整性校驗和。如果雲端硬碟上的檔案被外部修改或遭受損壞,系統會偵測並拒絕同步,保護您的資料完整性。
Cleverpass架構的設計使任何單一攻擊向量都無法危及您的資料。
不僅僅是行銷——這些是使Cleverpass特別安全的具體技術決策。
每個用戶在Google雲端硬碟上都有自己的空間。沒有共享資料庫。對一個用戶的成功攻擊不會洩漏其他人的任何資訊。
您的保險庫存放在您自己的Google雲端硬碟或裝置上。如果Cleverpass明天關閉,您的加密檔案仍然是您的,永遠可存取。
Cleverpass的檔案格式不是標準的。這透過隱蔽性增加了額外的安全層——即使知道加密方式,內部結構也是未知的。
要入侵您的保險庫,需要同時具備兩件事:存取您的Google雲端硬碟(或裝置)和您的主密碼。只獲得其中一個是沒用的。
建議的最低標準是100,000次迭代。Cleverpass使用320,000次——超過最低限度的3倍——使字典攻擊的成本呈指數增長。
加密金鑰僅在您的裝置上產生和使用。Cleverpass和Google都永遠看不到它。沒有可能被入侵的「金鑰伺服器」。