Нульове знання — це не технічний жаргон, а проста обіцянка: Cleverpass створений так, що навіть ми не можемо бачити ваші паролі. Якщо ми їх не знаємо, ніхто не може їх у нас забрати.
Без жаргону. Ось пояснення, яке ви б дали людині, яка нічого не знає про технології.
Уявіть банк. Коли ви вносите гроші, банк зберігає їх у своєму сейфі. У них є ключ. Якщо хтось пограбує банк, він вкраде ваші гроші. Якщо працівник корупційний, він може отримати доступ до ваших грошей.
Нульове знання — це протилежність: уявіть, що ви приносите свій власний замок — зі своїм унікальним ключем — і встановлюєте його всередині сейфа банку. Банк лише зберігає металеву коробку. У нього ніколи не було вашого ключа. Він не може її відкрити. Він не знає, що всередині.
Коли ви надсилаєте лист у запечатаному конверті, поштар транспортує його. Він не знає, що написано всередині. Якщо поштар втратить конверт або хтось вкраде його, повідомлення залишається нечитабельним для будь-кого, хто не є отримувачем.
Cleverpass — це поштар. Він переміщує ваші дані (зашифровані) між вашим пристроєм та вашим Google Drive. Він ніколи не відкриває конверт. Він ніколи не читає повідомлення.
Це шлях вашого пароля з моменту введення до збереження. Жоден посередник не може його прочитати.
Коли ви вводите свій майстер-пароль, він використовується на вашому пристрої для генерації криптографічного ключа. Цей ключ ніколи не надсилається на жоден сервер. Він існує лише на вашому пристрої, поки ви його вводите, і стирається одразу після обробки.
Ваші дані повністю шифруються перед тим, як покинути ваш телефон або комп'ютер. Те, що подорожує інтернетом або зберігається в хмарі — це зашифрований файл, який не має сенсу без вашого ключа.
Щоб прочитати ваші паролі, потрібен ключ, а ключ генерується з вашого майстер-пароля. Без нього зашифрований файл — це випадковий набір символів для будь-кого, хто його перехопить.
Це не випадковість. Це навмисний архітектурний вибір, який робить систему математично безпечнішою.
Багато менеджерів паролів зберігають ваші сховища на своїх серверах. Це означає, що є привабливша мета для хакерів. Ми повністю усуваємо цю мету.
Постійне сховище вашого сейфа знаходиться на обладнанні, яке ви контролюєте. Cleverpass ніколи не має копії ваших розшифрованих або постійно зашифрованих даних.
Оскільки джерело правди — локальне, ви маєте доступ до всіх своїх паролів офлайн. Якщо наші сервери вийдуть з ладу або ми закриємося завтра, ваші дані все одно будуть вашими та доступними.
Синхронізація використовує ваш власний обліковий запис Google Drive. Cleverpass не має спільного облікового запису зберігання, де живуть дані тисяч користувачів. Кожен користувач має свій ізольований, незалежний простір.
Щоб вкрасти паролі користувачів Cleverpass, зловмиснику потрібно скомпрометувати кожен окремий пристрій кожного користувача. Немає центральної бази даних для крадіжки.
Не всі менеджери паролів однакові. Ось реальна різниця.
Ось як архітектура нульового знання реагує на найчастіші сценарії атак.
Зловмисник отримує доступ до внутрішньої інфраструктури Cleverpass.
Хтось із внутрішнім доступом намагається шпигувати за паролями користувачів або продати їх...
Через дефект безпеки або фішинг зловмисник отримує доступ до вашого облікового запису Google Drive та завантажує ваше сховище...
Атака «людина посередині» перехоплює трафік під час синхронізації ваших даних...
Ми роз'яснюємо найчастіші сумніви, що виникають, коли пояснюється ця архітектура.
"Якщо ви не маєте моїх даних, як ви можете відновити мій обліковий запис, якщо я забуду пароль?"
Ми не можемо відновити ваш майстер-пароль — і це саме гарантія того, що ніхто інший теж не зможе. Це як комбінація сейфа: тільки власник її знає. Ось чому так важливо обрати пам'ятний майстер-пароль і зберегти його в безпечному місці.
"Нульове знання означає, що додаток не може робити нічого корисного з моїми даними"
Не плутайте «Cleverpass не може бачити ваші дані» з «додаток не може їх обробляти». Додаток розшифровує ваші дані на вашому власному пристрої і може робити все необхідне: автозаповнення, пошук, організація, синхронізація. Різниця в тому, що ця обробка відбувається локально, а не на наших серверах.
"Це важливо лише якщо я є ціллю професійних хакерів"
Масові зломи менеджерів паролів впливають на звичайних користувачів, а не на конкретні цілі. LastPass, наприклад, був зламаний у 2022 році, і мільйони сховищ звичайних користувачів були розкриті. З архітектурою нульового знання це просто не може статися.
"Якщо ви використовуєте Google Drive, Google може бачити мої паролі"
Google бачить лише зашифрований, нечитабельний файл у вашому Drive, так само як він бачить зашифровані файли з будь-якого іншого додатка. Без ключа розшифрування (вашого майстер-пароля, якого Google ніколи не має), файл повністю незрозумілий. Google навіть не знає, що це менеджер паролів.
Нульове знання — це не преміум-функція. Це основа роботи Cleverpass від першого дня, для всіх користувачів.
Завантажити Cleverpass безкоштовно