Щоб зрозуміти, як ми захищаємо ваші облікові дані, не потрібно бути інженером. Тут ми пояснюємо, крок за кроком, чому Cleverpass практично неможливо зламати.
З моменту введення майстер-пароля до збереження зашифрованого файлу все відбувається виключно на вашому пристрої.
Це єдиний пароль, який вам потрібно пам'ятати. Він ніде не зберігається — ні на вашому пристрої, ні на наших серверах, ні в Google Drive. Він існує лише у вашій пам'яті та тимчасово в оперативній пам'яті під час процесу отримання ключа.
Ваш майстер-пароль обробляється за допомогою PBKDF2 із SHA-256 протягом 320 000 ітерацій. Це перетворює ваш пароль на 256-бітний криптографічний ключ. Велика кількість ітерацій робить спроби перебору мільйонів кандидатних паролів вартістю сотні років обчислень.
PBKDF2(masterPwd, salt, 320000, SHA-256) → 256-бітний ключРазом із паролем генерується <strong>випадкова сіль</strong>, унікальна для вашого сховища. Це гарантує, що два користувачі з однаковим майстер-паролем отримають абсолютно різні криптографічні ключі, виключаючи атаки за допомогою райдужних таблиць.
salt = crypto.getRandomValues(32 байти)Отриманий ключ шифрує всі ваші паролі за допомогою AES-256 — того самого стандарту, який використовують уряди та банки. Кожен запис також використовує унікальний вектор ініціалізації (IV), тому два ідентичних паролі створюють абсолютно різні шифротексти.
AES-256-GCM(data, key, random_IV) → шифротекстЗашифровані облікові дані зберігаються у <strong>пропрієтарній файловій системі</strong>, спеціально розробленій для Cleverpass. Цей формат не є стандартним JSON або текстовим файлом — він структурований для максимальної безпеки та оптимізації синхронізації пристроїв без розкриття чутливих метаданих.
Cleverpass дає вам повний контроль: зберігайте лише на пристрої або синхронізуйте з власним Google Drive. В обох випадках дані <strong>завжди передаються зашифрованими</strong>.
Ваші облікові дані знаходяться лише на вашому пристрої. Без інтернету, без хмари, без третіх сторін. Максимальна абсолютна конфіденційність.
Дані синхронізуються між вашими пристроями через ваш власний особистий Google Drive. Cleverpass ніколи не торкається ваших даних — він лише діє як міст, а те, що потрапляє до Google, вже зашифроване.
Коли ви використовуєте кілька пристроїв, Cleverpass тримає все синхронізованим у реальному часі — включаючи складні ситуації, як одночасне редагування.
Кожна зміна, яку ви робите, автоматично поширюється на всі ваші пов'язані пристрої через ваш Google Drive. Без ручних затримок чи кнопок «Синхронізувати зараз» — все відбувається прозоро.
Якщо два пристрої змінюють один і той самий обліковий запис одночасно, система виявляє конфлікт, аналізуючи метадані версій кожної зміни. Механізм вирішення оцінює, яка версія є найновішою, і, якщо є неоднозначність, застосовує безпечну політику злиття, що зберігає всі зміни без втрати даних.
Пропрієтарна файлова система Cleverpass включає контрольні суми цілісності при кожній операції запису. Якщо файл на Drive був змінений ззовні або зазнав пошкодження, система виявляє та відхиляє синхронізацію, захищаючи цілісність ваших даних.
Архітектура Cleverpass розроблена так, що жоден окремий вектор атаки не компрометує ваші дані.
Не просто маркетинг — це конкретні технічні рішення, які роблять Cleverpass виключно безпечним.
Кожен користувач має свій власний простір у Google Drive. Без спільної бази даних. Успішна атака на одного користувача не розкриває нічого від решти.
Ваше сховище знаходиться у вашому власному Google Drive або на вашому пристрої. Якщо Cleverpass закриється завтра, ваш зашифрований файл залишиться вашим і доступним назавжди.
Формат файлу Cleverpass не є стандартним. Це додає додатковий шар безпеки через маскування — навіть знаючи шифрування, внутрішня структура невідома.
Щоб скомпрометувати ваше сховище, потрібні дві речі одночасно: доступ до вашого Google Drive (або пристрою) та ваш майстер-пароль. Отримання лише одного з двох — марне.
Мінімальний рекомендований стандарт — 100 000 ітерацій. Cleverpass використовує 320 000 — більш ніж у 3 рази більше мінімуму — що робить атаки за словником експоненціально дорожчими.
Криптографічний ключ генерується та використовується виключно на вашому пристрої. Ні Cleverpass, ні Google ніколи його не бачать. Не існує «сервера ключів», який можна було б скомпрометувати.
Завантажте Cleverpass та почніть захищати свої паролі з тим самим рівнем шифрування, який використовують банки та уряди.
Завантажити додатки безкоштовно