Jak Safe chrání vaše hesla

Safe používá end-to-end šifrování — vaše hesla jsou šifrována na vašem zařízení ještě před tím, než ho opustí. Nikdo jiný je nemůže přečíst: ani my, ani váš poskytovatel cloudu, ani nikdo, kdo data zachytí na cestě.

Hlavní heslo je klíč

Když vytvoříte hlavní heslo, Safe ho použije k odvození šifrovacího klíče. Tento klíč šifruje celou vaši databázi pomocí AES-256, stejného standardu, který používají banky a vlády po celém světě. Šifrovaný databázový soubor je uložen na vašem zařízení — i kdyby někdo získal fyzický přístup k vašemu telefonu nebo počítači, bez vašeho hlavního hesla nemůže nic přečíst.

Vaše hlavní heslo nikdy neopustí vaše zařízení. Safe ho neposílá na server, nikde ho neukládá a nemá způsob, jak ho obnovit. To je záměrné — i kdyby někdo pronikl do našich systémů, není co ukrást.

To také znamená, že vaše hlavní heslo nemůžeme obnovit. Pokud ho zapomenete a nemáte zálohu ani historii cloudu, ze které byste mohli obnovit, vaše data nelze dešifrovat. Uložte hlavní heslo na bezpečné místo — lísteček na bezpečném místě funguje dobře.

Vaše kopie v cloudu je bez hesla nečitelná

Když je vaše šifrovaná databáze uložena v Google Drive, Dropboxu nebo jiném poskytovateli cloudu, vypadá jako blok náhodných bajtů — zcela nečitelných bez vašeho hlavního hesla. Někdy se tomu říká šifrování s „nulovými znalostmi".

Poskytovatel cloudu uchovává pouze šifrovaný soubor. Nemá způsob, jak ho dešifrovat. I kdyby byl váš účet Google kompromitován, útočník získá zašifrovaný blob, který nemůže otevřít.

Biometrické odemknutí (Face ID, otisk prstu)

Biometrie odemkne aplikaci, ale nenahrazuje vaše hlavní heslo. Když aktivujete Face ID nebo odemknutí otiskem prstu, vaše hlavní heslo je bezpečně uloženo v hardwarovém bezpečnostním čipu zařízení (iOS Keychain / Android Keystore). Biometrický sken ho uvolní — ale hlavní heslo provede skutečné dešifrování.

To znamená, že biometrické odemknutí je stejně bezpečné jako hardwarové zabezpečení vašeho zařízení.