Come Safe protegge le tue password

Safe usa la crittografia end-to-end — le tue password vengono crittografate sul tuo dispositivo prima ancora di lasciarlo. Nessun altro può leggerle: né noi, né il tuo provider cloud, né chiunque possa intercettare i dati in transito.

La tua Password principale è la chiave

Quando crei una Password principale, Safe la usa per derivare una chiave di crittografia. Questa chiave crittografa l'intero database usando AES-256, lo stesso standard usato da banche e governi in tutto il mondo. Il file del database crittografato è archiviato sul tuo dispositivo — anche se qualcuno avesse accesso fisico al tuo telefono o computer, non potrebbe leggere nulla senza la tua Password principale.

La tua Password principale non lascia mai il tuo dispositivo. Safe non la invia ad alcun server, non la archivia da nessuna parte e non ha modo di recuperarla. Questo è intenzionale — significa che anche se qualcuno violasse i nostri sistemi, non ci sarebbe nulla di utile da rubare.

Questo significa anche che non possiamo reimpostare la tua Password principale. Se la dimentichi e non hai un backup o uno storico cloud da cui recuperarla, i tuoi dati non potranno essere decriptati. Conserva la tua Password principale in un posto sicuro — un foglio di carta in un luogo protetto va benissimo.

La tua copia nel cloud è illeggibile senza la tua password

Quando il tuo database crittografato è archiviato in Google Drive, Dropbox o qualsiasi altro provider cloud, appare come un blocco di byte casuali — completamente illeggibile senza la tua Password principale. Questo è talvolta chiamato crittografia "zero-knowledge".

Il provider cloud archivia solo il file crittografato. Non ha modo di decrittografarlo. Anche se il tuo account Google fosse compromesso, l'attaccante otterrebbe un blob crittografato che non riesce ad aprire.

Sblocco biometrico (Face ID, impronta digitale)

La biometria sblocca l'app, ma non sostituisce la tua Password principale. Quando abiliti Face ID o lo sblocco tramite impronta digitale, la tua Password principale viene archiviata in modo sicuro nel chip di sicurezza hardware del dispositivo (iOS Keychain / Android Keystore). La scansione biometrica la rilascia — ma è sempre la Password principale a eseguire la decrittografia effettiva.

Ciò significa che lo sblocco biometrico è sicuro quanto la sicurezza hardware del tuo dispositivo.