Safe가 비밀번호를 보호하는 방법

Safe는 종단 간 암호화를 사용합니다 — 비밀번호는 기기를 떠나기 전에 기기에서 암호화됩니다. 저희도, 클라우드 제공자도, 전송 중 데이터를 가로채는 누구도 읽을 수 없습니다.

마스터 비밀번호가 열쇠입니다

마스터 비밀번호를 만들면 Safe는 이를 사용하여 암호화 키를 생성합니다. 이 키는 전 세계 은행과 정부가 사용하는 동일한 표준인 AES-256으로 전체 데이터베이스를 암호화합니다. 암호화된 데이터베이스 파일은 기기에 저장됩니다 — 누군가가 전화기나 컴퓨터에 물리적으로 접근해도 마스터 비밀번호 없이는 아무것도 읽을 수 없습니다.

마스터 비밀번호는 기기를 절대 떠나지 않습니다. Safe는 서버로 전송하거나 어디에도 저장하지 않으며 복구할 방법이 없습니다. 이는 의도적인 것입니다 — 누군가 저희 시스템에 침입해도 훔칠 것이 없습니다.

이는 저희가 마스터 비밀번호를 복구할 수 없음을 의미합니다. 잊어버리고 복구할 백업이나 클라우드 기록이 없으면 데이터를 복호화할 수 없습니다. 마스터 비밀번호를 안전한 곳에 보관하세요 — 안전한 위치에 종이에 적는 것도 좋습니다.

클라우드 사본은 비밀번호 없이 읽을 수 없습니다

암호화된 데이터베이스가 Google Drive, Dropbox 또는 다른 클라우드 제공자에 저장되면 마스터 비밀번호 없이는 완전히 읽을 수 없는 임의 바이트 블록처럼 보입니다. 이를 때로는 "제로 지식" 암호화라고 합니다.

클라우드 제공자는 암호화된 파일만 저장합니다. 복호화할 방법이 없습니다. Google 계정이 손상되더라도 공격자는 열 수 없는 암호화된 블롭만 얻습니다.

생체 인식 잠금 해제 (Face ID, 지문)

생체 인식은 앱을 잠금 해제하지만 마스터 비밀번호를 대체하지 않습니다. Face ID나 지문 잠금 해제를 활성화하면 마스터 비밀번호가 기기의 하드웨어 보안 칩(iOS Keychain / Android Keystore)에 안전하게 저장됩니다. 생체 인식 스캔이 이를 해제합니다 — 하지만 실제 복호화는 마스터 비밀번호가 수행합니다.

이는 생체 인식 잠금 해제가 기기의 하드웨어 보안만큼 안전함을 의미합니다.