Como o Safe protege suas senhas

O Safe usa criptografia de ponta a ponta — suas senhas são criptografadas no seu dispositivo antes de sair dele. Ninguém mais pode lê-las: nem nós, nem seu provedor de nuvem, nem ninguém que intercepte os dados em trânsito.

Sua Senha Mestra é a chave

Quando você cria uma Senha Mestra, o Safe a usa para derivar uma chave de criptografia. Essa chave criptografa todo o seu banco de dados usando AES-256, o mesmo padrão usado por bancos e governos em todo o mundo. O arquivo do banco de dados criptografado é armazenado no seu dispositivo — mesmo que alguém tenha acesso físico ao seu celular ou computador, não consegue ler nada sem sua Senha Mestra.

Sua Senha Mestra nunca sai do seu dispositivo. O Safe não a envia para nenhum servidor, não a armazena em lugar algum e não tem como recuperá-la. Isso é intencional — significa que mesmo que alguém invadisse nossos sistemas, não haveria nada útil para roubar.

Sua cópia na nuvem é ilegível sem sua senha

Quando seu banco de dados criptografado está armazenado no Google Drive, Dropbox ou qualquer outro provedor de nuvem, ele parece um bloco de bytes aleatórios — completamente ilegível sem sua Senha Mestra. Isso é chamado às vezes de criptografia "zero-knowledge".

O provedor de nuvem armazena apenas o arquivo criptografado. Ele não tem como descriptografá-lo. Mesmo que sua conta do Google fosse comprometida, o invasor obteria um blob criptografado que não consegue abrir.

Desbloqueio biométrico (Face ID, impressão digital)

A biometria desbloqueia o aplicativo, mas não substitui sua Senha Mestra. Quando você ativa o Face ID ou o desbloqueio por impressão digital, sua Senha Mestra é armazenada com segurança no chip de segurança de hardware do dispositivo (iOS Keychain / Android Keystore). O scan biométrico a libera — mas a Senha Mestra ainda é responsável pela descriptografia real.

Isso significa que o desbloqueio biométrico é tão seguro quanto a segurança de hardware do seu dispositivo.