Как Safe защищает ваши пароли

Safe использует сквозное шифрование — ваши пароли шифруются на устройстве ещё до того, как покинуть его. Никто другой не может их прочитать: ни мы, ни ваш облачный провайдер, ни тот, кто перехватит данные в пути.

Мастер-пароль — это ключ

Когда вы создаёте мастер-пароль, Safe использует его для формирования ключа шифрования. Этот ключ шифрует всю вашу базу данных по стандарту AES-256 — тому же, который используют банки и правительства по всему миру. Зашифрованный файл базы данных хранится на вашем устройстве — даже если кто-то получит физический доступ к вашему телефону или компьютеру, он ничего не прочитает без мастер-пароля.

Мастер-пароль никогда не покидает ваше устройство. Safe не отправляет его ни на какой сервер, нигде не хранит и не может восстановить. Это сделано намеренно — даже если кто-то взломает наши системы, ничего ценного украсть не получится.

Облачная копия нечитаема без вашего пароля

Когда зашифрованная база данных хранится в Google Drive, Dropbox или другом облаке, она выглядит как случайный набор байт — совершенно нечитаемый без вашего мастер-пароля. Это иногда называют «нулевым знанием» (zero-knowledge encryption).

Облачный провайдер хранит только зашифрованный файл. У него нет возможности расшифровать его. Даже если ваш аккаунт Google будет скомпрометирован, злоумышленник получит зашифрованный блок данных, который не сможет открыть.

Биометрическая разблокировка (Face ID, отпечаток пальца)

Биометрия разблокирует приложение, но не заменяет мастер-пароль. Когда вы включаете Face ID или разблокировку по отпечатку пальца, мастер-пароль надёжно хранится в аппаратном чипе безопасности устройства (iOS Keychain / Android Keystore). Биометрическое сканирование освобождает его — но само шифрование по-прежнему выполняется с помощью мастер-пароля.

Это означает, что биометрическая разблокировка настолько же надёжна, насколько надёжна аппаратная защита вашего устройства.