Zrozumienie szyfrowania z zerową wiedzą
Dowiedz się, jak działa szyfrowanie z zerową wiedzą i dlaczego jest złotym standardem ochrony Twoich wrażliwych danych.
Czym jest szyfrowanie z zerową wiedzą?
Szyfrowanie z zerową wiedzą to model bezpieczeństwa, w którym dostawca usługi nie ma absolutnie żadnej możliwości uzyskania dostępu do Twoich danych. Twoje informacje są szyfrowane na Twoim urządzeniu zanim zostaną wysłane na serwer, a tylko Ty posiadasz klucz deszyfrujący.
Jak to działa
Szyfrowanie na Twoim urządzeniu
Gdy zapisujesz hasło w SafeVault, jest ono szyfrowane przy użyciu Twojego hasła głównego jako klucza. Dzieje się to całkowicie na Twoim urządzeniu — niezaszyfrowane dane nigdy nie trafiają na nasze serwery.
Wyprowadzanie klucza
Twoje hasło główne jest przekształcane w klucz szyfrujący za pomocą PBKDF2-SHA256 z setkami tysięcy iteracji. Dzięki temu ataki siłowe stają się obliczeniowo niewykonalne.
Przechowywanie po stronie serwera
Nasze serwery widzą wyłącznie zaszyfrowane bloki danych. Bez Twojego hasła głównego dane te są nie do odróżnienia od losowego szumu.
Dlaczego to ma znaczenie
- Włamania na serwer nie ujawnią Twoich danych — nawet jeśli atakujący uzyskają dostęp do naszej bazy danych, Twój sejf pozostanie zaszyfrowany
- Brak zagrożeń wewnętrznych — nasi pracownicy nie mają dostępu do Twoich haseł
- Ochrona prawna — nie możemy zostać zmuszeni do przekazania danych, których nie jesteśmy w stanie odszyfrować
Kompromis
Jedyną wadą szyfrowania z zerową wiedzą jest to, że nie możemy zresetować Twojego hasła głównego. Jeśli je zapomnisz, nie będziemy w stanie pomóc Ci odzyskać sejfu. Dlatego SafeVault oferuje awaryjny zestaw odzyskiwania, który powinieneś przechowywać w bezpiecznym miejscu.
Szyfrowanie z zerową wiedzą to złoty standard bezpieczeństwa danych i stanowi fundament wszystkiego, co tworzymy w SafeVault.