Ваші паролі,
невидимі для всіх.
InfoPeak Pass зберігає логіни, картки та нотатки з шифруванням AES-256-GCM - розшифровується лише на вашому пристрої. Навіть ми не можемо їх побачити.
Ваше сховище.
Ваші ключі.
Без винятків.
Кожен пароль шифрується до того, як покидає ваш браузер - на наші сервери потрапляє лише шифротекст.
Менеджери паролів, які можуть читати ваші паролі,
не є менеджерами паролів.
Більшість менеджерів паролів шифрують ваші дані ключами, якими вони самі керують. Це означає, що вони - або будь-хто, хто їх скомпрометує - можуть розшифрувати ваше сховище. Ваші облікові дані, картки, нотатки: всі читаються.
Театр безпеки - це не безпека. Витік даних - питання часу, а не вірогідності.
InfoPeak Pass отримує ваш майстер-ключ виключно у вашому браузері за допомогою PBKDF2. Ми ніколи не бачимо ключ, ніколи не передаємо, ніколи не зберігаємо. Математика просто не дозволяє цього.
Ваше сховище - ваше: воно не орендується у компанії, яку можна придбати, подати до суду або зламати.
Як насправді працює zero-knowledge
Виведення ключа
Ваш майстер-пароль ніколи не покидає ваш пристрій. PBKDF2 локально виводить надійний ключ шифрування - ми отримуємо засолений токен верифікації, але ніколи сам ключ.
Локальне шифрування
Кожні облікові дані шифруються за допомогою AES-256-GCM у вашому браузері перед передачею. Наші сервери зберігають непрозорий шифротекст - невідрізнений від випадкового шуму.
Розшифрування на пристрої
Коли ви відкриваєте сховище, шифротекст завантажується та розшифровується локально вашим ключем. Відкритий текст ніколи не подорожує через мережу - навіть через HTTPS.
Все, чим менеджер паролів повинен бути.
І нічого з того, чим він не повинен.
Ми математично не здатні прочитати ваше сховище.
Архітектура - це не обіцянка, а криптографічне обмеження. Відсутність майстер-ключа на наших серверах означає, що жоден витік не може розкрити ваші облікові дані.
Вбудований аутентифікатор 2FA
Зберігайте TOTP-насіння поруч із обліковими даними. Живі 6-значні коди генеруються повністю на пристрої - окремий додаток-аутентифікатор не потрібен.
Генератор паролів
Криптографічно випадкові паролі до 64 символів. Також парольні фрази. Індикатор надійності включено - лише на стороні клієнта.
Імпортуйте звідусіль
Мігруйте з Bitwarden, 1Password, LastPass або CSV-експорту Chrome/Firefox. Аналізується та шифрується локально.
Один робочий простір.
Одна ієрархія ключів.
Pass використовує ту саму архітектуру ключів zero-knowledge, що й InfoPeak Drive, Docs та Календар - один вхід розблоковує весь ваш суверенний робочий простір.
Поширені запитання
Що станеться, якщо InfoPeak зламають?
Зловмисник отримає зашифрований шифротекст. Без вашого майстер-ключа - який ніколи не покидає ваш пристрій - дані обчислювально нечитабельні. AES-256-GCM забезпечує 256-бітну безпеку; перебір одного сховища методом brute-force займе більше часу, ніж вік Всесвіту.
Що, якщо я забуду майстер-пароль?
Zero-knowledge означає, що ми не можемо скинути ваш пароль - це вимагало б від нас зберігання копії вашого ключа. Під час реєстрації можна налаштувати ключ відновлення. Якщо його немає - ніхто не зможе розшифрувати сховище.
Чи можу я імпортувати з поточного менеджера паролів?
Так. InfoPeak Pass імпортує CSV-експорти з Bitwarden, 1Password, LastPass, Chrome та Firefox. Імпорт повністю аналізується та шифрується у вашому браузері - наявні облікові дані ніколи не потрапляють на наші сервери у відкритому вигляді.
