零知识加密模型
服务端永远拿不到你的明文与主密钥。所有加解密仅在本机完成,服务器看到的只是无法解读的密文,即便被攻破也无法还原你的密码库。
对应隐私政策:我们「不收集、不存储明文密码」。
从密钥派生到数据删除,每一步都尽量把控制权交还给你。
服务端永远拿不到你的明文与主密钥。所有加解密仅在本机完成,服务器看到的只是无法解读的密文,即便被攻破也无法还原你的密码库。
对应隐私政策:我们「不收集、不存储明文密码」。
数据以 AES-256-GCM 在设备端加密,密钥由主密码经 PBKDF2(高迭代次数)本地派生,绝不离开本机。加密密文才会上传以支撑多端同步。
密钥派生与加密均在本地沙箱执行,不依赖远端。
主密码仅用于本地派生密钥,从不上传、不在服务端落库,也不以任何可逆形式保存。因此我们无法替你重置主密码——这是零知识安全的必然代价。
找回访问需依赖你预设的紧急联系人或恢复密钥。
所有客户端与服务端的通信强制走 TLS 1.3 加密通道,并启用 HSTS 与证书固定,杜绝中间人窃听与降级攻击。
即便在传输途中,数据也始终处于加密状态。
主密码验证在本地完成,配合高成本密钥派生函数与设备端限流;账户层对登录与 API 调用实施速率限制、异常登录告警与可选多因素认证。
派生成本高,使离线暴力破解在经济上不可行。
注销账户后,服务器在 30 天内彻底删除你的加密数据与账户记录且不可恢复;由于数据本身为密文,残留备份即便存在也无法被解密。
详见隐私政策的「数据保留与删除」章节。
发现漏洞或有安全合规疑问?请通过下方邮箱联系我们,安全事务将优先处理。
本页所示备案号、邮箱与主体信息将在正式运营后持续更新维护,确保信息与官网一致、可核查。