بنية الأمان

الثقة تُكتسب من خلال الشفافية. إليك نظرة تفصيلية على كيفية حماية Shhh لبياناتك الأكثر حساسية.

تشفير المعرفة الصفرية

تطبيق Shhh هو منصة معرفة صفرية. البيانات التي تخزنها في خزنتك (كلمات المرور والملاحظات الآمنة وبطاقات الائتمان) يتم تشفيرها بالكامل على جهاز العميل الخاص بك (متصفحك أو هاتفك المحمول) قبل إرسالها عبر الشبكة إلى خوادمنا.

نحن نقوم فقط بتخزين النصوص المشفرة الناتجة. مفاتيح فك التشفير لا تغادر جهازك أبدًا، مما يعني أنه حتى إذا تم اختراق قواعد بياناتنا بالكامل، فإن المهاجمين لن يجدوا سوى ضوضاء رياضية غير قابلة للفك.

المصادقة والهوية

تعتمد برامج إدارة كلمات المرور التقليدية على كلمة مرور رئيسية واحدة. إذا كانت كلمة المرور هذه ضعيفة، أو أعيد استخدامها، أو تم التقاطها بواسطة برنامج تسجيل لوحة المفاتيح، فإن خزنتك بأكملها معرضة للخطر. يلغي تطبيق Shhh كلمة المرور الرئيسية تمامًا.

بدلًا من ذلك، نقوم بتفويض التحقق من الهوية إلى Google OAuth. نحن نثق بمهندسي الأمان في Google للتعامل مع أمان تسجيل الدخول، واكتشاف محاولات تسجيل الدخول المشبوهة، واسترداد الحساب. ولإضافة طبقة إضافية من الحماية، نفرض فحصًا داخليًا للمصادقة الثنائية (2FA) قبل السماح بالوصول إلى الخزنة.

الإدارة الصارمة للجلسات

يتم الاحتفاظ بالأسرار التي تم فك تشفيرها فقط في الذاكرة المؤقتة لجهازك (RAM) أثناء فتح خزنتك. نحن نفرض حدًا صارمًا للجلسة قدره 60 دقيقة غير قابل للتفاوض. بمجرد انتهاء الجلسة، تُقفل الخزنة، ويتم مسح الذاكرة التي تحتوي على أسرارك التي تم فك تشفيرها.