Co to jest Zero-Knowledge?
Gdy logujesz się na większości stron internetowych, hasło przesyłane jest przez Internet na serwer. Mimo że jest szyfrowane podczas przesyłania, serwer nadal widzi hasło.
W przypadku Zero-Knowledge hasło pozostaje na TWOIM urządzeniu. Zamiast tego używamy inteligentnej matematyki, aby udowodnić, że znasz hasło bez konieczności jego wysyłania.
Zwykłe logowanie
Pokazujesz dokument tożsamości, aby wejść do budynku
Logowanie Zero-Knowledge
Udowadniasz, że znasz tajny uścisk, ale nigdy nie ujawniasz, czym on jest
Dlaczego warto używać Zero-Knowledge?
Hasło nigdy nie wysłane
Nawet jeśli hakerzy obserwowaliby Twoje połączenie internetowe, nie mogą ukraść hasła, ponieważ nigdy nie podróżuje ono przez sieć.
Nie możemy tego zobaczyć
Nawet pracownicy cloak.business nie mogą zobaczyć hasła. Poświadczenia pozostają całkowicie prywatne.
Lepsza ochrona
Nawet jeśli nasze serwery zostaną zagrożone, hasło pozostanie bezpieczne. Przechowujemy tylko dowody matematyczne, a nie hasła.
Odzyskiwanie 24 wyrazów
Otrzymujesz specjalne słowa odzyskiwania, aby odzyskać dostęp, jeśli zapomnisz hasła. Bez dzwonienia do obsługi - kontrolujesz swoje konto.
Jak to działa
Uwierzytelnianie Zero-Knowledge w 4 prostych krokach
Utwórz hasło
Tworzysz hasło na urządzeniu
Wygeneruj tajny klucz
Urządzenie tworzy tajny klucz z hasła za pomocą specjalnej matematyki
Wyślij dowód
Tylko dowód matematyczny jest do nas wysyłany - nigdy hasło
Zweryfikuj
Weryfikujemy dowód - możemy potwierdzić, że to ty, bez widzenia hasła
To jak posiadanie zamka, w którym trzymasz jedyny klucz, a my po prostu sprawdzamy, czy klucz działa.
Twoja 24-wyrazowa fraza odzyskiwania
Po włączeniu Zero-Knowledge otrzymujesz 24 specjalne słowa. Te słowa są Twoim głównym kluczem do konta.
ROBIĆ
- Zapisz je na papierze
- Przechowuj papier w bezpiecznym miejscu (np. w zamkniętej szufladzie)
- Rozważ wykonanie kopii zapasowej w innym bezpiecznym miejscu
NIE ROBIĆ
- Rób im zdjęcie
- Zapisz je na komputerze
- Wyślij je e-mailem lub SMS-em
- Udostępniaj je każdemu
Ważne
Bez frazy odzyskiwania nie możemy Ci pomóc w powrocie do konta. Jest to zamierzone - Zero-Knowledge oznacza, że nie mamy dostępu do hasła ani kluczy.
Szczegóły techniczne
Dla świadomych bezpieczeństwa
Pochodna klucza Argon2id
Algorytm trudny do zapamiętania, który sprawia, że zgadywanie hasła jest niezwykle powolne, nawet w przypadku specjalistycznego sprzętu.
XChaCha20-Poly1305
To samo szyfrowanie uwierzytelnione używane przez ekspertów bezpieczeństwa na całym świecie, aby uzyskać maksymalną ochronę.
Brak przechowywania hasła
Nigdy nie przechowujemy hasła w żadnej formie - zaszyfrowanego, zahashowanego lub innego.
Weryfikacja w stałym czasie
Sprawdzenia bezpieczeństwa zajmują tę samą ilość czasu niezależnie od danych wejściowych, zapobiegając atakom czasowym.
Is This Right for You?
Best For
- ✦Organizations where administrators must be legally prevented from accessing user encryption keys (GDPR Art. 82, HIPAA)
- ✦Healthcare and financial institutions subject to key management compliance requirements (PCI-DSS, SOC 2)
- ✦Zero-trust architectures where no single party should hold both the data and its decryption key
- ✦Legal industry workflows where client privilege requires absolute technical confidentiality guarantees
Not Ideal For
- ✦Use cases requiring account recovery or key escrow (lost keys = permanently inaccessible data)
- ✦Small teams that need central administrator access to all encrypted data for support purposes
- ✦Organizations without a key management policy — ZK encryption adds operational responsibility
Często zadawane pytania
Czy pracownicy cloak.business mogą zobaczyć moje hasło?
Nie. Na tym polega cały punkt Zero-Knowledge! Hasło jest przetwarzane na urządzeniu. Otrzymujemy tylko dowód matematyczny, nigdy rzeczywiste hasło.
Co jeśli cloak.business zostanie zhakowany?
Twoje hasło nadal jest bezpieczne! Hakerzy znaleźliby tylko dowody matematyczne, a nie hasła. Bez rzeczywistego hasła nie mogą uzyskać dostępu do konta.
Czy Zero-Knowledge jest trudniejszy w użyciu?
Nie! Nie zauważysz żadnej różnicy podczas logowania. Jedynym dodatkowym krokiem jest zapisanie 24-wyrazowej frazy odzyskiwania po pierwszej konfiguracji konta.
Czy mogę wyłączyć Zero-Knowledge?
Zero-Knowledge jest domyślnie włączone dla Twojej ochrony. Zalecamy trzymanie go włączonego, aby uzyskać najlepsze bezpieczeństwo.
Co się stanie, jeśli zmienię hasło?
Po zmianie hasła urządzenie tworzy nowe tajne klucze i otrzymujesz nową 24-wyrazową frazę odzyskiwania. Stara fraza odzyskiwania przestaje działać, więc natychmiast zapisz nową frazę!