O que é Zero-Knowledge?
Quando acede à maioria dos sites, a sua password viaja para o servidor. Mesmo encriptada em trânsito, o servidor vê a sua password.
Com Zero-Knowledge, a sua password fica NO SEU dispositivo. Usamos matemática para provar que conhece a password sem nunca a enviar.
Login normal
Mostra o seu cartão de identidade para entrar num edifício
Login Zero-Knowledge
Prova que conhece um aperto de mão secreto, sem nunca revelar o que é
Porquê usar Zero-Knowledge?
Password nunca enviada
Mesmo que hackers monitorassem a sua ligação, não podem roubar a password porque nunca viaja pela rede.
Não podemos vê-la
Nem mesmo o pessoal da cloak.business pode ver a sua password. As suas credenciais permanecem completamente privadas.
Melhor proteção
Se os nossos servidores fossem comprometidos, a sua password ainda estaria segura. Armazenamos apenas provas matemáticas.
Recuperação com 24 palavras
Recebe palavras de recuperação especiais para recuperar acesso se esquecer a password. Sem suporte — controla a sua conta.
Como funciona
Autenticação Zero-Knowledge em 4 passos simples
Criar password
Cria uma password no seu dispositivo
Gerar chave secreta
O seu dispositivo cria uma chave secreta a partir da sua password usando matemática especial
Enviar prova
Apenas uma prova matemática é enviada — nunca a sua password
Verificar
Verificamos a prova — podemos confirmar que é você sem ver a sua password
É como ter uma fechadura cuja única chave é sua, e nós apenas verificamos se a sua chave funciona.
A sua frase de recuperação de 24 palavras
Quando ativa o Zero-Knowledge, recebe 24 palavras especiais. Estas palavras são a sua chave mestra.
FAZER
- Escreva-as em papel
- Guarde o papel num lugar seguro (gaveta com chave)
- Faça uma cópia de segurança num local diferente
NÃO FAZER
- Tirar uma fotografia
- Guardá-las no computador
- Enviá-las por email ou SMS
- Partilhá-las com alguém
Importante
Sem a sua frase de recuperação, NÃO PODEMOS ajudá-lo a recuperar o acesso. É por design — Zero-Knowledge significa que não temos acesso à sua password.
Detalhes técnicos
Para os conscientes de segurança
Derivação de chave Argon2id
Algoritmo memory-hard que torna a adivinhação de passwords extremamente lenta, mesmo com hardware especializado.
XChaCha20-Poly1305
A mesma encriptação autenticada usada por especialistas em segurança em todo o mundo.
Sem armazenamento de password
Nunca armazenamos a sua password em qualquer forma — encriptada, com hash ou outra.
Verificação em tempo constante
As verificações de segurança demoram o mesmo tempo independentemente do input, prevenindo ataques de temporização.
Is This Right for You?
Best For
- ✦Organizations where administrators must be legally prevented from accessing user encryption keys (GDPR Art. 82, HIPAA)
- ✦Healthcare and financial institutions subject to key management compliance requirements (PCI-DSS, SOC 2)
- ✦Zero-trust architectures where no single party should hold both the data and its decryption key
- ✦Legal industry workflows where client privilege requires absolute technical confidentiality guarantees
Not Ideal For
- ✦Use cases requiring account recovery or key escrow (lost keys = permanently inaccessible data)
- ✦Small teams that need central administrator access to all encrypted data for support purposes
- ✦Organizations without a key management policy — ZK encryption adds operational responsibility
Perguntas frequentes
O pessoal da cloak.business pode ver a minha password?
Não. Esse é todo o ponto do Zero-Knowledge! A sua password é processada no seu dispositivo. Recebemos apenas uma prova matemática, nunca a password real.
E se a cloak.business for hackeada?
A sua password ainda está segura! Os hackers encontrariam apenas provas matemáticas, não passwords. Sem a sua password real, não podem aceder à sua conta.
O Zero-Knowledge é mais difícil de usar?
Não! Não notará nenhuma diferença ao iniciar sessão. O único passo extra é guardar a frase de recuperação de 24 palavras na primeira configuração.
Posso desativar o Zero-Knowledge?
O Zero-Knowledge está ativado por defeito. Recomendamos mantê-lo ativo para a melhor segurança.
O que acontece se mudar a minha password?
O seu dispositivo cria novas chaves secretas e recebe uma nova frase de recuperação de 24 palavras. A frase antiga deixa de funcionar — guarde imediatamente a nova!