01
Lokalno kodiranje (na tvom uredjaju)
Kad stvoris lozinku, prvo je zakljucamo na tvom uredjaju. Tvoja master lozinka pomaze izvesti kriptografski kljuc i tvoja aplikacijska lozinka se pretvara u ciphertext koji izgleda kao slucajni niz.
Evo kako tvoja lozinka postaje WQR
Objasnit cemo svaki korak jednostavno: sto se dogadja na tvom uredjaju, sto se dogadja na nasem serveru i sto se nikad ne dogadja. Za kratku verziju procitaj prve recenice svake kartice. Za vise detalja klikni “Procitaj vise”.
02
Siguran prijenos (klijent → server)
Nakon lokalne enkripcije, na server ide samo ciphertext. Veza je zasticena HTTPS/TLS-om, pa je i prijenos preko interneta enkriptiran.
03
Server-assisted zastita
Kad ciphertext sigurno stigne na server, dodamo jos jedan “sealed” sloj koristeci server secret. To oteza automatizirano zloupotrebljavanje i dodaje zastitu iznad onoga sto sam uredjaj moze.
04
Kreiranje WQR-a (dodatni sloj zastite)
Zatim pretvaramo zasticeni ciphertext u WQR kod. To je dodatni sloj zastite jer WQR nije “obicni” QR koji bilo koja aplikacija moze procitati.
05
Natrag na tvoj uredjaj (i mi to ne cuvamo)
Gotov WQR saljemo natrag na tvoj uredjaj, gdje se sprema u tvoj vault. Ne spremamo tvoj vault, ne spremamo lozinke i ne loggamo tajni sadrzaj koji stvaras.
Related: Server as Shield · FAQ · Security Center