De zero-knowledge versleuteling van Keeper zorgt ervoor dat alleen u toegang hebt tot uw gegevens — niemand anders heeft toegang tot uw gegevens, zelfs Keeper niet.
De zero-knowledge architectuur van Keeper zorgt ervoor dat uw kluisgegevens volledig versleuteld zijn voordat ze uw apparaat verlaten. Voor het ontcijferen zijn drie onderdelen nodig die alleen de eindgebruiker beheert:
Of u zich nu aanmeldt met een hoofdwachtwoord, Single Sign-On (SSO), Face ID, Touch ID of een andere authenticatiemethode: Keeper slaat uw aanmeldingsgegevens nooit op en heeft er nooit toegang toe. De authenticatie wordt veilig uitgevoerd op uw apparaat.
Keeper leidt een 256-bits AES-coderingssleutel af op het apparaat van de gebruiker met PBKDF2 met een unieke salt en een hoog aantal iteraties. Deze sleutel wordt gebruikt om kluisgegevens lokaal te versleutelen en te ontcijferen. De sleutel wordt nooit verzonden naar de servers van Keeper of opgeslagen in de cloud.
Versleutelde kluisrecords, inclusief bijlagen en metadata, worden opgeslagen in de cloud van Keeper. Zonder uw aanmeldingsgegevens en coderingssleutels kunnen de opgeslagen gegevens niet worden ontcijferd.
De zero-knowledge architectuur van Keeper zorgt ervoor dat alleen u toegang heeft tot uw kluisgegevens. Omdat Keeper en infrastructuurproviders uw gegevens niet kunnen ontcijferen, blijven uw gegevens beschermd. De cloud van Keeper slaat niet alleen de versleutelde gegevens op, maar voert ook superversleuteling uit met behulp van hardwarebeveiligingsmodules.
Het zero-knowledge kader van Keeper vereenvoudigt uw nalevingstraject. Aangezien alleen de eindgebruiker de gegevens kan ontsleutelen, is het eenvoudig om controle en veiligheid aan te tonen tijdens audits. Keeper helpt organisaties te voldoen aan de strenge vereisten van normen zoals HIPAA, SOC 2, GDPR en meer.
Met Keeper vinden versleuteling en ontcijfering lokaal plaats — op het apparaat van de gebruiker — en nooit in de cloud. Gegevens worden versleuteld met 256-bits AES voordat ze worden opgeslagen of gesynchroniseerd op verschillende apparaten. Keeper beschermt alle gegevens die worden verzonden met een extra AES-transmissielaag, als aanvulling op TLS, voor bescherming tegen Man-in-the-Middle (MITM)- en replay-aanvallen.
Zero knowledge betekent nul toegang. Keeper kan uw gegevens niet bekijken, delen of ontcijferen, zelfs niet op grond van een dagvaarding. Omdat Keeper nooit over de sleutels beschikt, beschikken infrastructuurproviders of externe systemen hier ook niet over. Uw digitale privacy is ingebouwd in de basis van het platform.
De zero-knowledge versleuteling van Keeper is slechts een onderdeel van een meerlaags beveiligingsmodel dat is ontworpen om uw gegevens op elk niveau te beschermen. Van versleuteling aan de clientzijde tot zero-trust toegangscontroles: de beveiligingsarchitectuur van Keeper is ontworpen om end-to-end beveiliging, privacy en naleving op schaal te leveren.
Zero-knowledge versleuteling is een beveiligingsmodel dat versleuteling en gegevenssegregatie gebruikt om datalekken irrelevant te maken.
Wanneer een softwareplatform zero-knowledge is, worden de gegevens van de gebruiker op apparaatniveau versleuteld en ontcijfers en niet op de servers van het bedrijf of in de cloud. De sleutels om gegevens te ontcijferen en te versleutelen worden afgeleid op het apparaat van de gebruiker. De applicatie slaat nooit platte tekstgegevens op en de server van de provider ontvangt nooit gegevens in platte tekst. Hierdoor kan alleen de gebruiker zijn gegevens ontsleutelen. Dit betekent dat zelfs als een provider wordt gehackt, de gegevens van eindgebruikers niet in gevaar komen.
Gegevens die in applicaties zijn opgeslagen, kunnen zeer gevoelige en persoonlijk identificeerbare informatie (PII) bevatten over u, uw werknemers, uw klanten, accountgegevens van klanten en vertrouwelijke bedrijfsinformatie. Toch begrijpen de meeste gebruikers niet hoe hun gegevens worden beveiligd of of hun informatie wordt opgeslagen in een cloudomgeving van een externe partij.
In het geval dat een zero-knowledge provider wordt gehackt, blijven al uw gegevens beschermd. De sleutels die nodig zijn om de informatie te ontcijferen, zijn alleen beschikbaar voor de gebruiker op zijn of haar apparaat. Naast gegevens van eindgebruikers beschermen, beschermt zero-knowledge beveiliging organisaties ook tegen gegevenslekken en worden nalevingscontroles vereenvoudigd.
Ja, zero-knowledge is veilig. Het is zelfs een van de veiligste manieren om gevoelige gegevens op te slaan. Zonder een zero-knowledge architectuur kan iedereen die inbreuk maakt op de servers van een cloudprovider toegang krijgen tot gevoelige informatie, zoals vertrouwelijke persoonlijke gegevens, bedrijfsgegevens, werknemersinformatie en persoonlijk identificeerbare informatie (PII) van huidige en voormalige klanten.
U moet cookies inschakelen om Live Chat te kunnen gebruiken.