5 najważniejszych cech bezpieczeństwa w Sejfie Życia

1. Klucz indywidualny – generowany u Ciebie

W Sejfie Życia każdy użytkownik ma własny klucz kryptograficzny. Klucz powstaje lokalnie, na Twoim urządzeniu, i nigdy nie opuszcza go w czystej postaci. To znaczy, że nawet w razie naruszenia infrastruktury Twoje dokumenty pozostają nieczytelne.

Bez Twojego klucza nikt – włącznie z nami – nie ma technicznej możliwości odszyfrowania zawartości. To podstawowa różnica między cyfrowym sejfem a popularnym dyskiem w chmurze.

2. Szyfrowanie wielowarstwowe (AES-256, RSA-2048, PQC)

Sejf Życia stosuje wielowarstwowe szyfrowanie zgodne z bieżącymi rekomendacjami branżowymi:

• AES-256 – do szyfrowania zawartości plików,
• RSA-2048 – do bezpiecznej wymiany kluczy,
• NIST PQC – wsparcie kryptografii postkwantowej tam, gdzie ma to sens.

Każdy dokument szyfrowany jest indywidualnie. Operacje deszyfrowania odbywają się wyłącznie po Twojej stronie.

3. Architektura zero-knowledge

Zero-knowledge oznacza, że nasz serwer przechowuje tylko zaszyfrowane dane i metadane techniczne. Nie zna treści Twoich plików, ich rzeczywistych nazw ani relacji między nimi. Nawet, gdyby ktoś uzyskał dostęp do bazy danych, znalazłby tylko nieczytelne ciągi.

4. Niezmienność dokumentów w blockchain

Skróty kryptograficzne wybranych dokumentów zapisywane są w publicznym blockchainie. Daje to dwie ważne cechy:

• możesz w każdej chwili udowodnić, że dany dokument istniał w określonym momencie i nie został zmieniony,
• powiernik lub odbiorca dokumentu może zweryfikować jego autentyczność.

5. Logowanie wieloskładnikowe (MFA) jako standard

MFA jest włączone domyślnie od pierwszego logowania. Wspieramy aplikacje TOTP, klucze sprzętowe i metody biometryczne urządzenia. MFA chroni także krytyczne operacje wewnątrz aplikacji, nie tylko sam moment logowania.

---

Te pięć mechanizmów nie działa w pojedynkę – uzupełniają się nawzajem. Pełna lista filarów bezpieczeństwa znajduje się na stronie „Bezpieczeństwo”.