A master kulcsod a böngésződben születik.
Tőlünk csak titkosított adatcsomag van.
Még mi sem tudjuk dekódolni.
A hitelesítő adataid végponttól végpontig titkosítva vannak. A szerver soha nem látja a plain szöveget.
A böngésződ generál egy 256-bites master kulcsot. Ez soha nem hagyja el a gépedet.
Csak a kulcs SHA-256 lenyomata kerül hozzánk, ellenőrzéshez. A kulcsot nem látjuk.
A master kulcs a jelszavadból származtatott kulccsal (PBKDF2, 600.000 iteráció) titkosítva a böngésződben marad.
API kulcsaid AES-256-GCM titkosítással, a master kulcsoddal kódolva kerülnek a szerverre.
Kéréskor a master kulcsot elküldjük fejlécben. A szerver dekódol, továbbít, felejt (<200ms).
Nyíltan kimondjuk, mit véd meg az architektúra, és mit nem. Más vendorok ezt nem teszik meg.
Ha a szerverre betörnek, csak titkosított blob-okat találnak, kulcs nélkül.
A connectors.hu csapata sem tudja dekódolni az adataidat. Zero-knowledge.
HTTPS + kliens-oldali titkosítás. Két réteg védelem.
Ha a gépedre malware kerül, a master kulcs kikerülhet. Használj vírusvédelmet.
Ha elveszíted a master kulcsot, NEM tudjuk visszaállítani. Ez a zero-knowledge ára.
Ha a Supabase-infrastruktúra root-szintű hozzáférést kap egy támadó, a runtime memória elérhető.
Az architektúra auditálható. Ha kéred, megmutatjuk a technikai dokumentációt.
Minden adat Frankfurt régióban (eu-central-1) tárolódik.
Data minimization elv: az email-címen kívül nem tárolunk személyes adatot plain szövegként.
Az architektúra a SOC2 elveit követi. Formális audit tervezett.