Criptografia de Nível Militar
Entenda como a Tokyo Labs protege os seus dados mais sensíveis utilizando algoritmos criptográficos modernos diretamente no seu dispositivo.
Arquitetura de Segurança Local First
Ao contrário de outros gestores de 2FA que armazenam os seus segredos em base de dados na nuvem passíveis de serem comprometidas, o Tokyo Authenticator foi desenhado para ser local-first.
A nossa sincronização opcional é efetuada de ponta a ponta (E2EE), o que significa que os dados são cifrados localmente antes de sair do seu equipamento e só podem ser decifrados em outros dispositivos que possuam a sua chave privada exclusiva de sincronização.
AES-256-GCM
Todas as contas e chaves secretas (seeds) são encriptadas utilizando o algoritmo AES (Advanced Encryption Standard) com chaves de 256 bits em modo GCM. Este é o padrão ouro adotado por governos e agências de segurança em todo o mundo.
PBKDF2 Derivação
A sua palavra-passe mestre não é armazenada. Em vez disso, utilizamos o PBKDF2 (Password-Based Key Derivation Function 2) com milhares de iterações para derivar uma chave de encriptação forte e resistente a ataques de força bruta.
Zero-Knowledge
Desenvolvido sob o princípio do Conhecimento Zero. Apenas você possui a chave para decifrar os seus dados. Nem mesmo a Tokyo Labs ou qualquer servidor externo tem acesso técnico para visualizar ou recuperar os seus códigos.
Execução Isolada
Os cálculos de geração de tokens TOTP/HOTP são efetuados inteiramente na memória local do seu dispositivo e destruídos imediatamente após a exibição, prevenindo vazamentos de memória e ataques de leitura lateral.
Quer analisar os nossos algoritmos ao detalhe? O nosso motor criptográfico é totalmente transparente e open source. Visite a nossa secção de Código Aberto.