Em serviços convencionais, o provedor pode acessar dados em texto legível em algum ponto do fluxo. Em um modelo zero-knowledge, por design, esse acesso não existe.
Definição operacional
Zero-knowledge significa que criptografia e descriptografia ocorrem no dispositivo do usuário. O servidor armazena somente dados cifrados.
Sem a chave correta, o conteúdo armazenado não pode ser convertido para formato legível.
Fluxo no LexPass
No LexPass, o fluxo criptográfico inclui:
- Derivação de chave local com Argon2id a partir da senha mestra.
- Geração local de par RSA-4096 para operações de compartilhamento seguro.
- Criptografia de credenciais com AES-256-GCM antes de qualquer envio.
Nesse modelo, o provedor opera a infraestrutura sem possuir as chaves necessárias para ler o conteúdo.
Impacto em incidentes
Em incidentes de infraestrutura, a principal proteção é reduzir a utilidade dos dados eventualmente expostos.
Com dados cifrados e chaves fora do servidor, a superfície de exploração reduz significativamente.
Responsabilidades do usuário
Zero-knowledge aumenta segurança estrutural, mas exige disciplina operacional: senha mestra robusta, proteção da chave de recuperação e revisão periódica de acesso.
Em outras palavras, o modelo distribui responsabilidade de forma explícita: infraestrutura com o provedor, controle criptográfico com o usuário.