Le tue password,
invisibili a tutti.
InfoPeak Pass memorizza login, carte e note con crittografia AES-256-GCM — decrittografata solo sul tuo dispositivo. Neanche noi possiamo vederle.
Il tuo vault.
Le tue chiavi.
Nessuna eccezione.
Ogni password viene crittografata prima di lasciare il tuo browser — solo testo cifrato raggiunge mai i nostri server.
I gestori di password che possono leggere le tue password
non sono gestori di password.
La maggior parte dei gestori di password crittografa i tuoi dati con chiavi che gestiscono loro stessi. Ciò significa che loro — o chiunque li comprometta — possono decrittografare il tuo vault. Le tue credenziali, carte, note: tutte leggibili.
Il teatro della sicurezza non è sicurezza. Una violazione è una questione di quando, non di se.
InfoPeak Pass deriva la tua chiave master esclusivamente nel tuo browser con PBKDF2. Non vediamo mai la chiave, non la trasferiamo mai, non la archiviamo mai. La matematica semplicemente non lo consente.
Il tuo vault è tuo — non ti viene affittato da un'azienda che può essere acquisita, citata in giudizio o violata.
Come funziona davvero il zero-knowledge
Derivazione della chiave
La tua password master non lascia mai il tuo dispositivo. PBKDF2 deriva localmente una chiave di crittografia robusta — riceviamo un token di verifica salato, mai la chiave stessa.
Crittografia locale
Ogni credenziale viene crittografata con AES-256-GCM nel tuo browser prima di essere trasmessa. I nostri server archiviano testo cifrato opaco — indistinguibile da rumore casuale.
Decrittografia sul dispositivo
Quando apri il tuo vault, il testo cifrato viene scaricato e decrittografato localmente con la tua chiave. Il testo in chiaro non viaggia mai in rete — nemmeno via HTTPS.
Tutto ciò che un gestore di password dovrebbe essere.
E nulla di ciò che non dovrebbe essere.
Siamo matematicamente incapaci di leggere il tuo vault.
L'architettura non è una promessa — è un vincolo crittografico. Nessuna chiave master sui nostri server significa che nessuna violazione può esporre le tue credenziali.
Autenticatore 2FA integrato
Memorizza i tuoi seed TOTP accanto alle tue credenziali. I codici live a 6 cifre vengono generati interamente sul dispositivo — nessuna app autenticatore separata necessaria.
Generatore di password
Password casuali crittograficamente sicure fino a 64 caratteri. Anche passphrase. Indicatore di forza incluso — solo lato client.
Importa da qualsiasi posto
Migra da Bitwarden, 1Password, LastPass o un'esportazione CSV di Chrome/Firefox. Analizzato e crittografato localmente.
Un'unica workspace.
Un'unica gerarchia di chiavi.
Pass condivide la stessa architettura di chiavi zero-knowledge di InfoPeak Drive, Docs e Calendario — un unico accesso sblocca l'intera tua workspace sovrana.
Domande frequenti
Cosa succede se InfoPeak viene violato?
Un attaccante otterrebbe testo cifrato crittografato. Senza la tua chiave master — che non lascia mai il tuo dispositivo — i dati sono computazionalmente illeggibili. AES-256-GCM fornisce 256 bit di sicurezza; forzare brute un vault richiederebbe più tempo dell'età dell'universo.
Cosa succede se dimentico la mia password master?
Zero-knowledge significa che non possiamo reimpostare la tua password per te — ciò richiederebbe che mantenessimo una copia della tua chiave. Puoi impostare una chiave di recupero durante l'onboarding. Se non è disponibile, nessuno può decrittografare il vault.
Posso importare dal mio attuale gestore di password?
Sì. InfoPeak Pass importa le esportazioni CSV da Bitwarden, 1Password, LastPass, Chrome e Firefox. L'importazione viene analizzata e crittografata interamente nel tuo browser — le credenziali esistenti non raggiungono mai i nostri server in testo in chiaro.
Password sovrane.
Accesso beta. 2026.