As suas palavras-passe,
invisíveis para todos.
O InfoPeak Pass armazena os seus logins, cartões e notas com encriptação AES-256-GCM — desencriptado apenas no seu dispositivo. Nem nós conseguimos vê-los.
O seu cofre.
As suas chaves.
Sem exceções.
Cada palavra-passe é encriptada antes de sair do seu navegador — apenas texto cifrado chega aos nossos servidores.
Gestores de palavras-passe que conseguem ler as suas palavras-passe
não são gestores de palavras-passe.
A maioria dos gestores de palavras-passe encripta os seus dados com chaves que eles próprios gerem. Isso significa que eles — ou qualquer pessoa que os comprometa — podem desencriptar o seu cofre. As suas credenciais, cartões, notas: todos legíveis.
Teatro de segurança não é segurança. Uma violação é uma questão de quando, não de se.
O InfoPeak Pass deriva a sua chave mestra exclusivamente no seu navegador com PBKDF2. Nunca vemos a chave, nunca a transmitimos, nunca a armazenamos. A matemática simplesmente não o permite.
O seu cofre é seu — não lhe é alugado por uma empresa que pode ser adquirida, processada ou hackeada.
Como o zero-knowledge funciona realmente
Derivação de chave
A sua palavra-passe mestra nunca sai do seu dispositivo. O PBKDF2 deriva localmente uma chave de encriptação robusta — recebemos um token de verificação com sal, nunca a própria chave.
Encriptação local
Cada credencial é encriptada com AES-256-GCM no seu navegador antes de ser transmitida. Os nossos servidores armazenam texto cifrado opaco — indistinguível de ruído aleatório.
Desencriptação no dispositivo
Quando abre o seu cofre, o texto cifrado é descarregado e desencriptado localmente com a sua chave. O texto em claro nunca viaja pela rede — nem mesmo via HTTPS.
Tudo o que um gestor de palavras-passe deveria ser.
E nada do que não deveria.
Somos matematicamente incapazes de ler o seu cofre.
A arquitetura não é uma promessa — é uma restrição criptográfica. Sem chave mestra nos nossos servidores significa que nenhuma violação pode expor as suas credenciais.
Autenticador 2FA integrado
Armazene as suas sementes TOTP ao lado das suas credenciais. Códigos ao vivo de 6 dígitos são gerados inteiramente no dispositivo — não é necessária uma aplicação autenticadora separada.
Gerador de palavras-passe
Palavras-passe aleatórias criptograficamente seguras até 64 caracteres. Também frases-passe. Indicador de força incluído — apenas do lado do cliente.
Importe de qualquer lugar
Migre do Bitwarden, 1Password, LastPass ou de uma exportação CSV do Chrome/Firefox. Analisado e encriptado localmente.
Um único espaço de trabalho.
Uma única hierarquia de chaves.
O Pass partilha a mesma arquitetura de chaves zero-knowledge do InfoPeak Drive, Docs e Calendário — um único login desbloqueia todo o seu espaço de trabalho soberano.
Perguntas frequentes
O que acontece se o InfoPeak for hackeado?
Um atacante obteria texto cifrado encriptado. Sem a sua chave mestra — que nunca sai do seu dispositivo — os dados são computacionalmente ilegíveis. O AES-256-GCM fornece segurança de 256 bits; forçar um cofre por brute-force demoraria mais do que a idade do universo.
E se me esquecer da minha palavra-passe mestra?
Zero-knowledge significa que não conseguimos repor a sua palavra-passe — isso exigiria que mantivéssemos uma cópia da sua chave. Pode definir uma chave de recuperação durante o onboarding. Se não estiver disponível, ninguém consegue desencriptar o cofre.
Posso importar do meu gestor de palavras-passe atual?
Sim. O InfoPeak Pass importa exportações CSV do Bitwarden, 1Password, LastPass, Chrome e Firefox. A importação é analisada e encriptada inteiramente no seu navegador — as credenciais existentes nunca chegam aos nossos servidores em texto em claro.
Palavras-passe soberanas.
Acesso beta. 2026.