L·03 Progetto Labs

Arcanum

Un password manager zero-knowledge con funzione vault e analisi dei rischi assistita da IA. Sviluppato come alternativa alle soluzioni esistenti — con l'ambizione di un'architettura più stabile, una cifratura più rigorosa e un'usabilità più intelligente.

Concetto
Arcanum — Anteprima mockup
Mockup di design · non finale

Problema

I password manager affermati fanno compromessi strutturali. Le soluzioni cloud memorizzano i segreti su server che, in caso di compromissione della logica master, vedono il testo in chiaro — una superficie di attacco che non può essere eliminata tramite design. Le alternative locali, in cambio, rinunciano all'analisi intelligente, limitando la valutazione automatica della forza, il rilevamento delle fughe e la generazione guidata dai dati.

Soluzione

Un vault di sicurezza zero-knowledge con cifratura lato client completa e analisi assistita da IA direttamente sul dispositivo. Valutazione della forza delle password, confronto con le fughe di dati e rotazione delle credenziali vengono eseguiti localmente — il backend elabora esclusivamente blob cifrati e non ha mai accesso al testo in chiaro.

Target

Team e singoli utenti attenti alla sicurezza che rifiutano i password manager basati su cloud per ragioni strutturali. Particolarmente rilevante per ambienti regolamentati — healthcare, legal, finance — con rigorosi requisiti di protezione dei dati e obblighi di audit.

Tech Stack

Rust WebAssembly AES-256-GCM Argon2id Zero-Knowledge

Conformità

SOC 2 GDPR DSGVO

Roadmap

Stato attuale — Core zero-knowledge funzionante con cifratura lato client e analisi di forza basata su IA. In sviluppo attivo. Prossimi passi — estensione per browser, condivisione di team con cifratura end-to-end, audit SOC 2.

FAQ

Arcanum è adatto alla gestione produttiva di password?
Al momento no. Arcanum è un prototipo funzionante senza audit di sicurezza esterno. Senza un audit indipendente non forniamo alcuna garanzia di sicurezza produttiva.
Come funziona il principio zero-knowledge?
Tutti i segreti sono cifrati esclusivamente lato client con AES-256-GCM. La master password viene derivata in chiave con Argon2id e non lascia mai il dispositivo. Il server memorizza solo blob cifrati e non ha mai accesso al testo in chiaro — nemmeno l'operatore può leggere i dati.
Cosa succede se dimentico la mia master password?
Per principio zero-knowledge non esiste recupero lato server. L'unica opzione è un codice di recupero annotato durante la configurazione. Senza quel codice i dati cifrati non sono recuperabili — è una scelta architetturale deliberata.

Altri progetti

Hüni — KI-Gemeindeassistent
L-01 Concetto

Hüni — KI-Gemeindeassistent

Assistente comunale basato sull'IA per Hünenberg. Chat basata su RAG con fonti verificabili, generazione trasparente delle risposte e sovranità svizzera dei dati.
Sonder
L·02 Concetto

Sonder

Ripensare la scoperta artistica: setcard curate per musicisti indipendenti — senza algoritmi, classifiche o visibilità basata sui like.
Clarivio
L·04 Concetto

Clarivio

Prototipo di dashboard per la rappresentazione visiva della diagnostica cognitiva, del monitoraggio dei biomarcatori e dei flussi di lavoro clinici. Basato su React, orientato visivamente a pubblicazioni come SMC 2024 e NIA-AA 2024.
epiLoom
L·05 Concetto

epiLoom

Prototipo di una piattaforma di monitoraggio dell'epilessia orientata a ILAE 2017, concepita come proof-of-concept per i reparti di neurologia svizzeri. Il progetto dimostra il monitoraggio del paziente in tempo reale, la previsione di crisi con IA e l'allineamento agli standard medici svizzeri (ICD-10-GM, Swissmedic, EPD).

Cosa costruiamo insieme?

Questo progetto fa parte della nostra ricerca di laboratorio. Se hai bisogno di qualcosa di simile — il tuo strumento AI, dashboard, workflow personalizzato — parliamone. Ogni collaborazione inizia con una valutazione onesta, non un pitch di vendita.

Parliamo del tuo progetto