Tutti i progetti Labs
Arcanum
Un password manager zero-knowledge con funzione vault e analisi dei rischi assistita da IA. Sviluppato come alternativa alle soluzioni esistenti — con l'ambizione di un'architettura più stabile, una cifratura più rigorosa e un'usabilità più intelligente.
Prototipo
Problema
I password manager affermati fanno compromessi strutturali. Le soluzioni cloud memorizzano i segreti su server che, in caso di compromissione della logica master, vedono il testo in chiaro — una superficie di attacco che non può essere eliminata tramite design. Le alternative locali, in cambio, rinunciano all'analisi intelligente, limitando la valutazione automatica della forza, il rilevamento delle fughe e la generazione guidata dai dati.
Soluzione
Un vault di sicurezza zero-knowledge con cifratura lato client completa e analisi assistita da IA direttamente sul dispositivo. Valutazione della forza delle password, confronto con le fughe di dati e rotazione delle credenziali vengono eseguiti localmente — il backend elabora esclusivamente blob cifrati e non ha mai accesso al testo in chiaro.
Target
Team e singoli utenti attenti alla sicurezza che rifiutano i password manager basati su cloud per ragioni strutturali. Particolarmente rilevante per ambienti regolamentati — healthcare, legal, finance — con rigorosi requisiti di protezione dei dati e obblighi di audit.
Tech Stack
Conformità
Roadmap
Stato attuale — Core zero-knowledge funzionante con cifratura lato client e analisi di forza basata su IA. In sviluppo attivo. Prossimi passi — estensione per browser, condivisione di team con cifratura end-to-end, audit SOC 2.
Screenshot
FAQ
Arcanum è adatto alla gestione produttiva di password?
Al momento no. Arcanum è un prototipo funzionante senza audit di sicurezza esterno. Senza un audit indipendente non forniamo alcuna garanzia di sicurezza produttiva.
Come funziona il principio zero-knowledge?
Tutti i segreti sono cifrati esclusivamente lato client con AES-256-GCM. La master password viene derivata in chiave con Argon2id e non lascia mai il dispositivo. Il server memorizza solo blob cifrati e non ha mai accesso al testo in chiaro — nemmeno l'operatore può leggere i dati.
Cosa succede se dimentico la mia master password?
Per principio zero-knowledge non esiste recupero lato server. L'unica opzione è un codice di recupero annotato durante la configurazione. Senza quel codice i dati cifrati non sono recuperabili — è una scelta architetturale deliberata.
Richiedi una demo o partnership.
Trattandosi di un progetto in sviluppo, ogni integrazione è individuale. Scrivici e risponderemo con una valutazione su misura.