SafeNode — Password Manager + Authenticator

Gerenciador de senhas + autenticador TOTP zero-knowledge. Auto-preenche 2FA, salva senhas em formularios, OTP offline.

SafeNode é um gerenciador de senhas com criptografia zero-knowledge real integrado a um autenticador TOTP de dois fatores. Salva senhas detectadas em formulários, preenche login e 2FA automaticamente, e tudo é cifrado no seu navegador antes de qualquer dado sair do dispositivo. 🔐 ZERO-KNOWLEDGE REAL A maioria dos gerenciadores cifra a senha mas mantém nome do site, descrição, tags e metadados em texto plano no servidor. O SafeNode cifra tudo: • Chave do vault derivada da sua senha mestre via Argon2id (64 MB, 3 iterações) — gerada e usada só no seu dispositivo • Senha, URL, nome do serviço, descrição, tags e variáveis — tudo cifrado no navegador com AES-256-GCM antes do envio • Cada credencial usa uma chave única envelopada com a chave do vault (envelope encryption) • Autofill por domínio funciona por blind index HMAC — o servidor sabe responder "tem senha pra este site?" sem nunca ver qual site é • A senha mestre nunca atravessa a rede — nem no setup, nem no login, nem na recuperação ⚡ PREENCHIMENTO AUTOMÁTICO • Detecta campos de email, usuário e senha e oferece preencher • Captura senhas digitadas em formulários e propõe salvar • Funciona em qualquer site, sem precisar de integração específica • Códigos 2FA de 6 dígitos preenchidos com um clique • Suporta tanto inputs únicos quanto inputs separados por dígito 🛡️ MÚLTIPLAS CAMADAS DE PROTEÇÃO • Recuperação por frase mnemônica de 24 palavras — devolve acesso ao vault se esquecer a senha mestre, sem reset, sem suporte humano, sem backdoor • Suporte opcional a chaves de segurança físicas (FIDO2) que destrancam o vault sem digitar senha mestre • TLS 1.3 em todas as requisições • Manifest V3 com CSP estrito — sem código remoto carregado em runtime 🔑 AUTENTICADOR TOTP INTEGRADO • Códigos de 6 dígitos atualizados em tempo real, com countdown visual • Funciona offline, segredos cacheados localmente cifrados • Compatível com qualquer serviço que use TOTP padrão (RFC 6238) • Captura segredo via QR code ou inserção manual 📋 RECURSOS • Busca rápida por nome, URL ou tag • Organização por ambiente (desenvolvimento, homologação, produção) e workspaces • Vaults compartilhados com controle de acesso por tag • Auditoria detalhada de quem acessou o que, quando e de qual IP • Sessão persistente entre abas • Indicador no ícone com contagem de credenciais disponíveis pro site atual 🔒 AUDITÁVEL Primitivas criptográficas padrão (libsodium e WebCrypto), sem implementação própria de algoritmos. Sem analytics, sem rastreio, sem terceiros — a extensão se conecta apenas com safenode.dev.