📖 Arpass — उपयोगकर्ता गाइड
→ वॉल्ट खोलें

उपयोगकर्ता गाइड

Arpass का उपयोग कैसे करें, परिदृश्य के अनुसार।

विषय-सूची

📚 Learn more: How to choose a YubiKey or passkey is covered in our guide articles.

🆕 पहली बार उपयोग

आपका सुरक्षित वॉल्ट बनाने का प्रारंभिक प्रवाह।

arpass.io पर जाएं। "Secure drive बनाएं" स्क्रीन दिखेगी।
Master password दो बार डालें। यही आपका Arpass लॉगिन पासवर्ड है — इसे कभी किसी से शेयर न करें, और याद रखें
"Create secure drive" पर क्लिक करें। फिर Touch ID / Face ID से Passkey (डिवाइस authentication) रजिस्टर करें।
Recovery Secret सिर्फ एक बार दिखाया जाता है (format: RS1-XXXX-XXXX-…)। इसे सुरक्षित जगह रखें।
Drive में जाने के लिए "I understand" पर क्लिक करें।
🔑 अपनी कुंजियों (Passkey) और Recovery Secret की रक्षा करें
नए डिवाइस पर अपनी drive खोलने का सबसे आसान तरीका है सिंक किया गया पासकी (iCloud Keychain / Google Password Manager) या YubiKey जैसी सुरक्षा कुंजी। इनमें से कोई एक होने पर, नया डिवाइस सिर्फ़ "master password + passkey" से खुल जाता है (Recovery की ज़रूरत नहीं)।

🔓 दैनिक उपयोग

पासवर्ड प्राप्त करें

arpass.io पर जाएं → lock स्क्रीन
Master password डालें → Touch ID / Face ID से authenticate करें
पासवर्ड की सूची दिखेगी। साइट के नाम से फ़िल्टर करने के लिए search box का उपयोग करें।
कोई entry क्लिक करें → detail view। पासवर्ड देखने के लिए "👁 Show" और clipboard में copy करने के लिए "📋 Copy" का उपयोग करें।

नया पासवर्ड सहेजें

"+ Add new" पर क्लिक करें
साइट का नाम, URL, username और पासवर्ड डालें। मज़बूत पासवर्ड के लिए "🎲 Generate" का उपयोग करें।
Arweave पर सेव करने के लिए "Save" पर क्लिक करें (1 credit खर्च होगा)

📄 फ़ाइल भंडारण

PDFs, छवियाँ और कोई भी फ़ाइल हमेशा के लिए एन्क्रिप्टेड संग्रहीत करें। लेखा दस्तावेज़ों (रसीदें / चालान / अनुबंध / चिकित्सा रिपोर्ट) के लिए आदर्श। जापानी इलेक्ट्रॉनिक बहीखाता कानून की खोज क्षमता (दिनांक / राशि / प्रतिपक्ष) के अनुरूप।

फ़ाइल जोड़ना

ऐप के शीर्ष पर «📄 फ़ाइलें» टैब खोलें
«+ फ़ाइल जोड़ें» पर क्लिक करें
फ़ाइल चुनें (PDF / छवि / पाठ / Word / Excel आदि, 30 MB तक स्वीकार)
पूर्वावलोकन दिखता है। बड़ी छवियों के लिए «🗜️ संपीड़ित» बटन से छोटा करें (~200-500 KB)
प्रतिपक्ष या शीर्षक दर्ज करें (एक आवश्यक); दिनांक / राशि / मुद्रा वैकल्पिक
«सहेजें» बटन से एन्क्रिप्ट + Arweave पर लिखें

💡 100 KiB से कम फ़ाइलें $0 लगाई जाती हैं (Turbo Free Tier से पास)। 1 MB फ़ोटो ~$0.13। यदि वास्तविक लागत अनुमान से कम है, तो अंतर तुरंत refund होता है।

OCR स्वतः भरण (वैकल्पिक)

रसीद या चालान छवियों / PDFs से दिनांक / राशि / प्रतिपक्ष / विवरण / टैग स्वतः निकालता है। आपकी अपनी OpenAI API कुंजी आवश्यक (छवियाँ सीधे OpenAI को भेजी जाती हैं; Arpass सर्वर शामिल नहीं हैं)।

platform.openai.com/api-keys पर जाकर API key प्राप्त करें
Arpass Settings (⚙️) → नीचे का section "📷 Receipt OCR (optional)" → key दर्ज करें → "Save & Verify"
जब आप कोई image / PDF चुनते हैं, तो "📷 Auto-fill from image (OpenAI)" button दिखाई देता है
Extract करने के लिए click करें; आपके OpenAI account पर लगभग ~\$0.005 प्रति image charge होता है
खाली fields अपने आप भर जाती हैं (हमेशा overwrite होती हैं — जाँच कर ज़रूरत अनुसार बदलें)

फ़ाइलें खोजना

शीर्ष पर खोज बॉक्स: तिथि / राशि / प्रतिपक्ष / शीर्षक से फ़िल्टर — तुरंत
उन्नत फ़िल्टर के लिए «🎛️» क्लिक करें: तिथि सीमा, राशि सीमा, प्रतिपक्ष/शीर्षक, प्रकार, टैग — AND संयोजित
जापानी प्रतिपक्ष खोज NFKC + hiragana⇄katakana सामान्यीकरण («セブン» «せぶん» से मेल खाता है)

फ़ाइलें सुधारना और हटाना

फ़ाइल सूची में पंक्ति पर क्लिक करें → विवरण मोडल
«✏️ Edit» बटन से सुधार (कारण आवश्यक, append-only रिकॉर्ड)
«🗑️ Delete» बटन से तार्किक विलोपन (कारण आवश्यक, मूल और Arweave डेटा संरक्षित)
«📜 History» बटन ऑडिट लॉग दिखाता है (निर्माण/सुधार/विलोपन सभी दिखाई देते हैं)

📋 सुधार / विलोपन इतिहास append-only है, इसलिए कर ऑडिट के लिए साक्ष्य के रूप में उपयोग किया जा सकता है (इलेक्ट्रॉनिक बहीखाता कानून के अनुरूप)। भौतिक विलोपन असंभव है, लेकिन यह भी "निशान बनी रहती है" का कानूनी लाभ है।

CSV के रूप में डाउनलोड

फ़ाइलें टैब हेडर में «📥 CSV» बटन क्लिक करें
सभी फ़ाइल मेटाडेटा arpass-files-YYYY-MM-DD.csv में डाउनलोड
UTF-8 BOM सुनिश्चित करता है कि Excel / Numbers / Google Sheets में जापानी न टूटे
कॉलम: id / type / date / counterparty / title / amount / currency / description / tags / createdAt / version / txId / sha256 / arweave_url

📱 डिवाइस परिवर्तन (नई डिवाइस पर वही वॉल्ट खोलें)

जब आपने नया iPhone या Mac खरीदा है और अपनी मौजूदा drive खोलना चाहते हैं। यदि आपके पास सिंक किया गया पासकी या सुरक्षा कुंजी (YubiKey) है, तो आप इसे केवल अपने master password और passkey से खोल सकते हैं — Recovery की ज़रूरत नहीं।

नए डिवाइस पर arpass.io खोलें → "📲 अन्य डिवाइस पर बनाई तिजोरी रिस्टोर करें" पर क्लिक करें
यदि आपके पास सिंक किया गया पासकी (iCloud Keychain / Google Password Manager) या YubiKey है: "🔑 पासकी + मास्टर पासवर्ड से पुनर्स्थापित करें (Recovery के बिना)" पर क्लिक करें, अपना master password डालें → passkey से authenticate करें। Recovery की ज़रूरत नहीं।
यदि passkey आपके पास नहीं है: अपना master password + कागज़ पर लिखा Recovery Secret डालें (📷 QR scan भी काम करता है)।
Unlock सफल होने पर, इस नए डिवाइस पर एक समर्पित Passkey अपने आप रजिस्टर हो जाता है।
अब से यह डिवाइस सिर्फ़ "master password + Touch ID / Face ID" से unlock होगा।

🔑 मास्टर पासवर्ड भूल गए

आपने याद किया हुआ पासवर्ड भूल गए, या शायद गलती से बदल दिया।

Lock स्क्रीन पर "🔑 Forgot Master → Reset with Passkey + Recovery" पर क्लिक करें
कागज़ पर लिखा Recovery Secret डालें (📷 QR scan भी काम करता है)
Touch ID / Face ID से Passkey के ज़रिए authenticate करें
"नया master password सेट करें" का prompt दिखेगा → नया पासवर्ड डालें
Drive खुल जाएगी + नया पासवर्ड हर wrap पर अपने आप लागू हो जाएगा
💡 मास्टर पासवर्ड सेट या बदलने पर इस डिवाइस पर एक नया Passkey बनता है (पुराना Passkey अब अनलॉक नहीं कर सकता, ज़रूरत न हो तो उसे "पंजीकृत डिवाइस प्रबंधित करें" से हटा सकते हैं)। यदि आप सिंक की गई passkey उपयोग करते हैं, तो अन्य डिवाइस पर अगली बार बस नया Passkey चुनें और नया पासवर्ड डालें। यदि हर डिवाइस का अपना Passkey है, तो उन डिवाइस को "नया पासवर्ड + Recovery Secret" से दोबारा अनलॉक करें।

🔐 How to save the Recovery Secret

When you create a vault, the Recovery Secret is shown only once. Pick the right method from the 4-tier picker in the app based on your environment.

🏆 BEST — Print on paper

Click "🖨 Print now" → browser print dialog → print on paper
Keep in a safe or locked drawer, physically secure
Store it in a different place than your master password

💡 Print later is also available. But you must print before proceeding (= it's shown only once).

🥈 GREAT — Switch to YubiKey-only mode

A mode where the Recovery Secret itself doesn't exist. For physical-security-focused users. See 🔐 YubiKey-only mode.

🥉 OK (mobile / PC compatible) — Save image

The "📸 Save image" button creates a PNG (= Recovery Secret + QR code). On mobile, save via the share sheet to iCloud Photos / Google Photos. On PC, it's downloaded to your Downloads folder.

⚠ Requirement: E2E encryption ON
You need iCloud Photos Advanced Data Protection, or Google One Backup E2E encryption ON before saving. Without this, Apple / Google still have technical access.

iCloud ADP check: Settings → [Apple ID name] → iCloud → "Advanced Data Protection" ON.
Google E2E backup check: Google account → Backup → "End-to-end encryption" ON (Android 13+ partial support).

🚫 Avoid

📲 How to restore later

To restore on a new device:

Open arpass.io on the new device → "📲 Restore a drive created on another device"
Enter master password → tap the 📷 QR scan icon
In the QR scanner, tap "🖼 Scan image" (= NEW)
Select the saved PNG image → Recovery Secret is read and filled in
Drive unlocks

🆘 इस डिवाइस का Passkey गायब

आपने ब्राउज़र प्रोफ़ाइल बदली, या नए Touch ID वाली नई डिवाइस का उपयोग करते हैं।

Lock स्क्रीन पर: "📱 Lost Passkey → Unlock with Master + Recovery"
Master password + कागज़ पर लिखा Recovery डालें (QR scan भी ठीक है)
Unlock सफल हो जाएगा → Settings → "🔐 Register Passkey on this device" से नई Passkey बनाएं
अब से यह डिवाइस फिर से "master password + Touch ID" से unlock हो सकता है

🔐 केवल YubiKey मोड

यह एक ऐसा मोड है जो आपकी ड्राइव को केवल YubiKey जैसी सुरक्षा कुंजी से खोलता है — कोई मास्टर पासवर्ड नहीं और कोई Recovery Secret नहीं। याद रखने के लिए कुछ नहीं है: अनलॉक करने के लिए बस अपनी किसी भी पंजीकृत YubiKey को छूएँ। यह उन लोगों के लिए एक उन्नत विकल्प है जो पूरी तरह से एक भौतिक कुंजी पर निर्भर रहना चाहते हैं।

💡 More on YubiKey itself: YubiKey: what & how to choose / Price tiers / Using with Arpass

⚠️ बनाने से पहले अवश्य पढ़ें
केवल YubiKey मोड में न तो मास्टर पासवर्ड से बचाव है और न ही Recovery Secret। यदि आप अपनी सभी पंजीकृत YubiKey खो देते हैं, तो ड्राइव फिर कभी नहीं खुल सकेगी (हम भी इसे पुनर्प्राप्त नहीं कर सकते)।

केवल YubiKey ड्राइव बनाएँ

arpass.io खोलें → «सुरक्षित ड्राइव बनाएँ» स्क्रीन पर «🔑 केवल YubiKey का उपयोग करें» चुनें
पंजीकृत करने के लिए YubiKey की संख्या चुनें (दो या अधिक)
उस चेकबॉक्स को टिक करें जो पुष्टि करता है कि आप समझते हैं कि सभी YubiKey खोने पर ड्राइव पुनर्प्राप्त नहीं की जा सकती
«YubiKey मोड में बनाएँ» दबाएँ और निर्देशों का पालन करते हुए अपनी पहली YubiKey लगाएँ (या NFC से सटाएँ) और स्पर्श करें
शेष YubiKey को एक-एक करके पंजीकृत करें (कुंजी बदलने का संकेत मिलेगा)
सभी पंजीकृत होने पर ड्राइव बन जाती है और तुरंत खुल जाती है

इसे किसी अन्य डिवाइस पर खोलें

दूसरे डिवाइस पर arpass.io खोलें → «📲 किसी अन्य डिवाइस पर बनाई गई सुरक्षित ड्राइव पुनर्स्थापित करें» पर क्लिक करें
«🔑 किसी अन्य डिवाइस की YubiKey से इस ड्राइव को खोलें» चुनें
अपनी किसी भी पंजीकृत YubiKey को लगाएँ (या NFC से सटाएँ) और स्पर्श करें
ड्राइव खुल जाती है — न मास्टर पासवर्ड चाहिए और न Recovery

एक YubiKey जोड़ें

ड्राइव खुली होने पर सेटिंग्स (⚙) पर जाएँ → «🔑 पंजीकृत YubiKey» अनुभाग खोलें
«+ YubiKey जोड़ें» दबाएँ
पहले अपनी किसी पहले से पंजीकृत YubiKey को स्पर्श करें ताकि यह पुष्टि हो कि यह आप ही हैं
फिर जिस नई YubiKey को जोड़ना है उस पर बदलें और उसे स्पर्श करें
नई YubiKey पंजीकृत हो जाती है और उसके बाद उससे भी ड्राइव खोली जा सकती है

📲 डिवाइस-जोड़ें कोड से दूसरे डिवाइस को तेज़ी से सेट करें

जिस डिवाइस से पहले से अनलॉक हो सकता है, उससे दूसरे डिवाइस (= वही YubiKey से अनलॉक करना चाहते हैं) पर <strong>credentialId और Arweave इंडेक्स टैग</strong> भेजें। यह «दूसरे डिवाइस की YubiKey से खोलें» की तुलना में अधिक तेज़ और भरोसेमंद है। Android Chrome पर यह वस्तुतः अनिवार्य रास्ता है, क्योंकि Chrome की एक बग सामान्य picker को काम नहीं करने देती।

💡 सुरक्षा: कोड में केवल सार्वजनिक जानकारी (credentialId + Arweave टैग) होती है। इसमें PRF / क्रिप्टो कुंजी / Recovery / Master शामिल नहीं हैं, इसलिए लीक होने पर भी कोई भौतिक YubiKey के बिना अनलॉक नहीं कर सकता। साफ़-सुथरा रखने के लिए इसे अस्थायी मानें (पेस्ट करने के बाद हटा दें)।
प्रदर्शन पक्ष (= पहले से अनलॉक्ड डिवाइस): ड्राइव खुली होने पर, सेटिंग्स (⚙) → «🔑 पंजीकृत YubiKey» सेक्शन
«📲 दूसरे डिवाइस के लिए कोड दिखाएं» पर टैप करें
«AP1....» से शुरू होने वाली स्ट्रिंग और QR कोड दिखाई देंगे
इनपुट पक्ष (= नया डिवाइस): arpass.io निर्माण स्क्रीन के नीचे «📲 डिवाइस-जोड़ें कोड (AP1....) से खोलें» लिंक पर टैप करें
इनपुट फ़ील्ड दिखती है: प्रदर्शन पक्ष से कोड पेस्ट करें या «📷» बटन से कैमरे द्वारा QR स्कैन करें
«कोड लागू करें → YubiKey से खोलें» पर टैप करें और YubiKey को छुएं
अनलॉक पूरा होता है और इसके बाद यह डिवाइस सामान्य रूप से खुलेगा
💡 उपयोग: ① Android Chrome को काम करने योग्य बनाएं (अनिवार्य रास्ता), ② Mac / Win / iPhone पर भी picker टैप छोड़कर सेटअप तेज़ करें, ③ एक YubiKey को कई डिवाइसों पर तैनात करते समय का मानक रास्ता। कोई भी डिवाइस → कोई भी डिवाइस पर काम करता है।
💡 Mac पर Safari के बारे में: Mac पर Safari, WebAuthn को अन्य ब्राउज़रों से अलग ढंग से लागू करता है, इसलिए Mac Safari में बनाई या उपयोग की गई YubiKey ड्राइव केवल Mac Safari तक सीमित हो जाती है और Chrome, Edge, iPhone या Android में नहीं खोली जा सकती (और इसके विपरीत भी)। एक ही ड्राइव को कई परिवेशों में साझा करने के लिए, अपने Mac पर Safari के अलावा कोई ब्राउज़र (Chrome / Edge) उपयोग करें।

🏢 Sign up as an employee (Business mode)

If your company has deployed Arpass, you receive an invite code from the admin to join. Employees don't hold Recovery themselves — the admin manages it centrally (password loss / device loss recovery is performed via admin approval).

Get the invite code from admin (e.g., ARPASS-XXXX-XXXX) — in person / Slack DM preferred, share only the code, not a URL
Open arpass.io → click '📲 Employees: join with a code'
Enter the invite code in the prompt → moves to create view + yellow banner '🏢 Employee mode signup'
Set your master password (memorize it — admin does not know it)
'Create the company vault' → Touch ID to create Passkey
Lands on vault view. Recovery is auto-sent to admin (never shown on screen)
💡 The admin must have opened the app at least once (so their public key is registered on server). If you see 'Failed to join company or send Recovery', ask the admin.

📲 Employee device-add / total lockout recovery

If an employee wants to add a new device or has lost all their devices, the admin issues a <strong>device-add code</strong> (8 chars, valid 5 min). It's bound to the employee + single-use + IP rate-limited.

Employee contacts admin to 'add a new device'
Admin tab → employee row → '📲 Device-add code' → 'Auto-approve?' (recommended: Cancel = manual approval required)
Admin sees the 8-char code → relays to employee in person / Slack DM (code only)
Employee opens arpass.io on new device → '📲 Employees: join with a code' (or the same button on the 'Get started' view if picker is empty)
Enter code → device name → master password (the one set at signup) → 'Redeem code'
Progress view (big spinner + 10:00 countdown) shows the wait for admin approval
Admin tab's inbox shows '📲 Device-add' request → '✅ Approve' (auto-approve mode handles automatically)
Employee device auto-unlocks the vault + registers Passkey → vault view + toast '✅ This device is registered'
💡 Even if the device-add code is stolen, with auto-approve OFF the admin must approve, providing one defense layer. Admin can also see the requesting IP in the inbox.

💳 शुल्क और भुगतान

बिलिंग बाद में होती है। हर सेव (जोड़ना, संपादन, हटाना) उस दिन की दर से उपयोग में जुड़ता है; जब चाहें एक साथ भुगतान करें। पढ़ना-कॉपी मुफ्त।

Drive unlock होने पर, ऊपर दाईं ओर header में "💳 Balance" पर क्लिक करें
Pack चुनने का modal खुलेगा (Starter / Standard / Heavy / Business / Family)
कोई pack क्लिक करें → Stripe checkout एक नए tab में खुलेगा
Credit card की जानकारी डालें → payment पूरा करें
नया tab अपने आप बंद हो जाएगा और आप drive पर वापस आ जाएंगे → toast: "✅ +N credits applied"
💡 आपकी अनलॉक स्थिति संरक्षित। भुगतान के दौरान पुनः लॉगिन आवश्यक नहीं।

🔄 Recovery Secret पुनः जारी करें

यदि आपने कागज़ खो दिया या लीक का संदेह हो। पुराना Recovery Secret आवश्यक।

Drive स्क्रीन → Settings (⚙ icon) → "Reissue Recovery Secret" section
अपना मौजूदा master password डालें
दो में से एक mode चुनें:
  • A. Light (अनुशंसित): जब कागज़ खो गया हो लेकिन चोरी का संदेह न हो। सबसे तेज़, कोई server operation नहीं।
  • B. Full (चोरी का संदेह हो): जब पुराना Recovery leak हो सकता हो। Body को फिर से encrypt करता है और नए account identifier पर switch करता है।
"Issue new Recovery Secret" पर क्लिक करें
नया Recovery स्क्रीन पर दिखेगा → हमेशा print करें और सुरक्षित जगह रखें
Case A और B में अंतर (महत्वपूर्ण):

🔐 पंजीकृत डिवाइस प्रबंधित करें

जाँचें कि किन डिवाइसों पर Passkey पंजीकृत है, नाम बदलें या हटाएं।

Drive स्क्रीन → Settings → "🔐 Registered devices" section
रजिस्टर्ड डिवाइस की सूची दिखेगी (यह डिवाइस पीले रंग में highlighted होगा)
"Rename" बटन: कोई सार्थक नाम दें (जैसे, "Mac Studio", "iPhone 15")
"Remove" बटन (इस डिवाइस के अलावा अन्य): उस डिवाइस की Passkey को vault से हटाएं
Removal की सीमा: अगर हटाए गए डिवाइस पर MEK की copy बची हो, तो पुराना Arweave data अब भी decrypt हो सकता है। पूरी तरह invalid करने के लिए Recovery Secret reissue (Case B, MEK rotation) ज़रूरी है।

❓ अक्सर पूछे जाने वाले प्रश्न

यदि मैं तीनों खो दूँ: मास्टर पासवर्ड、Passkey और Recovery तो क्या होगा?

आप recover नहीं कर सकते। Arpass कुछ भी अपने पास नहीं रखता, इसलिए हम मदद नहीं कर सकते। यही zero-knowledge design की कीमत है — हम किसी का पासवर्ड नहीं देख सकते, लेकिन तीनों factors खो जाने का मतलब है पूरा data हमेशा के लिए खो जाना।

2 factors खोने पर भी recovery संभव है (बचा हुआ 1 factor restore कर सकता है)। तीनों खोने से पहले Recovery Secret को कई जगहों पर copy करके रखें।

क्या ऑपरेटर मेरे पासवर्ड देख सकते हैं?

नहीं। सारी encryption आपके browser में होती है, और Arweave पर store होने वाला data Cloudflare servers से गुज़रने से पहले double-encrypt हो जाता है।

  • Inner: AES-256-GCM (key = MEK, randomly generated, server को कभी नहीं भेजा जाता)
  • Outer: AES-256-GCM (key = HKDF(vault-id), vault-id भी server को कभी नहीं भेजा जाता)
  • Server को जो दिखता है: encrypted random bytes (decode नहीं हो सकते) + balance की जानकारी

Details public mirror arpass-spec (AGPL-3.0) पर code level पर verify किए जा सकते हैं।

क्या Arweave पर एन्क्रिप्टेड डेटा हमेशा रहता है?

हाँ — Arweave permanent storage है, इसलिए लिखा हुआ data गायब नहीं होता। यह एक फायदा भी है ("आपके पासवर्ड 200 साल बाद भी मौजूद रहेंगे") और एक नुकसान भी ("पुराना data हमेशा के लिए बना रहता है")।

पासवर्ड बदलने पर भी पुराना ciphertext Arweave पर बना रहता है। लेकिन पुराने ciphertext को सिर्फ पुराने MEK से decrypt किया जा सकता है, जो सिर्फ आपके पास है। Recovery Secret reissue (Case B) के बाद, अगले writes एक नई key से encrypt होते हैं जो पुरानी key से बिल्कुल अलग होती है।

कितना खर्च आता है?

पासवर्ड add, edit या delete करने पर हर बार 1 credit खर्च होता है। 10 पासवर्ड सेव करने पर ≈ 10 credits। "Starter 100" pack ($2) रोज़मर्रा के उपयोग के लिए काफी है। ज़्यादातर users को साल में एक या दो बार ही pack खरीदना पड़ता है।

Is it OK to save the QR code as a photo?

OK under conditions. Save via the in-app 「Save image」 button, then ensure your iCloud Photos has Advanced Data Protection ON, or Google One Backup has E2E encryption ON. This makes the photo unreadable even to Apple / Google.

Without these E2E settings, regular cloud sync leaves the provider with technical access — paper printing is strongly preferred.

For maximum safety, switch to YubiKey-only mode — no Recovery Secret needed at all.

यदि मैं कई डिवाइसों पर एक साथ संपादित करूँ तो क्या होगा?

Arpass optimistic concurrency control का उपयोग करता है, इसलिए दूसरे डिवाइस से सेव करने वाले को "Updated on another device" error मिलेगा। सबसे नया version लाने के लिए फिर से unlock करें, फिर दोबारा edit करें।

🛡️ सुरक्षा सर्वोत्तम प्रथाएँ

Arpass 2-of-3 decryption का उपयोग करता है (master password + Passkey + Recovery Secret में से कोई भी 2 vault decrypt कर सकते हैं)। Design के अनुसार, सिर्फ 1 factor के leak होने से vault decrypt नहीं होता। हालाँकि, एक साथ कई factors का leak होना खतरनाक है। इन guidelines का पालन करें।

✅ अनुशंसित

❌ बचें

⚠️ अनुपयुक्त उपयोग के मामले

यह service व्यक्तियों और छोटे businesses के लिए एक सामान्य-उद्देश्य वाला password manager है। यह इनके लिए उपयुक्त नहीं है:

इन scenarios में इस service के उपयोग से होने वाले किसी भी नुकसान की हम कोई ज़िम्मेदारी नहीं लेते। विवरण के लिए Terms of Service देखें।

🚨 यदि लीक का संदेह

अगर master password या Recovery Secret में से कोई भी leak हो गया हो, तो तुरंत कार्रवाई करें:

  1. सिर्फ Master: Settings → "Change master password"
  2. सिर्फ Recovery: Settings → "Security incident response" → Recovery reissue (Case A, light)
  3. दोनों, या डिवाइस चोरी: Settings → "Security incident response" → Recovery reissue (Case B, MEK rotation खोए हुए डिवाइस और पुराने Recovery के wraps को invalid करता है)

विवरण के लिए app स्क्रीन के Settings में Security incident response देखें।

🔬 क्रिप्टोग्राफ़िक डिज़ाइन अवलोकन (उन्नत)

Arpass का cryptographic design 2-of-3 decryption है। तीन factors में से कोई भी 2 vault decrypt कर सकते हैं।

डिक्रिप्शन पथ

बॉडी एन्क्रिप्शन और बाहरी एन्क्रिप्शन

दो layers में encrypt होता है:

Arweave पर bytes पूरी तरह random दिखते हैं; JSON structure और algorithm के नाम बाहर से पहचाने नहीं जा सकते। हर write के साथ जुड़ा Arweave tag का नाम भी प्रति-user random होता है, इसलिए बाहरी observer यह नहीं पहचान सकते कि कौन-सा transaction Arpass का है।

envelope v7 में, यह बाहरी key Passkey के अंदर (WebAuthn user.id) भी संग्रहीत होती है। यह key Passkey hardware द्वारा सुरक्षित रहती है और सार्वजनिक Arweave data में कभी नहीं आती, इसलिए नया डिवाइस Recovery Secret डाले बिना ही बाहरी layer decrypt कर सकता है।

सर्वर पर क्या है

Cloudflare KV सर्वर पर केवल आपका उपयोग रिकॉर्ड रहता है। खाते आपकी पब्लिक की (ECDSA P-256) के हैश से पहचाने जाते हैं; बाहरी कुंजी, मास्टर पासवर्ड और Recovery Secret कभी सर्वर तक नहीं पहुँचते

पूर्ण विनिर्देश के लिए: