
Archiviazione permanente su blockchain. Anche se chiudiamo, i tuoi dati restano.
Gestore di password + cassaforte di file (l'OCR compila i documenti contabili).
Inizia gratis, ~$0.03 a salvataggio. I file sotto i 100 KiB sono gratis.
Aggiungi Arpass alla schermata Home per avviarlo con un tocco, senza aprire il browser.
Password. Ricevute. Contratti. Tutto ciò che vuoi conservare per sempre.
Inizia con la gestione password. Documenti contabili compilati automaticamente via OCR. Qualsiasi formato di file (PDF / immagine / testo / Word / Excel...).
💡 L'OCR è opzionale, disponibile configurando la tua API key OpenAI (le immagini vengono inviate direttamente a OpenAI, mai tramite server Arpass).
Puoi usare Arpass anche senza OCR con inserimento completamente manuale.
Sei tu a scegliere come tenere le chiavi.
Arpass offre due modi di tenere le tue chiavi. Puoi iniziare subito senza una YubiKey, oppure affidarti solo alle YubiKey.
La fatica delle password è un problema globale.
L'utente medio gestisce oltre 100 account, con il 70% riutilizzato su siti diversi. Le password rubate restano la causa #1 delle violazioni di dati.
gestiti per persona
la stessa password
con credenziali rubate
E i password manager esistenti lasciano queste preoccupazioni senza risposta:
- Cosa succede alle tue password se l'azienda chiude?
- Se il loro cloud viene violato, cosa fuoriesce anche se è crittografato?
- Se dimentichi la password principale, perdere tutto è l'unica opzione?
- Se perdi il telefono, davvero non puoi più accedere da nessun'altra parte?
Cripta nel tuo browser. Persisti su blockchain.
Tutta la crittografia avviene nel tuo browser. Non vediamo mai il contenuto. Il blocco crittografato è memorizzato su Arweave — una rete di archiviazione decentralizzata — e non scompare mai.
1. Password principale
Ricorda solo una password.
Le chiavi sono derivate nel browser.
2. Crittografia nel browser
La tua collezione di password
è crittografata sul dispositivo.
3. Archiviazione permanente
Scritta su Arweave,
replicata su più reti.
4. Decritta da ovunque
Accesso da qualsiasi
browser nel mondo.
Quattro garanzie che i servizi esistenti strutturalmente non possono offrire.
Blockchain × crittografia a conoscenza zero × derivazione deterministica di ID. Questa combinazione offre una forza che nessun altro servizio può eguagliare.
Sopravvive alla nostra chiusura
I dati crittografati vivono per sempre su Arweave. Anche se Technoblest fallisce, puoi recuperare i tuoi dati da solo usando la nostra specifica e codice client pubblicati. Questo è Exit Strategy by Design.
Zero dati personali presso di noi
Conserviamo solo un ID anonimo e un registro di utilizzo. Nome, email, indirizzo, contenuti del drive — nulla è visibile a noi. Meno dell'1% di quanto detiene un password manager tipico.
$0.03 a salvataggio — paghi solo quando lo usi
Nessun canone mensile. Lettura e copia gratuite. Solo aggiunte/modifiche aggiungono ≈{perWrite} al tuo utilizzo, pagato dopo. Uso tipico: circa $0.65 l'anno.
Recuperabile anche se dimentichi
Recupero 2 su 3: due qualsiasi tra {Password principale, Passkey, Recovery Secret} possono ripristinare l'accesso. Altri servizi dicono "dimenticato? game over." Noi possiamo recuperare.
La forza di Arpass, in numeri.
Poiché i dati risiedono su una blockchain pubblica, chiunque può vedere il testo cifrato. Ecco perché rimane sicuro — con numeri concreti.
Il testo cifrato da solo è inutile
Anche se gli aggressori vedono il testo cifrato su Arweave, non possono decifrare un singolo bit senza 2 di 3 fattori: password master × Passkey × Recovery Secret. La Passkey risiede nel Secure Enclave del dispositivo e non può essere estratta senza autenticazione biometrica. Arpass non possiede chiavi.
Caso peggiore: Recovery Secret rubato
Solo se il Recovery Secret stampato viene fisicamente rubato, un attaccante può iniziare a forzare la password master. Anche allora, una master di 12+ caratteri richiederebbe ~1 milione di anni con 100 ASIC di mining Bitcoin (300K $). 10 caratteri: 120 anni.
Sicuro anche dopo l'era quantistica
AES-256 mantiene 128 bit effettivi sotto l'algoritmo di Grover. Anche dopo l'arrivo di computer quantistici rilevanti (NIST stima 2030–2040), il vault resta intatto.
Il Recovery Secret supera l'età dell'universo
Il Recovery Secret è un numero casuale a 160 bit generato dalla macchina (non una password memorizzata). Forzarlo direttamente richiede ~4.6×10²⁵ anni contro 100 ASIC — 3 milioni di miliardi di volte l'età dell'universo. Circa 10¹⁹ volte più forte del «1 milione di anni» del master — proteggi fisicamente la carta e sei praticamente inviolabile.
* La cifra «1 milione di anni» assume una password master di 12+ caratteri con simboli e Argon2id (memory-hard, 64 MiB / t=3 / p=4), nel caso peggiore in cui il Recovery Secret è stato fisicamente rubato. Forzare il Recovery Secret stesso (casuale a 160 bit) direttamente è dell'ordine di 10²⁵ anni, quindi l'unica via di attacco realistica è violare la password master. Senza alcun fattore trapelato, il testo cifrato da solo non offre alcun appiglio agli aggressori. La Passkey vive nel Secure Enclave e non può essere estratta senza autenticazione biometrica, quindi l'unica via di fuga realistica è il foglio stampato del Recovery. Password deboli (8 caratteri o meno) violabili in giorni o settimane. Vedi arpass-spec e Guida.
Postpagato. Solo ciò che usi.
Prova tutte le funzioni gratis. Quando sei pronto ad aggiungere più password, ricarica con un piccolo pagamento una tantum.
料金プラン
Paghi solo ciò che usi — dopo, quando vuoi, in un'unica soluzione. Solo $2 di registrazione. Nessun canone, nessun abbonamento.
I salvataggi si sospendono a $3.30 — riprendono dopo il pagamento. Lettura e copia sempre gratuite.
Fattura (presto).
💡 I file sotto 100 KiB sono gratuiti.
Il Free Tier di ArDrive Turbo (che sponsorizza upload sotto 100 KiB) è passato direttamente a te. Quando il costo effettivo è $0, anche il costo Arpass è $0.
Casi tipici — piccole ricevute, file di configurazione, memo — spesso non comportano addebiti per scrittura.
* I costi di scrittura sopra i 100 KiB sono legati al prezzo di mercato del token AR (infrastruttura di archiviazione permanente Arweave). I pacchetti vengono accreditati sul saldo in USD all'acquisto e consumati al tasso del giorno per ogni salvataggio. Il costo reale varia con dimensione e prezzo AR (stima: aggiornamento cassaforte ~$0.03, immagine scontrino 200 KiB ~$0.05, 500 KiB ~$0.07, 1 MB ~$0.15). I file più grandi ricevono meno sconto bundling, comprimi le immagini quando puoi. Eventuali sovrastime vengono rimborsate immediatamente.
Confronto con altri servizi
| Caratteristica | Arpass | Cloud commerciale | Open source | Integrato nell'OS |
|---|---|---|---|---|
| Costo annuale tipico | $2 | $35+ | $10+ | Gratis |
| Sopravvive alla chiusura del fornitore | ◎ | × | × | × |
| Auto-recupero senza fornitore | ◎ | × | × | × |
| Recuperabile dopo perdita password | ◎ | × | × | △ |
| Il fornitore non vede PII | ◎ | × | × | × |
| Funziona solo nel browser | ◎ | △ | △ | × |
| Codice di crittografia client pubblicato | ◎ | × | ◎ | × |
Prezzi mostrati in USD solo a titolo di riferimento. Tutti gli addebiti sono in JPY (yen giapponesi) — la tua carta converte al tasso attuale.
Il tuo archivio permanente, iniziando dalle password.
Arpass è la tua cassaforte personale crittografata, archiviata per sempre sulla blockchain.
Iniziamo con la gestione delle password. Documenti, testamenti digitali e timestamp di PI seguiranno.
Domande frequenti
Se hai domande tecniche, probabilmente troverai risposte qui.
I miei dati sopravviveranno davvero anche se chiudete?
Cosa succede se dimentico la mia password principale?
Quali informazioni conservate effettivamente?
I dati di pagamento sono gestiti direttamente da Stripe e non raggiungono mai Arpass.
Come ricevo una ricevuta?
Per una fattura formale (uso aziendale), contatta il supporto.
Posso ottenere un rimborso? Chi contatto?
Se contatti direttamente il supporto, conserveremo temporaneamente la tua email per scopi di gestione (dopo la risoluzione, non viene memorizzata nel database del prodotto).
Si parla di ~$0.03 a salvataggio — vengo addebitato ogni volta che consulto?
Quali algoritmi di crittografia usate?
Inoltre, la chiave privata di firma stessa è memorizzata localmente sul dispositivo cifrata con AES-256-GCM usando l'output PRF del Passkey (v4.1). Anche se il tuo profilo del browser viene rubato, la decifrazione richiede l'autenticazione biometrica del Passkey, quindi gli attaccanti non possono rubare i permessi di scrittura. Codice crittografico completo lato client e specifica pubblicati sotto AGPL-3.0 su github.com/technoblest/arpass-spec.
È davvero sicuro archiviare sulla blockchain? La crittografia sarà violata in futuro?
Quali dispositivi e browser sono supportati?
- iOS / iPadOS: Safari 17 o successivo
- Android: Chrome 13 o successivo
- macOS: Safari / Chrome / Edge su macOS 14 (Sonoma) o successivo
- Windows: Windows 11 + Chrome / Edge più recente (integrazione Windows Hello)
- Linux: Chrome / Edge più recente con autenticatore di piattaforma
I browser mobile funzionano completamente. Passkey supporta Face ID / Touch ID di iOS e biometria Android. App native pianificate per V2 o successive.
Posso usare Arpass su un dispositivo senza supporto Passkey?
Se non hai un dispositivo supportato, dovrai accedere da uno dei dispositivi supportati elencati sopra. Pianifichiamo di espandere i dispositivi supportati, ma non consentiremo la registrazione in ambienti non supportati da Passkey (questo romperebbe il modello di sicurezza).
Cosa succede se cancello i dati del browser (cronologia, cookie, dati del sito)?
Il recupero è uguale al cambio di dispositivo: dalla schermata "📲 Ripristina vault da un altro dispositivo", inserisci sia la tua password master sia il tuo Recovery Secret per riconnetterti alla stessa unità. La tua Passkey viene ri-registrata su questo dispositivo.
Il Recovery Secret viene mostrato solo una volta alla registrazione e non viene mai memorizzato lato Arpass. Per favore scrivilo su carta e conservalo in modo sicuro.
Siete stati sottoposti ad audit?
• Divulgazione completa del codice crittografico lato client (arpass-spec, AGPL-3.0)
• Analisi statica GitHub CodeQL automatizzata in CI (rileva XSS / SSRF / casualità insicura, ecc.)
• GitHub Dependabot per il rilevamento automatico delle vulnerabilità nelle dipendenze
• Test grep di prevenzione delle regressioni (protegge meccanicamente in CI contro la rimozione accidentale degli invarianti v4.1)
• Intestazioni di sicurezza HTTP A+ (SSL Labs / Mozilla Observatory / SecurityHeaders.com)
• Canale di divulgazione delle vulnerabilità (SECURITY.md) e programma Bug Bounty
Man mano che la base utenti cresce, pianifichiamo di passare al Livello 2 (audit leggero da consulenti crittografici indipendenti) → Livello 3 (audit formale da società specializzate di medie dimensioni).
Non possiamo promettere sicurezza "assoluta" — non esiste un "assoluto" nella crittografia (computer quantistici, attacchi matematici non scoperti, bug di implementazione rappresentano sempre rischi). Questo servizio soddisfa i livelli standard del settore fornendo sicurezza di massimo sforzo + alta trasparenza + verificabilità indipendente. Per account di estrema importanza (istituzioni finanziarie primarie, correlati a ID emesso dal governo, account email primari, ecc.), raccomandiamo fortemente di distribuire il rischio utilizzando più gestori di password in combinazione con Arpass invece di affidarsi solo ad Arpass.
Cosa significa il nome "Arpass"? Cos'è "Ar"?
Cosa sono Arweave / ArDrive / Turbo? Quali sono i loro ruoli?
・Arweave: Blockchain di archiviazione permanente decentralizzata (come Bitcoin per il denaro). Una scrittura, preservazione per sempre.
・ArDrive (Turbo): Azienda che offre un servizio di bundling impacchettando e scrivendo efficientemente su Arweave. Fornisce l'SDK che Arpass usa.
・Arpass: La nostra webapp — fornisce crittografia / UI / gestione account. Arpass non possiede effettivamente i tuoi dati; li scrive su Arweave tramite Turbo.
Riassunto: Arpass fornisce l'UI di gestione password → Turbo (gestito da ArDrive) esegue bundling e accelerazione → Arweave archivia in modo permanente.
Qualcuno può tracciare le mie scritture su Arweave? Come viene gestito l'anonimato?
Questo è il stesso modello usato da Bitcoin, Ethereum e altre blockchain. Per progettazione, le blockchain presuppongono che chiunque possa scaricare i dati memorizzati; la sicurezza deriva dalla crittografia forte che protegge il contenuto. Arpass segue lo stesso principio: doppia crittografia AES-256-GCM + gestione chiavi 2-di-3.
Quanto bene viene nascosta l'esistenza di una scrittura dipende dal piano:
・Personale: Arpass gestisce un wallet pool condiviso tra più utenti. Su Arweave GraphQL vedrai scritture di più utenti dalla stessa indirizzo — ma non c'è modo di dire di chi siano, e il contenuto è illeggibile.
・Azienda / Team: Un wallet dedicato viene assegnato esclusivamente alla tua azienda o famiglia. L'indirizzo non viene mai divulgato esternamente, rendendo difficile persino scoprire l'esistenza delle scritture del tuo team su Arweave.
In tutti i piani, "i dati cifrati, anche se ottenuti, non possono essere decifrati" è la difesa finale. La condivisione o esclusività del wallet è uno strato aggiuntivo di protezione dell'osservabilità.
Vedi Security & Trust hub per dettagli.
Posso archiviare ricevute e fatture? Cos'è l'OCR?
L'OCR (riconoscimento ottico dei caratteri) è una funzione opzionale che compila automaticamente data, importo, controparte, descrizione e tag da immagini / PDF caricati. Avrai bisogno della tua chiave API OpenAI (le immagini vengono inviate direttamente a OpenAI; i server Arpass non sono coinvolti).
Puoi usare Arpass senza OCR con inserimento manuale. Configura la tua chiave API in Impostazioni (⚙️) per abilitare il pulsante OCR.
I file sotto i 100 KiB sono davvero gratuiti?
Piccole immagini di scontrini (~200 KB dopo compressione), note di testo, file di configurazione e trascrizioni possono essere archiviati in modo permanente e gratuito (se restano sotto i 100 KiB dopo compressione).
I file da 100 KiB in su aggiungono al tuo utilizzo un importo legato ad AR al tasso del giorno, pagato dopo (~{costMax} per una foto da 1 MB). Se il costo reale è inferiore, la differenza è detratta subito.
Posso salvare le foto dell'iPhone? Sono grandi, vero?
La compressione avviene totalmente lato client (nel tuo browser); le immagini non vengono mai inviate esternamente. Il formato HEIC si converte automaticamente in JPEG tramite iOS Safari.
Limite di accettazione 30 MB / limite di salvataggio 1 MB. Flusso: seleziona file → anteprima mostrata → clicca pulsante «🗜️ Comprimi».
Posso recuperare un file se lo elimino per errore?
Arweave è una blockchain immutabile, quindi l'eliminazione fisica è impossibile — ma questo significa anche che "la traccia è preservata per gli audit fiscali".
Una UI per ripristinare i file eliminati accidentalmente è pianificata, ma i dati su Arweave rimangono al sicuro, quindi il recupero tecnico è sempre possibile.
È conforme alla legge giapponese sulla conservazione dei libri elettronici?
・Ricercabile: per data di transazione / importo / controparte (Articolo 4). Ricerca normalizzata giapponese inclusa.
・Veridica: correzioni / eliminazioni registrate come cronologia di audit append-only. A prova di manomissione tramite blockchain Arweave.
・Collegamento di documenti correlati: associazioni basate su tag tra documenti.
・Download CSV: esportazione tabulare per audit fiscali.
Tuttavia, non abbiamo ricevuto certificazione formale dall'Agenzia Tributaria Nazionale del Giappone (es., JIIMA). Per stretta conformità legale, consultare un commercialista. Arpass fornisce una base tecnica conforme, ma la conformità finale dipende dalle pratiche operative del cliente.
Metti fine alla fatica delle password.
Inizia gratis. I tuoi dati sono tuoi per sempre. Ricorda solo la tua password principale e accedi da qualsiasi parte del mondo.