BY TECHNOBLEST · ARPASS.IO

Arpass — La cassaforte che non scompare mai, by Technoblest

Password + file. Crittografati per sempre.
Passwords + Files. Forever Encrypted.

Archiviazione permanente su blockchain. Anche se chiudiamo, i tuoi dati restano.
Gestore di password + cassaforte di file (l'OCR compila i documenti contabili).
Inizia gratis, ~$0.03 a salvataggio. I file sotto i 100 KiB sono gratis.

Nessuna carta richiesta
Funziona solo nel tuo browser
Scansione di sicurezza automatizzata (CodeQL, Dependabot, regression grep)
CASI D'USO

Password. Ricevute. Contratti. Tutto ciò che vuoi conservare per sempre.

Inizia con la gestione password. Documenti contabili compilati automaticamente via OCR. Qualsiasi formato di file (PDF / immagine / testo / Word / Excel...).

🔐
Gestore password
Recupero 2-su-3, supporto Passkey, multi-dispositivo. Un'alternativa a Bitwarden / 1Password.
🧾
Ricevute + Auto-compilazione OCR
Scatta una foto della ricevuta o carica un PDF. Data / importo / esercente estratti automaticamente. Compatibile con la legge giapponese sui libri elettronici.
📜
Contratti e qualsiasi file
PDF / Word / Excel / immagine / testo / ecc. — crittografati per sempre. Fino a 1 MB per file, file sotto 100 KiB gratis.
🏥
Medico e privato
Referti medici, prescrizioni, record familiari sensibili. Crittografia lato client — nemmeno i provider cloud vedono i tuoi dati.

💡 L'OCR è opzionale, disponibile configurando la tua API key OpenAI (le immagini vengono inviate direttamente a OpenAI, mai tramite server Arpass).
Puoi usare Arpass anche senza OCR con inserimento completamente manuale.

SECURITY MODES

Sei tu a scegliere come tenere le chiavi.

Arpass offre due modi di tenere le tue chiavi. Puoi iniziare subito senza una YubiKey, oppure affidarti solo alle YubiKey.

🔑
Modalità standard (2-su-3)
Password principale + passkey + Recovery Secret. La passkey può essere una passkey sincronizzata (iCloud / Google) o una YubiKey. La modalità base con cui chiunque può iniziare subito.
🔐
Modalità solo YubiKey
Niente password principale né Recovery cartaceo: basta toccare una YubiKey registrata. Nulla da memorizzare. Per chi vuole ancorare tutto a una chiave fisica (due o più YubiKey).

→ Vai alla guida all'acquisto di YubiKey

PROBLEM

La fatica delle password è un problema globale.

L'utente medio gestisce oltre 100 account, con il 70% riutilizzato su siti diversi. Le password rubate restano la causa #1 delle violazioni di dati.

100+
Account medi
gestiti per persona
72%
Della Generazione Z riutilizza
la stessa password
22%
Delle violazioni iniziano
con credenziali rubate
1 Stima del settore al 2025 (Freemindtronic, 2025). L'industria dei password manager riporta 100-150 account.
2 Bitwarden World Password Day Global Survey 2025 (2.391 adulti lavoratori in Giappone, Stati Uniti, Regno Unito, Germania, Francia e Australia).
3 Verizon 2025 Data Breach Investigations Report (analisi di oltre 22.000 incidenti; credenziali rubate come principale vettore di intrusione iniziale).

E i password manager esistenti lasciano queste preoccupazioni senza risposta:

  • Cosa succede alle tue password se l'azienda chiude?
  • Se il loro cloud viene violato, cosa fuoriesce anche se è crittografato?
  • Se dimentichi la password principale, perdere tutto è l'unica opzione?
  • Se perdi il telefono, davvero non puoi più accedere da nessun'altra parte?
HOW IT WORKS

Cripta nel tuo browser. Persisti su blockchain.

Tutta la crittografia avviene nel tuo browser. Non vediamo mai il contenuto. Il blocco crittografato è memorizzato su Arweave — una rete di archiviazione decentralizzata — e non scompare mai.

🔑

1. Password principale

Ricorda solo una password.
Le chiavi sono derivate nel browser.

🔒

2. Crittografia nel browser

La tua collezione di password
è crittografata sul dispositivo.

3. Archiviazione permanente

Scritta su Arweave,
replicata su più reti.

🌐

4. Decritta da ovunque

Accesso da qualsiasi
browser nel mondo.

L'operatore non vede né i contenuti del drive né i dati personali. Da noi esistono solo un ID anonimo e un registro di utilizzo.
WHY TECHNOBLEST

Quattro garanzie che i servizi esistenti strutturalmente non possono offrire.

Blockchain × crittografia a conoscenza zero × derivazione deterministica di ID. Questa combinazione offre una forza che nessun altro servizio può eguagliare.

Sopravvive alla nostra chiusura

I dati crittografati vivono per sempre su Arweave. Anche se Technoblest fallisce, puoi recuperare i tuoi dati da solo usando la nostra specifica e codice client pubblicati. Questo è Exit Strategy by Design.

🛡 Zero dati personali presso di noi

Conserviamo solo un ID anonimo e un registro di utilizzo. Nome, email, indirizzo, contenuti del drive — nulla è visibile a noi. Meno dell'1% di quanto detiene un password manager tipico.

💰 $0.03 a salvataggio — paghi solo quando lo usi

Nessun canone mensile. Lettura e copia gratuite. Solo aggiunte/modifiche aggiungono ≈{perWrite} al tuo utilizzo, pagato dopo. Uso tipico: circa $0.65 l'anno.

Recuperabile anche se dimentichi

Recupero 2 su 3: due qualsiasi tra {Password principale, Passkey, Recovery Secret} possono ripristinare l'accesso. Altri servizi dicono "dimenticato? game over." Noi possiamo recuperare.

CRYPTOGRAPHIC STRENGTH

La forza di Arpass, in numeri.

Poiché i dati risiedono su una blockchain pubblica, chiunque può vedere il testo cifrato. Ecco perché rimane sicuro — con numeri concreti.

2/3fattori richiesti

Il testo cifrato da solo è inutile

Anche se gli aggressori vedono il testo cifrato su Arweave, non possono decifrare un singolo bit senza 2 di 3 fattori: password master × Passkey × Recovery Secret. La Passkey risiede nel Secure Enclave del dispositivo e non può essere estratta senza autenticazione biometrica. Arpass non possiede chiavi.

100M anni

Caso peggiore: Recovery Secret rubato

Solo se il Recovery Secret stampato viene fisicamente rubato, un attaccante può iniziare a forzare la password master. Anche allora, una master di 12+ caratteri richiederebbe ~1 milione di anni con 100 ASIC di mining Bitcoin (300K $). 10 caratteri: 120 anni.

2040+

Sicuro anche dopo l'era quantistica

AES-256 mantiene 128 bit effettivi sotto l'algoritmo di Grover. Anche dopo l'arrivo di computer quantistici rilevanti (NIST stima 2030–2040), il vault resta intatto.

1025anni

Il Recovery Secret supera l'età dell'universo

Il Recovery Secret è un numero casuale a 160 bit generato dalla macchina (non una password memorizzata). Forzarlo direttamente richiede ~4.6×10²⁵ anni contro 100 ASIC — 3 milioni di miliardi di volte l'età dell'universo. Circa 10¹⁹ volte più forte del «1 milione di anni» del master — proteggi fisicamente la carta e sei praticamente inviolabile.

* La cifra «1 milione di anni» assume una password master di 12+ caratteri con simboli e Argon2id (memory-hard, 64 MiB / t=3 / p=4), nel caso peggiore in cui il Recovery Secret è stato fisicamente rubato. Forzare il Recovery Secret stesso (casuale a 160 bit) direttamente è dell'ordine di 10²⁵ anni, quindi l'unica via di attacco realistica è violare la password master. Senza alcun fattore trapelato, il testo cifrato da solo non offre alcun appiglio agli aggressori. La Passkey vive nel Secure Enclave e non può essere estratta senza autenticazione biometrica, quindi l'unica via di fuga realistica è il foglio stampato del Recovery. Password deboli (8 caratteri o meno) violabili in giorni o settimane. Vedi arpass-spec e Guida.

PRICING

Postpagato. Solo ciò che usi.

Prova tutte le funzioni gratis. Quando sei pronto ad aggiungere più password, ricarica con un piccolo pagamento una tantum.

da $0.03
/ per scrittura (circa)
Inizia gratis. I tuoi dati, tuoi per sempre. Solo ~$0.03 all'uso.

料金プラン

Paghi solo ciò che usi — dopo, quando vuoi, in un'unica soluzione. Solo $2 di registrazione. Nessun canone, nessun abbonamento.

💡 I file sotto 100 KiB sono gratuiti.
Il Free Tier di ArDrive Turbo (che sponsorizza upload sotto 100 KiB) è passato direttamente a te. Quando il costo effettivo è $0, anche il costo Arpass è $0.
Casi tipici — piccole ricevute, file di configurazione, memo — spesso non comportano addebiti per scrittura.

* I costi di scrittura sopra i 100 KiB sono legati al prezzo di mercato del token AR (infrastruttura di archiviazione permanente Arweave). I pacchetti vengono accreditati sul saldo in USD all'acquisto e consumati al tasso del giorno per ogni salvataggio. Il costo reale varia con dimensione e prezzo AR (stima: aggiornamento cassaforte ~$0.03, immagine scontrino 200 KiB ~$0.05, 500 KiB ~$0.07, 1 MB ~$0.15). I file più grandi ricevono meno sconto bundling, comprimi le immagini quando puoi. Eventuali sovrastime vengono rimborsate immediatamente.

Confronto con altri servizi

Caratteristica Arpass Cloud commerciale Open source Integrato nell'OS
Costo annuale tipico $2 $35+ $10+ Gratis
Sopravvive alla chiusura del fornitore × × ×
Auto-recupero senza fornitore × × ×
Recuperabile dopo perdita password × ×
Il fornitore non vede PII × × ×
Funziona solo nel browser ×
Codice di crittografia client pubblicato × ×

Prezzi mostrati in USD solo a titolo di riferimento. Tutti gli addebiti sono in JPY (yen giapponesi) — la tua carta converte al tasso attuale.

ROADMAP

Il tuo archivio permanente, iniziando dalle password.

Arpass è la tua cassaforte personale crittografata, archiviata per sempre sulla blockchain.
Iniziamo con la gestione delle password. Documenti, testamenti digitali e timestamp di PI seguiranno.

Password manager
Recupero 2 su 3, supporto Passkey, multi-dispositivo. Disponibile ora.
Disponibile
Archiviazione PDF & documenti
Archivia per sempre contratti, cartelle cliniche, depositi PI — tutti crittografati.
Q3 2026
📜
Testamento digitale & ultimi messaggi
Flussi che combinano servizi fiduciari esterni e avvocati per trasmettere ai tuoi eredi.
Q4 2026
Timestamping & prova di esistenza
Prova verificabile da terzi che un documento esisteva in un momento specifico, su Arweave.
In considerazione
FAQ

Domande frequenti

Se hai domande tecniche, probabilmente troverai risposte qui.

I miei dati sopravviveranno davvero anche se chiudete?
Sì. Le tue password sono memorizzate cifrate su Arweave, una rete di archiviazione decentralizzata replicata su nodi minerari in tutto il mondo. Sopravvivono anche se Technoblest chiude. Inoltre, il codice crittografico lato client e la specifica sono pubblicati sotto AGPL-3.0 su github.com/technoblest/arpass-spec, quindi terze parti possono costruire siti di recupero o tu stesso puoi eseguire il codice per recuperare i tuoi dati.
Cosa succede se dimentico la mia password principale?
Tramite il recupero 2-su-3, puoi impostare una nuova password master se hai sia la tua Passkey (biometria del dispositivo) sia il tuo Emergency Kit (il Recovery Secret cartaceo emesso alla registrazione). Raccomandiamo fortemente di stampare l'Emergency Kit e conservarlo in un luogo sicuro (come un cassetto chiudibile).
Quali informazioni conservate effettivamente?
I server Arpass conservano solo un identificatore anonimo di 22 caratteri (hash della chiave pubblica), un registro di utilizzo e metadati di scrittura (ultimo ID transazione Arweave, ecc.). Nessun nome, email, indirizzo, contenuto o log IP.

I dati di pagamento sono gestiti direttamente da Stripe e non raggiungono mai Arpass.
Come ricevo una ricevuta?
Dopo ogni pagamento, Stripe invia automaticamente una ricevuta via email. Arpass non è coinvolta — il tuo indirizzo non ci raggiunge mai.

Per una fattura formale (uso aziendale), contatta il supporto.
Posso ottenere un rimborso? Chi contatto?
Sì. Dal link nella tua email di ricevuta, accedi al portale ospitato di Stripe e richiedi il rimborso direttamente. Non devi rivelare la tua email ad Arpass.

Se contatti direttamente il supporto, conserveremo temporaneamente la tua email per scopi di gestione (dopo la risoluzione, non viene memorizzata nel database del prodotto).
Si parla di ~$0.03 a salvataggio — vengo addebitato ogni volta che consulto?
No. Lettura e copia sono sempre gratuite. Il tuo utilizzo cresce solo con una scrittura — aggiunta, modifica o eliminazione di una password. Anche prima di pagare, la lettura resta possibile per sempre.
Quali algoritmi di crittografia usate?
La crittografia simmetrica usa AES-256-GCM (crittografia autenticata), la derivazione delle chiavi usa Argon2id (memory-hard, 64 MiB / t=3 / p=4), la composizione delle chiavi usa HKDF-SHA256, l'integrazione Passkey usa l'estensione PRF di WebAuthn, e l'autenticazione delle richieste usa ECDSA P-256. Tutto è implementato con la Web Crypto API standard del browser; nessuna libreria esterna.

Inoltre, la chiave privata di firma stessa è memorizzata localmente sul dispositivo cifrata con AES-256-GCM usando l'output PRF del Passkey (v4.1). Anche se il tuo profilo del browser viene rubato, la decifrazione richiede l'autenticazione biometrica del Passkey, quindi gli attaccanti non possono rubare i permessi di scrittura. Codice crittografico completo lato client e specifica pubblicati sotto AGPL-3.0 su github.com/technoblest/arpass-spec.
È davvero sicuro archiviare sulla blockchain? La crittografia sarà violata in futuro?
Che i dati cifrati siano su archiviazione pubblica fa parte del design. Per decifrare, hai bisogno di almeno 2 dei 3 fattori: Password master × Passkey × Recovery Secret. Pianifichiamo una migrazione graduale alla crittografia post-quantistica per affrontare i futuri rischi dei computer quantistici.
Quali dispositivi e browser sono supportati?
Arpass funziona solo su dispositivi e browser che supportano Passkey + estensione PRF di WebAuthn:
  • iOS / iPadOS: Safari 17 o successivo
  • Android: Chrome 13 o successivo
  • macOS: Safari / Chrome / Edge su macOS 14 (Sonoma) o successivo
  • Windows: Windows 11 + Chrome / Edge più recente (integrazione Windows Hello)
  • Linux: Chrome / Edge più recente con autenticatore di piattaforma
Non supportati: Firefox (nessuna estensione PRF), Tor Browser, Internet Explorer, Android < 13, iOS < 17.

I browser mobile funzionano completamente. Passkey supporta Face ID / Touch ID di iOS e biometria Android. App native pianificate per V2 o successive.
Posso usare Arpass su un dispositivo senza supporto Passkey?
No. Arpass elimina intenzionalmente la modalità solo password master. Il motivo è garantire che anche gli utenti con password deboli non possano avere il loro testo cifrato di archiviazione pubblica decifrato. Richiedendo Passkey + WebAuthn PRF, forniamo un piano di sicurezza uniforme per tutti gli utenti, indipendente dalla forza della password.

Se non hai un dispositivo supportato, dovrai accedere da uno dei dispositivi supportati elencati sopra. Pianifichiamo di espandere i dispositivi supportati, ma non consentiremo la registrazione in ambienti non supportati da Passkey (questo romperebbe il modello di sicurezza).
Cosa succede se cancello i dati del browser (cronologia, cookie, dati del sito)?
Gli identificatori locali del dispositivo (chiave privata cifrata, ID credenziale Passkey, ecc.) vengono cancellati, ma i tuoi dati effettivi persistono su Arweave e non vanno persi.

Il recupero è uguale al cambio di dispositivo: dalla schermata "📲 Ripristina vault da un altro dispositivo", inserisci sia la tua password master sia il tuo Recovery Secret per riconnetterti alla stessa unità. La tua Passkey viene ri-registrata su questo dispositivo.

Il Recovery Secret viene mostrato solo una volta alla registrazione e non viene mai memorizzato lato Arpass. Per favore scrivilo su carta e conservalo in modo sicuro.
Siete stati sottoposti ad audit?
Operiamo con una politica di massimo sforzo + trasparenza. Postura attuale (Livello 1):
• Divulgazione completa del codice crittografico lato client (arpass-spec, AGPL-3.0)
• Analisi statica GitHub CodeQL automatizzata in CI (rileva XSS / SSRF / casualità insicura, ecc.)
• GitHub Dependabot per il rilevamento automatico delle vulnerabilità nelle dipendenze
• Test grep di prevenzione delle regressioni (protegge meccanicamente in CI contro la rimozione accidentale degli invarianti v4.1)
• Intestazioni di sicurezza HTTP A+ (SSL Labs / Mozilla Observatory / SecurityHeaders.com)
• Canale di divulgazione delle vulnerabilità (SECURITY.md) e programma Bug Bounty

Man mano che la base utenti cresce, pianifichiamo di passare al Livello 2 (audit leggero da consulenti crittografici indipendenti) → Livello 3 (audit formale da società specializzate di medie dimensioni).

Non possiamo promettere sicurezza "assoluta" — non esiste un "assoluto" nella crittografia (computer quantistici, attacchi matematici non scoperti, bug di implementazione rappresentano sempre rischi). Questo servizio soddisfa i livelli standard del settore fornendo sicurezza di massimo sforzo + alta trasparenza + verificabilità indipendente. Per account di estrema importanza (istituzioni finanziarie primarie, correlati a ID emesso dal governo, account email primari, ecc.), raccomandiamo fortemente di distribuire il rischio utilizzando più gestori di password in combinazione con Arpass invece di affidarsi solo ad Arpass.
Cosa significa il nome "Arpass"? Cos'è "Ar"?
Ar = Archive (archiviazione permanente). Preso da Arweave, la rete di archiviazione permanente decentralizzata che fornisce l'infrastruttura per Arpass. "pass" da password — quindi "Arpass" = password permanenti.
Cosa sono Arweave / ArDrive / Turbo? Quali sono i loro ruoli?
L'infrastruttura di Arpass consiste in 3 livelli:

Arweave: Blockchain di archiviazione permanente decentralizzata (come Bitcoin per il denaro). Una scrittura, preservazione per sempre.
ArDrive (Turbo): Azienda che offre un servizio di bundling impacchettando e scrivendo efficientemente su Arweave. Fornisce l'SDK che Arpass usa.
Arpass: La nostra webapp — fornisce crittografia / UI / gestione account. Arpass non possiede effettivamente i tuoi dati; li scrive su Arweave tramite Turbo.

Riassunto: Arpass fornisce l'UI di gestione password → Turbo (gestito da ArDrive) esegue bundling e accelerazione → Arweave archivia in modo permanente.
Qualcuno può tracciare le mie scritture su Arweave? Come viene gestito l'anonimato?
La crittografia è la prima difesa. Ciò che viene memorizzato su Arweave è "una sequenza di byte che nessuno tranne te (titolare delle chiavi) può decifrare". Inclusi gli operatori Arpass, nessuno può leggere i tuoi dati.

Questo è il stesso modello usato da Bitcoin, Ethereum e altre blockchain. Per progettazione, le blockchain presuppongono che chiunque possa scaricare i dati memorizzati; la sicurezza deriva dalla crittografia forte che protegge il contenuto. Arpass segue lo stesso principio: doppia crittografia AES-256-GCM + gestione chiavi 2-di-3.

Quanto bene viene nascosta l'esistenza di una scrittura dipende dal piano:

Personale: Arpass gestisce un wallet pool condiviso tra più utenti. Su Arweave GraphQL vedrai scritture di più utenti dalla stessa indirizzo — ma non c'è modo di dire di chi siano, e il contenuto è illeggibile.

Azienda / Team: Un wallet dedicato viene assegnato esclusivamente alla tua azienda o famiglia. L'indirizzo non viene mai divulgato esternamente, rendendo difficile persino scoprire l'esistenza delle scritture del tuo team su Arweave.

In tutti i piani, "i dati cifrati, anche se ottenuti, non possono essere decifrati" è la difesa finale. La condivisione o esclusività del wallet è uno strato aggiuntivo di protezione dell'osservabilità.

Vedi Security & Trust hub per dettagli.
Posso archiviare ricevute e fatture? Cos'è l'OCR?
Sì — tramite la scheda File, puoi crittografare e archiviare permanentemente PDF, immagini e qualsiasi file. Ideale per documenti contabili (ricevute, fatture, contratti, referti medici, ecc.).

L'OCR (riconoscimento ottico dei caratteri) è una funzione opzionale che compila automaticamente data, importo, controparte, descrizione e tag da immagini / PDF caricati. Avrai bisogno della tua chiave API OpenAI (le immagini vengono inviate direttamente a OpenAI; i server Arpass non sono coinvolti).

Puoi usare Arpass senza OCR con inserimento manuale. Configura la tua chiave API in Impostazioni (⚙️) per abilitare il pulsante OCR.
I file sotto i 100 KiB sono davvero gratuiti?
Sì. Il servizio bundling di Arweave (ArDrive Turbo) sponsorizza file sotto i 100 KiB, e Arpass gira questo beneficio direttamente a te.

Piccole immagini di scontrini (~200 KB dopo compressione), note di testo, file di configurazione e trascrizioni possono essere archiviati in modo permanente e gratuito (se restano sotto i 100 KiB dopo compressione).

I file da 100 KiB in su aggiungono al tuo utilizzo un importo legato ad AR al tasso del giorno, pagato dopo (~{costMax} per una foto da 1 MB). Se il costo reale è inferiore, la differenza è detratta subito.
Posso salvare le foto dell'iPhone? Sono grandi, vero?
Sì. Le foto iPhone sono tipicamente 2-5 MB, ma il pulsante Comprimi di Arpass le riduce a 200-500 KB prima del salvataggio (puoi anche salvare originali, ma il limite di salvataggio è 1 MB).

La compressione avviene totalmente lato client (nel tuo browser); le immagini non vengono mai inviate esternamente. Il formato HEIC si converte automaticamente in JPEG tramite iOS Safari.

Limite di accettazione 30 MB / limite di salvataggio 1 MB. Flusso: seleziona file → anteprima mostrata → clicca pulsante «🗜️ Comprimi».
Posso recuperare un file se lo elimino per errore?
Arpass usa eliminazione logica (tombstone): i dati originali e il corpo del file su Arweave sono preservati permanentemente — solo nascosti dalla visualizzazione elenco. Gli eventi di eliminazione vengono registrati nella cronologia di audit (compatibile con la legge giapponese sui libri elettronici).

Arweave è una blockchain immutabile, quindi l'eliminazione fisica è impossibile — ma questo significa anche che "la traccia è preservata per gli audit fiscali".

Una UI per ripristinare i file eliminati accidentalmente è pianificata, ma i dati su Arweave rimangono al sicuro, quindi il recupero tecnico è sempre possibile.
È conforme alla legge giapponese sulla conservazione dei libri elettronici?
La funzionalità di archiviazione file di Arpass è progettata tenendo presente i requisiti di veridicità / ricercabilità della legge:

Ricercabile: per data di transazione / importo / controparte (Articolo 4). Ricerca normalizzata giapponese inclusa.
Veridica: correzioni / eliminazioni registrate come cronologia di audit append-only. A prova di manomissione tramite blockchain Arweave.
Collegamento di documenti correlati: associazioni basate su tag tra documenti.
Download CSV: esportazione tabulare per audit fiscali.

Tuttavia, non abbiamo ricevuto certificazione formale dall'Agenzia Tributaria Nazionale del Giappone (es., JIIMA). Per stretta conformità legale, consultare un commercialista. Arpass fornisce una base tecnica conforme, ma la conformità finale dipende dalle pratiche operative del cliente.

Metti fine alla fatica delle password.

Inizia gratis. I tuoi dati sono tuoi per sempre. Ricorda solo la tua password principale e accedi da qualsiasi parte del mondo.