Prism ist ein local-first, Ende-zu-Ende verschlüsselter Sicherheitsmanager. Bewahre deine Passwörter, Kreditkarten, geheimen Notizen und Entwicklergeheimnisse in einer einzigen verschlüsselten Datei auf deinem Gerät — kein Konto, kein Server, keine Telemetrie.
Auf dem Handy? Prism ist kostenlos auf Mac, Windows und Linux — ein guter Anfang.
Die Kryptografie ist der nüchterne technische Grund, Prism zu nutzen. Hier sind die wärmeren — wie es sich Tag für Tag anfühlt, deine Passwörter nicht mehr im Kopf herumzutragen.
Du gehst nicht mehr im Kopf alte Varianten am Anmeldebildschirm durch. Du fragst dich nicht mehr, welche Version du wo verwendet hast. Prism behält jedes Konto, jede schräge Sicherheitsfrage, jeden seltsamen E-Mail-Alias — und reicht dir das richtige, wenn du es brauchst.
Der Zettel unter der Tastatur. Dasselbe Passwort auf sechs Seiten. Die Liste, die in den Notizen deines Handys lebt. Nichts davon war deine Schuld — du hattest einfach keine bessere Option. Prism ist diese bessere Option, leise genug, dass die alten Gewohnheiten von selbst verschwinden.
Exportiere eine verschlüsselte Kopie auf einen USB-Stick, eine externe Festplatte oder das Cloud-Konto eines Freundes — sie bleibt ohne dein Hauptpasswort unlesbar. Lieber etwas Physisches? Drucke ein PDF deiner Passwörter für eine feuerfeste Box zu Hause (Prism fragt zweimal, bevor es irgendetwas im Klartext tut).
Die meisten Sicherheitstools bitten dich, ihnen zu vertrauen. Prism ist so gebaut, dass du das nicht musst — weil es nichts gibt, was du uns anvertrauen müsstest.
Dein Tresor lebt auf deinem Gerät als eine einzige verschlüsselte Datei. Keine Konten anzulegen. Nichts zu hosten. Nichts, das jemand verlieren könnte.
Dein Hauptpasswort leitet den Schlüssel auf deinem Gerät ab. Er überquert nie ein Netzwerk. Wir können deinen Tresor buchstäblich nicht entschlüsseln, wiederherstellen oder zurücksetzen.
Cloud-Synchronisierung, Leck-Prüfung, Seitensymbole — jede Netzwerkanfrage ist ein Schalter. Keine Analysen, keine Absturzberichte, keine Kennungen. Punkt.
Speichere deine Passwörter, erzeuge starke neue, finde die schwachen oder geleakten und synchronisiere zwischen deinen Geräten, wann du willst. Bewahre dann auch den Rest deiner sensiblen Daten dort auf — Prism ist für all das gebaut.
Prism begann als Passwortmanager. Heute fasst es alles andere, was du lieber nicht auf einem Klebezettel, in einer Notizen-App oder in einer halb geteilten Tabelle lassen würdest.
Speichere Kartennummern, Ablaufdaten, Sicherheitscodes und Rechnungsadressen — alles auf dieselbe Weise verschlüsselt wie deine Passwörter. Ein Tipp, um eine Nummer in ein Kassenformular zu kopieren. Nichts wird im Klartext auf der Festplatte gespeichert.
Ein sicherer Ort für alles, was du sonst in einer Notizen-App lassen würdest — Wiederherstellungscodes, Konto-Hinweise, Vertragsnummern, das WLAN-Passwort, das der Vermieter auf eine Serviette gekritzelt hat. Mit aktivierter Synchronisierung ist eine auf dem Laptop gespeicherte Notiz Momente später auf deinem Handy — den ganzen Weg über Ende-zu-Ende verschlüsselt.
API-Schlüssel, Datenbank-URLs, Deployment-Token, .env-Einträge — speichere sie mit einem Namen, einem Wert und einer optionalen Projektmarkierung. Kopiere jeden Wert mit einem Klick. Synchronisiere sie zwischen den Maschinen, auf denen du wirklich programmierst, ohne sie in deinem Home-Verzeichnis herumliegen zu lassen.
Erzeuge etwas Zufälliges und Undurchdringliches — oder schalte den aussprechbaren Modus ein und erhalte einen Satz, den du tatsächlich am Telefon diktieren kannst. Wortlisten in sieben Sprachen, Trennzeichen nach Wahl.
Prism durchsucht deinen Tresor lokal nach schwachen, kurzen und wiederverwendeten Passwörtern. Schalte die Leck-Prüfung ein, und es sagt dir auch, welche Einträge in bekannten Datenlecks aufgetaucht sind — mit einer Hash-Technik, die dein echtes Passwort nie irgendwohin sendet.
Prism kann vollständig offline laufen. Wenn du die Synchronisierung einschaltest, wird deine bereits verschlüsselte Tresordatei in einen versteckten, app-privaten Ordner deines Drive hochgeladen — Prism kann den Rest weder sehen noch berühren. Trenne die Verbindung jederzeit.
Entsperre mit Face ID oder deinem Fingerabdruck. Die Biometrie erreicht Prism nie — der Schlüsselbund des Betriebssystems speichert einen umhüllten Schlüssel auf dem Gerät. Verliere das Handy, verliere nichts (solange die Cloud-Synchronisierung aktiviert ist).
Vier Schritte. Keine Magie. Dieselbe Kryptografie, auf die sich Banken und Regierungen verlassen — vollständig auf dem Gerät in deiner Hand ausgeführt.
Wird nur auf deinem Gerät eingegeben. Niemals irgendwohin gesendet — nicht an uns, nicht an einen Server. Es existiert nur im Speicher, solange der Tresor offen ist.
in deinem Kopf Eine moderne, speicherintensive Funktion verwandelt dein Passwort in einen 32-Byte-Schlüssel. Salt und Parameter werden in der Tresordatei gespeichert, damit sie rotieren können.
Argon2id Der Schlüssel verschlüsselt deine Einträge mit authentifizierter Verschlüsselung. Wer die Datei ohne Schlüssel liest, sieht Rauschen — und kann sie nicht unbemerkt manipulieren.
XChaCha20-Poly1305 Atomare Schreibvorgänge sorgen dafür, dass ein Absturz sie nicht beschädigen kann. Wenn die Synchronisierung an ist, ist genau dieser verschlüsselte Blob (und nur dieser Blob) das, was hochgeladen wird.
.prism-Datei Zwei Teile von Prism verdienen eine kurze Erwähnung — nicht weil du sie brauchst, um die App zu nutzen, sondern weil sie der Grund sind, warum sie klein, schnell und schwer zu knacken bleibt.
Statt einen ganzen Mini-Browser in die App zu packen — wie es viele plattformübergreifende Tools tun — lässt Tauri Prism den nutzen, der bereits in dein Betriebssystem eingebaut ist. Das Ergebnis: ein kleinerer Download, weniger Speicherverbrauch während der Laufzeit und ein Fenster, das sich fast sofort öffnet.
Alle Teile, die dein Hauptpasswort und deinen Tresor berühren, sind in Rust geschrieben. Rust fängt eine ganze Familie subtiler Fehler ab — etwa ein Geheimnis nach der Nutzung versehentlich im Speicher zu lassen — noch bevor die App überhaupt gebaut wird. Das bedeutet weniger Ritzen, durch die ein Angreifer schlüpfen kann, und weniger Angriffsfläche für die Art von Bugs, die anderswo zu Sicherheitsvorfällen werden.
Prisms Oberfläche, die Wortlisten des Passwortgenerators und die Sicherheitstipps sind alle vollständig lokalisiert. Wechsle jederzeit oben in der App.
Einschließlich der über das Vergessen des Hauptpassworts — die bekommen wir oft.
Du verlierst den Zugang zum Tresor. Das ist keine fehlende Funktion — es ist der ganze Sinn. Da wir dein Passwort nie erhalten und keinen Wiederherstellungsschlüssel besitzen, gibt es nichts, das jemand stehlen, per Gericht erzwingen oder versehentlich leaken könnte. Wähle ein Hauptpasswort, das du dir merken kannst, und schreibe es bei Bedarf an einem physisch sicheren Ort auf.
Vollständig. Der Tresor ist eine Datei auf deinem Gerät — Verschlüsseln, Entschlüsseln, Passwörter erzeugen und die Sicherheitsprüfung geschehen alle lokal. Nur drei Dinge berühren je das Netzwerk, und alle drei sind optional: die Cloud-Synchronisierung, das Abrufen von Seitensymbolen und die Leck-Prüfung.
Prism hasht dein Passwort lokal, sendet nur die ersten 5 Zeichen dieses Hashs an Have I Been Pwned und prüft die Antwort auf deinem Gerät. Dein echtes Passwort — und sogar dein vollständiger Hash — verlässt die Maschine nie.
In einem versteckten, app-privaten Ordner auf deinem eigenen Google Drive. Prism ist durch Googles API auf diesen Ordner beschränkt — es kann den Rest deines Drive weder sehen noch berühren. Du kannst den Zugriff jederzeit in deinen Google-Kontoeinstellungen widerrufen.
Ja. Schalte die Google-Drive-Synchronisierung ein, und Prism hält die verschlüsselte Datei über deine Maschinen hinweg im Gleichschritt. Wenn zwei Geräte gleichzeitig bearbeiten, zeigt Prism ein deutliches Konflikt-Banner — kein stillschweigendes Überschreiben.
Nein. Keine Nutzungsstatistiken, keine Absturzberichte, keine Kennungen, nicht einmal anonymisiert.
Die Desktop-App — macOS, Windows und Linux — ist kostenlos, ohne Konto und ohne Abo. Die iOS- und Android-Apps sind ein einmaliger Kauf von 4.99 € in ihren App-Stores: Du zahlst einmal, es gibt nichts Wiederkehrendes, und deine Daten werden in keinem Fall verkauft oder monetarisiert.
Die Desktop-Apps sind fast fertig — die ersten Versionen erscheinen sehr bald. Schau gleich wieder vorbei: sie werden kostenlos sein und kein Konto brauchen.
Dürfen wir datenschutzfreundliche Analyse nutzen, um diese Website zu verbessern? Dein Tresor und die App werden nie verfolgt. Datenschutz