O Prism é um gestor de segurança local-first, cifrado de ponta a ponta. Guarde as suas palavras-passe, cartões de crédito, notas secretas e segredos de programador num único ficheiro cifrado no seu dispositivo — sem conta, sem servidor, sem telemetria.
No telemóvel? O Prism é gratuito no Mac, Windows e Linux — um ótimo ponto de partida.
A criptografia é a fria razão de engenharia para usar o Prism. Aqui estão as mais calorosas — o que se sente, no dia a dia, ao deixar de carregar as suas palavras-passe na cabeça.
Deixa de repassar antigas variações na cabeça no ecrã de início de sessão. Deixa de se preocupar com qual versão usou onde. O Prism guarda cada conta, cada pergunta de segurança estranha, cada alias de e-mail esquisito — e entrega-lhe o correto quando precisa.
O post-it debaixo do teclado. A mesma palavra-passe em seis sites. A lista que vive nas Notas do seu telemóvel. Nada disso foi culpa sua — simplesmente não tinha uma opção melhor. O Prism é essa opção melhor, discreto o suficiente para que os velhos hábitos desapareçam sozinhos.
Exporte uma cópia cifrada para uma pen USB, um disco externo ou a nuvem de um amigo — continua ilegível sem a sua palavra-passe mestra. Prefere algo físico? Imprima um PDF das suas palavras-passe para um cofre à prova de fogo em casa (o Prism pergunta duas vezes antes de fazer qualquer coisa em texto simples).
A maioria das ferramentas de segurança pede-lhe que confie nelas. O Prism foi concebido para que não precise — porque não há nada a confiar-nos.
O seu cofre vive no seu dispositivo como um único ficheiro cifrado. Sem contas para criar. Nada para alojar. Nada que alguém possa perder.
A sua palavra-passe mestra deriva a chave no seu dispositivo. Ela nunca atravessa uma rede. Literalmente não conseguimos decifrar, recuperar nem repor o seu cofre.
Sincronização na nuvem, verificação de fugas, ícones de sites — cada pedido de rede é um interruptor. Sem análises, sem relatórios de falhas, sem identificadores. Ponto final.
Guarde as suas palavras-passe, gere novas e fortes, detete as fracas ou expostas e sincronize entre os seus dispositivos quando quiser. Depois guarde aí também o resto dos seus dados sensíveis — o Prism foi feito para tudo isso.
O Prism começou como um gestor de palavras-passe. Agora guarda qualquer outra coisa que prefira não deixar num post-it, numa app de Notas ou numa folha de cálculo meio partilhada.
Guarde números de cartão, datas de validade, códigos de segurança e moradas de faturação — tudo cifrado da mesma forma que as suas palavras-passe. Um toque para copiar um número para um formulário de pagamento. Nada guardado em texto simples no disco.
Um lugar seguro para tudo o que de outra forma deixaria numa app de Notas — códigos de recuperação, dicas de conta, números de contrato, aquela palavra-passe de wifi que o senhorio rabiscou num guardanapo. Com a sincronização ligada, uma nota guardada no portátil está no telemóvel momentos depois — sempre cifrada de ponta a ponta.
Chaves de API, URLs de bases de dados, tokens de implementação, entradas .env — guarde-as com um nome, um valor e uma etiqueta de projeto opcional. Copie qualquer valor com um clique. Sincronize-as entre as máquinas em que realmente programa, sem as deixar espalhadas na sua pasta pessoal.
Gere algo aleatório e impenetrável — ou ative o modo pronunciável e obtenha uma frase que consegue mesmo ditar ao telefone. Listas de palavras em sete idiomas, separadores à sua escolha.
O Prism analisa o seu cofre localmente em busca de palavras-passe fracas, curtas e reutilizadas. Ative a verificação de fugas e ele também lhe dirá quais entradas surgiram em fugas de dados conhecidas — usando uma técnica de hash que nunca envia a sua palavra-passe real para lado nenhum.
O Prism pode funcionar totalmente offline. Se ativar a sincronização, o seu ficheiro de cofre já cifrado é carregado para uma pasta oculta e privada do seu Drive — o Prism não consegue ver nem tocar no resto. Desconecte quando quiser.
Desbloqueie com Face ID ou a sua impressão digital. A biometria nunca chega ao Prism — o porta-chaves do sistema guarda uma chave envolvida no dispositivo. Perca o telemóvel, não perca nada (desde que a sincronização na nuvem esteja ativada).
Quatro passos. Sem magia. A mesma criptografia em que bancos e governos confiam — a correr inteiramente no dispositivo que tem na mão.
Escrita apenas no seu dispositivo. Nunca enviada para lado nenhum — nem para nós, nem para um servidor. Só existe em memória enquanto o cofre está aberto.
na sua cabeça Uma função moderna e exigente em memória transforma a sua palavra-passe numa chave de 32 bytes. O sal e os parâmetros são guardados no ficheiro do cofre para poderem rodar.
Argon2id A chave cifra as suas entradas com cifragem autenticada. Quem ler o ficheiro sem a chave só vê ruído — e não consegue adulterá-lo sem ser detetado.
XChaCha20-Poly1305 As escritas atómicas garantem que uma falha não o corrompe. Se a sincronização estiver ligada, é este mesmo blob cifrado (e só este blob) que é carregado.
ficheiro .prism Duas partes do Prism merecem uma menção rápida — não porque precise delas para usar a app, mas porque são a razão de ela continuar pequena, rápida e difícil de quebrar.
Em vez de empacotar um mini-navegador inteiro dentro da app — como fazem muitas ferramentas multiplataforma — o Tauri deixa o Prism usar o que já vem integrado no seu sistema operativo. O resultado: uma transferência mais pequena, menos memória usada enquanto corre e uma janela que abre quase instantaneamente.
Todas as partes que tocam na sua palavra-passe mestra e no seu cofre estão escritas em Rust. O Rust apanha toda uma família de erros subtis — como deixar por acidente um segredo em memória depois de usado — antes mesmo de a app ser compilada. Isso significa menos brechas por onde um atacante se infiltre, e menos superfície para o tipo de bugs que noutros lados se tornam incidentes de segurança.
A interface do Prism, as listas de palavras do gerador e os conselhos de segurança estão todos totalmente localizados. Mude a qualquer momento a partir do topo da app.
Incluindo a de esquecer a sua palavra-passe mestra — que nos fazem muito.
Perde o acesso ao cofre. Não é uma funcionalidade em falta — é justamente o objetivo. Como nunca recebemos a sua palavra-passe nem guardamos uma chave de recuperação, não há nada para alguém roubar, requisitar judicialmente ou divulgar por acidente. Escolha uma palavra-passe mestra de que se consiga lembrar e anote-a num local fisicamente seguro, se precisar.
Por completo. O cofre é um ficheiro no seu dispositivo — cifrar, decifrar, gerar palavras-passe e correr a auditoria de segurança acontecem todos localmente. Apenas três coisas tocam na rede, e as três são opcionais: a sincronização na nuvem, a obtenção de ícones de sites e a verificação de fugas.
O Prism gera um hash da sua palavra-passe localmente, envia apenas os 5 primeiros caracteres desse hash ao Have I Been Pwned e verifica a resposta no seu dispositivo. A sua palavra-passe real — e até o seu hash completo — nunca sai da máquina.
Numa pasta oculta e privada do seu próprio Google Drive. O Prism está isolado a essa pasta pela API da Google — não consegue ver nem tocar no resto do seu Drive. Pode revogar o acesso nas definições da sua conta Google a qualquer momento.
Sim. Ative a sincronização do Google Drive e o Prism mantém o ficheiro cifrado atualizado nas suas máquinas. Quando dois dispositivos editam ao mesmo tempo, o Prism mostra um aviso de conflito explícito — sem sobreposições silenciosas.
Não. Sem estatísticas de uso, sem relatórios de falhas, sem identificadores, nem sequer anonimizados.
A app de computador — macOS, Windows e Linux — é gratuita, sem conta nem subscrição. As apps de iOS e Android são uma compra única de 4.99 € nas respetivas lojas: paga uma vez, não há nada recorrente, e os seus dados nunca são vendidos nem monetizados em qualquer dos casos.
As apps de computador estão quase prontas — as primeiras versões chegam muito em breve. Volte daqui a pouco: serão gratuitas e sem conta.
Podemos usar análises que respeitam a privacidade para melhorar este site? O seu cofre e a aplicação nunca são rastreados. Privacidade