Prism — это локальный, сквозно зашифрованный менеджер безопасности. Храните свои пароли, банковские карты, секретные заметки и секреты разработчика в одном зашифрованном файле на устройстве — без аккаунта, без сервера, без телеметрии.
На телефоне? Prism бесплатен на Mac, Windows и Linux — отличное начало.
Криптография — это холодная инженерная причина использовать Prism. Вот более тёплые — каково это, изо дня в день, перестать носить пароли в голове.
Вы перестаёте перебирать в голове старые варианты на экране входа. Вы перестаёте гадать, какую версию где использовали. Prism хранит каждый аккаунт, каждый странный контрольный вопрос, каждый необычный почтовый псевдоним — и выдаёт нужный, когда он вам нужен.
Стикер под клавиатурой. Один и тот же пароль на шести сайтах. Список, живущий в «Заметках» вашего телефона. Это была не ваша вина — у вас просто не было варианта получше. Prism — это тот вариант получше, достаточно тихий, чтобы старые привычки отпали сами собой.
Экспортируйте зашифрованную копию на USB-накопитель, внешний диск или в облако друга — она остаётся нечитаемой без вашего мастер-пароля. Предпочитаете что-то физическое? Распечатайте PDF со своими паролями для несгораемого ящика дома (Prism спрашивает дважды, прежде чем сделать что-либо в открытом виде).
Большинство инструментов безопасности просят вам им доверять. Prism устроен так, что вам не нужно — потому что нам нечего доверять.
Ваше хранилище живёт на устройстве в виде одного зашифрованного файла. Никаких аккаунтов. Ничего не нужно размещать на серверах. Нечего никому терять.
Ваш мастер-пароль выводит ключ на вашем устройстве. Он никогда не пересекает сеть. Мы буквально не можем расшифровать, восстановить или сбросить ваше хранилище.
Облачная синхронизация, проверка утечек, значки сайтов — каждый сетевой запрос это переключатель. Никакой аналитики, никаких отчётов о сбоях, никаких идентификаторов. Точка.
Сохраняйте свои пароли, генерируйте новые надёжные, находите слабые или утёкшие и синхронизируйте между устройствами, когда захотите. А затем храните там же и остальные конфиденциальные данные — Prism создан для всего этого.
Prism начинался как менеджер паролей. Теперь он хранит всё остальное, что вы предпочли бы не оставлять на стикере, в приложении «Заметки» или в наполовину расшаренной таблице.
Сохраняйте номера карт, сроки действия, коды безопасности и адреса для выставления счетов — всё зашифровано так же, как ваши пароли. Одно касание, чтобы скопировать номер в форму оплаты. Ничего не хранится в открытом виде на диске.
Безопасное место для всего, что иначе осталось бы в приложении «Заметки» — коды восстановления, подсказки к аккаунтам, номера договоров, тот пароль от Wi-Fi, что хозяин нацарапал на салфетке. С включённой синхронизацией заметка, сохранённая на ноутбуке, через мгновение уже на телефоне — по-прежнему сквозно зашифрованная на всём пути.
API-ключи, URL баз данных, токены развёртывания, записи .env — храните их с именем, значением и необязательной меткой проекта. Копируйте любое значение одним кликом. Синхронизируйте их между машинами, на которых вы реально пишете код, не оставляя их валяться в домашнем каталоге.
Сгенерируйте что-то случайное и непробиваемое — или включите произносимый режим и получите фразу, которую действительно можно продиктовать по телефону. Словники на семи языках, разделители на ваш выбор.
Prism локально сканирует ваше хранилище на слабые, короткие и повторно используемые пароли. Включите проверку утечек, и он также подскажет, какие записи всплыли в известных утечках данных — с помощью техники хеширования, которая никогда никуда не отправляет ваш настоящий пароль.
Prism может работать полностью офлайн. Если включить синхронизацию, ваш уже зашифрованный файл хранилища загружается в скрытую, частную для приложения папку вашего Drive — Prism не может видеть или трогать остальное. Отключайтесь в любой момент.
Разблокируйте с помощью Face ID или отпечатка пальца. Биометрия никогда не достигает Prism — связка ключей ОС хранит обёрнутый ключ на устройстве. Потеряли телефон — не потеряли ничего (пока включена облачная синхронизация).
Четыре шага. Никакой магии. Та же криптография, на которую полагаются банки и правительства — работает целиком на устройстве в вашей руке.
Вводится только на вашем устройстве. Никогда никуда не отправляется — ни нам, ни на сервер. Он существует только в памяти, пока хранилище открыто.
у вас в голове Современная, требовательная к памяти функция превращает ваш пароль в 32-байтный ключ. Соль и параметры хранятся в файле хранилища, чтобы их можно было ротировать.
Argon2id Ключ шифрует ваши записи с аутентифицированным шифрованием. Тот, кто читает файл без ключа, видит шум — и не может незаметно его подменить.
XChaCha20-Poly1305 Атомарные записи означают, что сбой не может его повредить. Если синхронизация включена, загружается именно этот зашифрованный блоб (и только он).
файл .prism Две части Prism заслуживают краткого упоминания — не потому, что они нужны вам для использования приложения, а потому, что именно благодаря им оно остаётся маленьким, быстрым и трудным для взлома.
Вместо того чтобы упаковывать целый мини-браузер внутрь приложения — как делают многие кроссплатформенные инструменты — Tauri позволяет Prism использовать тот, что уже встроен в вашу операционную систему. Результат: меньший размер загрузки, меньше памяти во время работы и окно, которое открывается почти мгновенно.
Все части, которые касаются вашего мастер-пароля и хранилища, написаны на Rust. Rust ловит целое семейство тонких ошибок — например, случайно оставленный в памяти секрет после использования — ещё до того, как приложение собрано. Это значит меньше щелей, через которые может проскользнуть злоумышленник, и меньше поверхности для тех багов, что в других местах превращаются в инциденты безопасности.
Интерфейс Prism, словники генератора паролей и советы по безопасности полностью локализованы. Переключайтесь в любой момент в верхней части приложения.
Включая вопрос о забытом мастер-пароле — его задают часто.
Вы потеряете доступ к хранилищу. Это не недостающая функция — в этом весь смысл. Поскольку мы никогда не получаем ваш пароль и не храним ключ восстановления, нечего украсть, истребовать по суду или случайно слить. Выберите мастер-пароль, который сможете запомнить, и при необходимости запишите его в физически надёжном месте.
Полностью. Хранилище — это файл на вашем устройстве: шифрование, расшифровка, генерация паролей и аудит безопасности — всё происходит локально. Сети касаются лишь три вещи, и все три по согласию: облачная синхронизация, загрузка значков сайтов и проверка утечек.
Prism хеширует ваш пароль локально, отправляет в Have I Been Pwned лишь первые 5 символов этого хеша и проверяет ответ на вашем устройстве. Ваш настоящий пароль — и даже полный хеш — никогда не покидает машину.
В скрытой, частной для приложения папке вашего собственного Google Drive. Prism ограничен этой папкой через API Google — он не может видеть или трогать остальное в вашем Drive. Вы можете отозвать доступ в настройках аккаунта Google в любой момент.
Да. Включите синхронизацию Google Drive, и Prism будет держать зашифрованный файл в согласии между вашими машинами. Когда два устройства редактируют одновременно, Prism показывает явный баннер конфликта — никаких тихих перезаписей.
Нет. Никакой статистики использования, никаких отчётов о сбоях, никаких идентификаторов, даже анонимизированных.
Настольное приложение — macOS, Windows и Linux — бесплатно, без аккаунта и без подписки. Приложения для iOS и Android — разовая покупка за 4.99 € в их магазинах: вы платите один раз, ничего повторяющегося нет, и ваши данные никогда не продаются и не монетизируются ни в том, ни в другом случае.
Настольные приложения почти готовы — первые версии выйдут совсем скоро. Загляните позже: они будут бесплатными и без аккаунта.
Можно использовать аналитику, уважающую конфиденциальность, чтобы улучшить этот сайт? Ваше хранилище и приложение никогда не отслеживаются. Конфиденциальность