Segurança
Como o OnePass protege suas credenciais em cada camada do sistema.
Zero-knowledge
Senhas e segredos do cofre são cifrados no seu navegador antes de serem enviados ao servidor. A senha mestra e a chave de descriptografia nunca saem do dispositivo em texto puro.
Criptografia
Utilizamos AES-256-GCM para o cofre, PBKDF2 com alta iteração para derivar chaves e transmissão protegida entre cliente e API. Tokens de sessão são assinados e possuem validade limitada.
Autenticação
- Verificação em duas etapas (TOTP, e-mail ou códigos de backup)
- Bloqueio temporário após tentativas incorretas de login
- Alertas por e-mail em logins bem-sucedidos e tentativas suspeitas
- Registro de eventos de segurança na conta
Boa prática recomendada
Ative o 2FA, use uma senha mestra forte e exclusiva, guarde os códigos de backup em local seguro e bloqueie o cofre ao sair de dispositivos compartilhados.