TAIVA Vault Autor: Taiva Vault

TAIVA Vault — extensão do gerenciador de senhas zero-knowledge da TAIVA. A extensão é apenas o cliente local: o servidor (vault.taiva.com.br) nunca vê suas senhas em texto plano. Toda criptografia e descriptografia acontece dentro do seu navegador.

▸ ARQUITETURA DE SEGURANÇA

• Zero-knowledge end-to-end: servidor armazena somente cifrotexto. A chave de cifragem (DEK) nunca sai do seu dispositivo em forma utilizável pelo servidor.
• Criptografia pós-quântica híbrida: Argon2id deriva a KEK a partir da sua senha mestre, ML-KEM-768 (NIST FIPS 203) adiciona resistência a computador quântico, e AES-256-GCM cifra os dados.
• MPC 2-of-2 com Shamir Secret Sharing sobre GF(2^8): sua chave é dividida entre dois servidores independentes. Comprometer um não dá acesso — reconstrução acontece transientemente no seu navegador.
• Chave DEK importada como CryptoKey não-extraível (Web Crypto API): fica em memória C++ do browser, fora do alcance de inspeção JavaScript.
• Auto-bloqueio em 15 minutos de inatividade.
• Clipboard auto-limpa 15 segundos após copiar uma senha (via offscreen API no Chrome MV3).
• Trusted device com PIN: desbloqueio rápido após primeiro login. Wipe automático após 10 tentativas de PIN inválidas.

▸ FUNCIONALIDADES

• Autofill em qualquer site (Shadow DOM closed, sem interferir com forms)
• Gerador de senhas seguro (CSPRNG sem viés via rejection sampling)
• Códigos TOTP / 2FA (gerenciados localmente, ciphertext no servidor)
• Anti-formjacking: detecta mudanças suspeitas em formulários durante autofill (action change, inputs injetados)

▸ PRIVACIDADE

Nenhum tracker, nenhuma analytics, nenhuma telemetria. A extensão só se conecta a https://vault.taiva.com.br (sua conta). Permissões mínimas (storage, clipboardWrite, activeTab, alarms, tabs, offscreen).

▸ AUDITORIA

Bug bounty público: R$300 CRIT / R$100 HIGH / agradecimento MED+LOW.
Reportar: contato@taiva.com.br

Mais informações: https://vault.taiva.com.br/changelog