Same hasła i loginy nie leżą w bazie otwartym tekstem. Używamy w pełni uwierzytelnionego trybu GCM. Każda modyfikacja pliku bazy zostanie od razu wychwycona, uniemożliwiając wstrzyknięcie fałszywych danych.

Nawet poprawne zalogowanie do aplikacji generuje natychmiastowy alert na Twoją skrzynkę pocztową z adresem IP. Dzięki temu masz pełną kontrolę nad dostępem do swoich haseł.

Zaimplementowana jest rygorystyczna blokada. Po 3 błędnych próbach logowania główny adres IP atakującego jest blokowany na 24 godziny.

Aby zalogować się z nowego urządzenia, sam e-mail i Hasło Główne nie wystarczą. Wymagany jest unikalny 6-cyfrowy kod generowany kryptograficznie (CSPRNG), wysyłany bezpiecznie na e-mail.

Hasło główne i kody PIN nie są w ogóle zapisywane. Zamiast tego przechowywany jest ich jednokierunkowy skrót matematyczny (hash). Odtworzenie hasła z tego skrótu jest niemożliwe.

Nasze algorytmy losowania haseł w przeglądarce omijają standardowe (słabe) funkcje. Używają bezpośrednio sprzętowego generatora entropii Twojego systemu (window.crypto), gwarantując pełną losowość.

Ciasteczka operacyjne posiadają specjalne flagi HttpOnly, Secure i SameSite=Strict oraz tokeny CSRF. Dodatkowo zamek zatrzaskuje się automatycznie po 5 minutach bezczynności.

Podgląd czystego tekstu, skopiowanie lub usunięcie hasła z sejfu wymaga ponownego uwierzytelnienia za pomocą przypisanego kodu PIN. To tarcza przed atakami typu "na odejście od biurka".

W skrajnych sytuacjach wpisanie Fałszywego PIN-u na ekranie logowania natychmiastowo niszczy wszystkie zaszyfrowane dane powiązane z Twoim kontem, ratując je przed przejęciem.