Sicurezza Enterprise
I tuoi dati sono protetti da tecnologie di sicurezza di livello bancario, certificate e verificate da Mozilla Observatory.
Crittografia AES-256
Standard militare utilizzato da banche e governi per proteggere i dati più sensibili.
Architettura Zero-Knowledge
Solo tu puoi decifrare i tuoi dati. Nemmeno noi possiamo accedere alle tue password.
CSP3 'strict-dynamic'
Protezione XSS di ultima generazione con Content Security Policy di livello 3.
Architettura Zero-Knowledge: Garanzie di Sicurezza
L'architettura zero-knowledge di Encryptio garantisce che i tuoi dati siano sempre sotto il tuo controllo esclusivo.
Nessun Dato Accessibile Senza Chiavi
Nessun dato è accessibile senza la tua password o recovery key. Nemmeno noi possiamo vedere o decifrare i tuoi dati crittografati.
Re-Crittografia Automatica
Tutti i dati vengono automaticamente re-criptati quando cambi la password. Le chiavi di crittografia vengono ruotate automaticamente per massima sicurezza.
Recovery Key per Recupero Completo
La recovery key permette il recupero completo dei dati se dimentichi la password. È fondamentale salvarla in un posto sicuro.
Email Sempre Recuperabile
L'email è sempre recuperabile (per login e password reset) grazie a un sistema di crittografia separato che non richiede la master key.
Gestione Memoria Sicura
Le password vengono gestite in buffer sicuri (Uint8Array) invece di stringhe immutabili, con zeroing esplicito multi-pass per minimizzare l'esposizione in memoria.
Auto-Lock Automatico
Le password vengono automaticamente azzerate dalla memoria quando cambi tab (Page Visibility API) o dopo periodi di inattività, proteggendo contro attacchi di ispezione memoria.
Importante: Perdita Password e Recovery Key
Perdere sia la password che la recovery key = perdita dati (by design, zero-knowledge). Questo è un comportamento intenzionale dell'architettura zero-knowledge: se nemmeno tu puoi dimostrare di essere il proprietario dell'account, nemmeno noi possiamo recuperare i dati.
La recovery key è fondamentale per la sicurezza e il recupero dell'account. Gli utenti devono essere educati sull'importanza di salvarla in un posto sicuro.
Sicurezza Certificata
Verificato esternamente da Mozilla Observatory con il massimo punteggio di sicurezza.
Verifica Mozilla ObservatoryAutenticazione a Due Fattori
Protezione aggiuntiva con codici temporanei generati dal tuo dispositivo.
Infrastruttura Sicura
Hosting europeo con certificazioni ISO e SOC2 per la massima affidabilità.
Gestione Memoria Sicura
Le password vengono gestite in buffer sicuri (Uint8Array) con zeroing esplicito della memoria per minimizzare l'esposizione in RAM.
Auto-Lock Intelligente
Le password vengono automaticamente azzerate dalla memoria quando cambi tab o dopo periodi di inattività, proteggendo contro attacchi di ispezione memoria.
Isolamento Processo Browser
COOP/COEP headers per isolamento a livello di processo, mitigando attacchi Spectre/Meltdown e prevenendo accesso cross-tab alla memoria.
Subresource Integrity (SRI)
Tutti gli script e risorse esterne (inclusi Google Fonts) sono verificati con hash crittografici per prevenire attacchi di supply chain.
Security Headers Completi
- CSP3 'strict-dynamic'
- HSTS Preload
- X-Frame-Options: DENY
-
Cross-Origin Policies (COOP/COEP)
Isolamento processo per mitigare Spectre/Meltdown -
Subresource Integrity (SRI)
Verifica hash per tutte le risorse esterne - Permissions Policy
- Conformità OWASP Top 10
Monitoraggio Continuo
Conformità GDPR
Pieno controllo sui tuoi dati con diritto alla portabilità e cancellazione completa.
Hosting Europeo
Infrastruttura certificata ISO e SOC2 per garantire la massima protezione dei dati.
La Tua Sicurezza è la Nostra Priorità
Inizia subito a proteggere le tue password con la massima sicurezza disponibile, verificata da Mozilla Observatory.