Documentazione

Per iniziare

Creare il tuo account

Per iniziare con UnveilPass, devi creare un account. Ecco come:

1. Apri UnveilPass nel tuo browser e fai clic su Crea account.
2. Inserisci il tuo indirizzo email. Verrà usato per il login e per consentire ad altri utenti di condividere password con te.
3. Scegli una password principale. È l'unica password che userai per sbloccare la cassaforte. Falla robusta e memorizzabile.
4. Conferma la password principale digitandola di nuovo.
5. Fai clic su Registrati. Le tue chiavi di cifratura vengono generate direttamente nel browser e la cassaforte è pronta all'uso.

La tua password principale

La password principale è l'elemento più importante del tuo account UnveilPass. Ecco cosa devi sapere:

• Non lascia mai il tuo browser. La password principale viene usata localmente sul dispositivo per derivare le chiavi di cifratura. La password vera e propria non viene mai inviata al server.
• Non possiamo vederla. Grazie all'architettura zero-knowledge, nessuno in UnveilPass (né chi accedesse al server) può vedere la tua password principale.
• Scegline una robusta. Usa una passphrase lunga o una combinazione di parole casuali. Evita password comuni, parole del dizionario o informazioni personali come le date di nascita.
• Memorizzala. Annotala e conservala in un luogo sicuro (ad esempio una cassaforte fisica) finché non l'avrai memorizzata.

Primo accesso e dispositivi fidati

Al primo accesso da un nuovo dispositivo o browser, UnveilPass verifica che sia davvero tu:

1. Inserisci email e password principale come al solito.
2. Se la fiducia dei dispositivi è attiva, ti verrà chiesto di verificare il nuovo dispositivo.
3. Viene inviato un codice di verifica a 6 cifre al tuo indirizzo email. Il codice è valido per 10 minuti.
4. Inserisci il codice nel prompt di verifica.
5. Una volta verificato, il dispositivo è fidato per 7 giorni. Non ti verrà più chiesto durante questo periodo.

Email memorizzata all'accesso

Dopo il primo accesso riuscito, l'indirizzo email viene memorizzato localmente sul dispositivo. Al successivo accesso alla pagina di login l'email risulta precompilata e il focus salta direttamente al campo della password principale — una cosa in meno da digitare. La password principale non viene mai memorizzata da nessuna parte; solo l'email viene salvata in cache sul dispositivo.

Cassaforte

La cassaforte è il luogo in cui vengono archiviate in modo sicuro tutte le tue password e credenziali. Tutto il contenuto è cifrato con la tua chiave personale, sbloccabile solo da te con la password principale.

Aggiungere una nuova password

Il modulo di voce ha 3 schede: Credenziali, Opzioni e Campi.

1. Fai clic sul pulsante Nuova voce in alto nella pagina della cassaforte.
2. Compila i dettagli: etichetta (nome di visualizzazione opzionale), nome del sito, URL, nome utente e password.
3. Il campo URL offre l'autocompletamento dai primi 5.000 siti più visitati. Inizia a digitare e seleziona un suggerimento per compilare URL e sito automaticamente.
4. Il campo Cartella suggerisce le cartelle esistenti della cassaforte mentre digiti.
5. Opzionalmente scegli un'icona personalizzata per identificare visivamente la voce.
6. Attiva Professionale per categorizzare la voce (Personale o Professionale).
7. Fai clic su Salva. La voce viene cifrata nel browser e inviata al server.

Opzioni della voce (seconda scheda)

• TTL (scadenza) — Imposta una scadenza automatica. La voce viene eliminata al termine del periodo.
• Commenti — Aggiungi note private alla voce.
• TOTP — Aggiungi un segreto 2FA per generare codici con l'autenticatore integrato (vedi sotto).
• Preferito — Aggancia la voce alla sezione Preferiti.
• Compilazione automatica — Quando attiva, l'estensione compila automaticamente questa voce sui siti corrispondenti.
• Accesso automatico — Quando attivo, l'estensione invia anche il modulo di accesso dopo la compilazione.

Campi personalizzati (terza scheda — Pro)

Alcuni siti richiedono informazioni aggiuntive al login: un PIN, una data di nascita, una domanda di sicurezza, un numero cliente, ecc. I campi personalizzati permettono di salvare questi valori e farli compilare automaticamente dall'estensione.

1. Apri la scheda Campi del modulo.
2. Fai clic su + Nuovo campo.
3. Nome — L'identificatore del campo sul sito. Per trovarlo: clic destro sul campo, «Ispeziona» e cerca l'attributo name o id nell'HTML.
4. Tipo — Deve corrispondere al tipo di campo: Testo, Password, Nascosto, Casella o Tel.
5. Valore — Ciò che l'estensione compilerà.

Modificare ed eliminare voci

Fai clic su qualsiasi riga della tabella per vedere i dettagli della voce (con i pulsanti Copia per utente e password). Fai clic su Modifica per modificare qualsiasi campo. Le voci eliminate vanno nel Cestino, dove possono essere ripristinate entro 30 giorni.

Cartelle e categorie

Le cartelle aiutano a organizzare le voci in gruppi logici (es. «Lavoro», «Banca», «Social»). Le categorie separano voci Personali e Professionali.

• Quando crei o modifichi una voce, digita un nome di cartella o scegli tra quelle esistenti.
• Le voci con lo stesso nome di cartella vengono raggruppate in sezioni richiudibili.
• Usa le schede Personale | Professionale | Tutte per filtrare per categoria.
• Usa i badge di cartella per filtrare per cartella all'interno della categoria attiva.

Preferiti

Segna voci come preferite facendo clic sull'icona stella (★) nella tabella. Le voci preferite appaiono in una sezione dedicata in alto. Clicca di nuovo sulla stella per rimuovere il preferito.

Ricerca

Usa la barra di ricerca in alto per trovare rapidamente le voci. La ricerca opera su nomi delle voci, utenti, URL e cartelle. I risultati si aggiornano mentre digiti.

Autenticatore TOTP integrato

UnveilPass include un autenticatore integrato per password monouso basate sul tempo (TOTP). Puoi memorizzare i codici 2FA accanto alle password senza un'app autenticatrice separata.

1. Modifica una voce e individua la sezione TOTP.
2. Scansiona un QR code o inserisci manualmente il segreto TOTP fornito dal sito.
3. Una volta configurato, viene generato automaticamente un codice a 6 cifre accanto alla voce. Il codice si aggiorna ogni 30 secondi.

Cronologia delle password

Ogni volta che aggiorni la password di una voce, la precedente viene salvata nella cronologia. Questo ti consente di:

• Vedere tutte le password precedenti di una voce.
• Copiare una vecchia password se devi tornare indietro.
• Sapere quando è stata effettuata ciascuna modifica.

Personalizzazione delle colonne

Puoi scegliere quali colonne sono visibili nella tabella della cassaforte:

• Fai clic sul pulsante Colonne per mostrare o nascondere singole colonne (Ultimo uso, Sicurezza, Violazioni, Utilizzi, ecc.).
• Fai clic su Predefinito per ripristinare il layout standard.
• Le tue preferenze vengono salvate e ripristinate automaticamente.

La stessa funzione è disponibile nelle pagine Elementi sicuri e Identità.

Modifica in linea

Doppio clic su una cella Sito, Utente o Cartella della tabella per modificarne il valore direttamente senza aprire il modulo. Premi Invio per salvare o Esc per annullare. La funzione è disponibile anche in Note e Identità.

Sincronizzazione della cassaforte

La cassaforte resta aggiornata su tutti i tuoi dispositivi:

• Sincronizzazione automatica: la cassaforte si aggiorna automaticamente in background ogni 30 minuti.
• Sincronizzazione manuale: fai clic sul pulsante Sincronizza nella barra superiore in qualsiasi momento per scaricare immediatamente le ultime modifiche.

La sincronizzazione aggiorna anche le voci condivise ricevute da altri utenti (vedi la sezione Condivisione più sotto).

Generatore di password

Il generatore di password ti aiuta a creare password robuste e casuali, così non dovrai mai inventarne una.

Come usarlo

1. Vai alla pagina Generatore dalla barra laterale.
2. Imposta la lunghezza desiderata con il cursore o il campo di input.
3. Scegli i tipi di caratteri da includere:
   • Lettere minuscole (a-z)
   • Lettere maiuscole (A-Z)
   • Numeri (0-9)
   • Caratteri speciali (#, $, ecc.)
4. Viene generata e visualizzata istantaneamente una password casuale.
5. Fai clic su Copia per copiarla negli appunti.

Indicatore di robustezza

Il generatore mostra un indicatore che valuta la password:

Livello	Significato
Debole	Troppo corta o semplice. Facilmente indovinabile o decifrabile.
Discreta	Migliore, ma non ancora abbastanza robusta per account importanti.
Buona	Robustezza decente. Accettabile per la maggior parte degli usi.
Forte	Molto robusta. Adatta a tutti gli account.

Elementi sicuri

Elementi sicuri è uno spazio unificato per memorizzare note, dati finanziari, documenti, veicoli, proprietà, abbonamenti, elettrodomestici e altro. Tutto viene cifrato lato client prima dell'archiviazione.

Tipi di elementi

Fai clic su + Nuovo elemento e scegli un tipo dal menu a discesa (in ordine alfabetico):

• Elettrodomestico: TV, frigorifero, lavatrice, computer, telefono e altri apparecchi domestici. Memorizza marca, modello, numero di serie, data di acquisto, fine garanzia e rivenditore.
• Conto bancario: Intestatario, nome banca, IBAN e BIC.
• Prenotazione: Voli, hotel, autonoleggi, treni o crociere. Memorizza fornitore, numero di conferma, date e dettagli specifici per tipo (numero volo, partenza/arrivo per i voli, indirizzo hotel, ritiro/riconsegna per gli autonoleggi).
• Carta di credito: Tipo (Visa, Mastercard, Amex, CB, Gold, Platinum, Black…), titolare, numero, scadenza, CVV, banca, indirizzo di fatturazione e numero d'emergenza in caso di perdita/furto.
• Documento: Passaporto, carta d'identità, patente, permesso di soggiorno, certificato di nascita, tessera sanitaria, rete Wi-Fi, licenza software, tessera di fedeltà e altro.
• Assicurazione: Polizze auto, casa, salute, vita, viaggio e animali con compagnia, numero di polizza, date, premio e contatto.
• Carta fedeltà: Tessere fedeltà e premi. Nome del negozio, numero carta, codice a barre e saldo punti.
• Atto medico: Esami, vaccinazioni, prescrizioni, allergie, interventi e patologie croniche con medico, struttura e data. Campo «Persona» per familiari o animali.
• Nota: Note in testo formattato con barra strumenti (grassetto, corsivo, sottolineato, barrato, elenco puntato, elenco numerato, inserimento link). Gli URL vengono convertiti automaticamente in link cliccabili. Puoi incollare immagini dagli appunti (caricate automaticamente come allegati cifrati). Le note possono essere collegate a siti web e mostrate automaticamente alla loro visita.
• Proprietà: Casa, appartamento, monolocale, terreno, locale commerciale o garage. Memorizza indirizzo, superficie, locali, titolarità, dettagli di acquisto, riferimento catastale e informazioni sugli inquilini.
• Abbonamento: Netflix, Spotify, internet, mobile, cloud, software, gaming e altri servizi ricorrenti. Tiene traccia di fornitore, piano, prezzo, ciclo di fatturazione, data di rinnovo e stato del rinnovo automatico.
• Carta viaggio: Programmi fedeltà aerei (Flying Blue, Miles & More), tessere ferroviarie e altre membership viaggio. Memorizza operatore, numero socio, livello (Standard a Diamond), miglia/punti e alleanza (SkyTeam, Star Alliance, Oneworld).
• Veicolo: Auto, moto, bicicletta, camion, furgone, scooter, camper o barca. Memorizza marca, modello, anno, prima immatricolazione, carburante, emissioni CO2, potenza, targa, VIN, chilometraggio, finanziamento e revisione.

Filtri e raggruppamento

La pagina Elementi offre vari modi di organizzare i dati:

• Schede di categoria (Personale / Professionale / Tutte) — filtrano per categoria. Ogni scheda mostra il conteggio.
• Barra di filtro per tipo — filtra per tipo di elemento (Nota, Carta di credito, Veicolo, ecc.). Con Tutti selezionato, gli elementi sono raggruppati per tipo in sezioni richiudibili. Con un tipo specifico si mostra una tabella piatta paginata.
• Ricerca — cerca su tutti i campi (titolo, contenuto, nome carta, fornitore, ecc.).

Colonna Anteprima

La colonna Anteprima nella tabella mostra un riepilogo di ogni elemento. Ogni tipo ha un'anteprima predefinita (es. IBAN mascherato per i conti bancari, marca e targa per i veicoli). Puoi personalizzare i campi mostrati:

1. Modifica un elemento e vai alla scheda Opzioni.
2. Scendi fino a Anteprima nella tabella.
3. Seleziona fino a 2 campi da mostrare. Selezionando un terzo, viene deselezionato automaticamente il più vecchio.
4. Fai clic su Predefinito per ripristinare i campi originali.

Modelli personalizzati

Puoi creare tipi di elementi con campi personalizzati. Fai clic su + Nuovo modello in fondo al menu, dagli un nome e definisci i campi necessari (testo, numero, data, area di testo o menu). Potrai poi creare più elementi a partire da quel modello. I modelli possono essere modificati o eliminati con le icone accanto nel menu.

Collegare note a siti

Le note possono essere collegate a uno o più siti web dalla scheda Siti dell'editor. Quando colleghi una nota a un sito:

• Se Mostra automaticamente è attivo sulla nota, il contenuto appare automaticamente come notifica toast alla visita di un sito corrispondente.
• Nell'estensione browser, un pulsante [Nota] appare nel banner delle password per vedere il contenuto direttamente sulla pagina.

Condividere elementi

Puoi condividere elementi con i tuoi contatti o team. Al momento della condivisione, l'elemento viene cifrato con una chiave condivisa derivata dalle tue chiavi e da quelle del destinatario, così il server non vede mai il contenuto. Gli allegati sono inclusi nella condivisione.

Clonare

Usa il pulsante Clona nella colonna azioni per duplicare un elemento esistente. Il clone si apre come nuovo elemento precompilato con tutti i dati dell'originale e «(copia)» aggiunto al titolo. Utile per creare rapidamente elementi simili.

Identità

Le Identità memorizzano i tuoi profili personali: nome, contatti, indirizzo e numeri di documenti ufficiali. Tutti i dati vengono cifrati lato client prima dell'archiviazione.

Cosa puoi memorizzare

Ogni identità è organizzata in 4 schede:

• Personale: Etichetta, sesso (Sig., Sig.ra, Sig.na, Altro), nome, cognome, data di nascita, email (con autocompletamento dai contatti) e telefono.
• Indirizzo: Via, città, regione, codice postale e paese (menu con rilevamento automatico in base alla posizione).
• Documenti: Codice fiscale, numero tessera sanitaria, numero di passaporto, numero carta d'identità e numero patente.
• Opzioni: Interruttore Professionale per categorizzare e selettore di icona personalizzata.

Come aggiungere un'identità

1. Vai a Identità nella barra laterale.
2. Fai clic su Nuova identità.
3. Compila i campi necessari. Non occorre riempire tutto, solo ciò che ti è utile.
4. Fai clic su Crea.

Clonare

Usa il pulsante Clona nella colonna azioni per duplicare un'identità esistente. Utile per creare profili per familiari che condividono lo stesso indirizzo.

Compilazione automatica

L'estensione browser è in grado di rilevare campi di identità nelle pagine web (nome, email, telefono, indirizzo) e compilarli automaticamente. Usa l'opzione Compila identità nel menu del lucchetto per scegliere quale identità usare.

Team

I Team permettono a gruppi di persone di condividere in modo sicuro password e note. Ogni team dispone di una propria cassaforte e di proprie note cifrate, accessibili solo ai membri.

Creare un team

1. Vai a Team nella barra laterale.
2. Fai clic su Nuovo team e dagli un nome.
3. Viene generata una chiave di team unica, cifrata con le tue chiavi personali. Questa chiave verrà condivisa in modo sicuro con ogni membro invitato.

Invitare membri

1. Apri il tuo team e fai clic su Invita.
2. Inserisci l'email della persona da invitare. Deve già avere un account UnveilPass.
3. Viene inviata un'email di invito. In background, la chiave del team viene cifrata tramite uno scambio sicuro (ECDH) tra le tue chiavi e la chiave pubblica dell'invitato.
4. Quando l'invitato accetta, può decifrare la chiave del team e accedere alla cassaforte e alle note del team.

Cassaforte e note di team

Ogni team possiede una propria cassaforte per le password condivise e un proprio set di note sicure. Funzionano esattamente come la cassaforte e le note personali, ma vengono condivise tra tutti i membri (in base ai loro permessi). La pagina Team mostra i conteggi Cassaforte e Note per ciascun team.

Condividere con un team

Puoi condividere sia voci della cassaforte sia note (con allegati) con i tuoi team. Durante la condivisione puoi configurare:

• Modalità di sincronizzazione — Unidirezionale o bidirezionale, come per la condivisione personale.
• Scade dopo — Scadenza opzionale per l'elemento condiviso.
• Blocca — Impedisce ai membri del team di rimuovere l'elemento condiviso.

Ogni elemento condiviso mostra un contatore di conferma di lettura (es. «3/5 letto») per vedere quanti membri lo hanno visualizzato.

Ruoli

Ruolo	Capacità
Proprietario	Controllo totale. Può gestire membri, cambiare ruoli, aggiungere/modificare/eliminare tutte le voci ed eliminare il team.
Admin	Può gestire membri e voci. Non può eliminare il team né cambiare il proprietario.
Membro	Può vedere e usare le voci a cui ha accesso concesso.

Permessi per voce

Ogni voce della cassaforte di team può avere permessi individuali:

Permesso	Cosa consente
Lettura	Vedere e copiare la voce, ma non modificarla.
Lettura + Scrittura	Vedere, copiare e modificare la voce.

I miei contatti

I contatti sono altri utenti di UnveilPass con cui sei connesso. Devi aggiungere qualcuno come contatto prima di poter condividere password o note con lui.

Aggiungere un contatto

1. Vai a I miei contatti nella barra laterale.
2. Fai clic su Nuovo contatto.
3. Inserisci l'email della persona da aggiungere. Deve avere un account UnveilPass.
4. Viene inviata un'email di invito. Il contatto sarà elencato come In attesa finché non accetterà.

Stati del contatto

Stato	Significato
In attesa	Invito inviato, in attesa dell'accettazione dell'altra persona.
Accettato	Entrambe le parti sono connesse. Ora puoi condividere password e note con questo contatto.

Condivisione

UnveilPass consente di condividere in modo sicuro voci della cassaforte e note sicure con i tuoi contatti. La condivisione utilizza la cifratura end-to-end, perciò il server non vede mai i dati condivisi in chiaro.

Come condividere

1. Apri una voce della cassaforte o una nota e fai clic su Condividi.
2. Appare una finestra con i tuoi contatti. Seleziona con chi condividere.
3. Scegli la modalità di sincronizzazione, la scadenza e l'opzione Blocca (vedi sotto).
4. Fai clic su Condividi. L'elemento viene cifrato con una chiave condivisa derivata dalla tua chiave privata e dalla chiave pubblica del destinatario. Quando si condividono note, gli eventuali allegati vengono inclusi automaticamente.

Modalità di sincronizzazione

Modalità	Funzionamento
Unidirezionale	Solo il proprietario (tu) può aggiornare l'elemento condiviso. Il destinatario vede le tue modifiche ma non può modificarle.
Bidirezionale	Sia tu sia il destinatario potete aggiornare l'elemento. Le modifiche si sincronizzano in entrambi i sensi. Vale per voci e note.

Opzione Blocca

Quando attivi Blocca su una condivisione, il destinatario non può rimuovere né revocare la condivisione. Utile quando vuoi garantire l'accesso continuo, ad esempio condividendo credenziali di team che devono restare disponibili.

Scadenza (TTL)

Puoi impostare la durata della condivisione:

• Illimitata — La condivisione resta attiva finché non la revochi manualmente.
• Da 5 minuti a 30 giorni — La condivisione scade automaticamente dopo il tempo scelto. Ottimo per accessi temporanei, come condividere una password Wi-Fi con un ospite.

Pagina Condivisi

La pagina Condivisi mostra tutti gli elementi condivisi con te e quelli che hai condiviso. Ogni riga indica il Tipo (Voce o Nota), il Nome e le colonne Da/A per vedere chi ha condiviso cosa. Una campanella di notifica appare nella barra laterale alla ricezione di nuove condivisioni.

Salva in cassaforte

Quando qualcuno condivide una voce con te, la vedi nella pagina Condivisi. Fai clic su Salva in cassaforte per aggiungere una copia collegata alla tua cassaforte personale. Questa copia resta sincronizzata con l'originale secondo la modalità scelta dal proprietario.

Salute delle password

La pagina Salute delle password offre una panoramica della sicurezza delle password memorizzate e aiuta a individuare problemi.

Punteggio di sicurezza

Il punteggio globale è calcolato in base alla qualità di tutte le password della cassaforte. Un punteggio alto significa che le password sono in buona salute.

Cosa viene segnalato

Problema	Perché è importante
Password deboli	Password corte o semplici, facilmente indovinabili o decifrate da strumenti automatici.
Password riutilizzate	Usare la stessa password su più siti è pericoloso. Se un sito viene violato, gli attaccanti possono accedere agli altri tuoi account.
Password vecchie	Password non modificate da molto tempo. Una rotazione regolare riduce il rischio.

Come migliorare il punteggio

1. Controlla le voci segnalate nella pagina Salute delle password.
2. Fai clic su una voce per aprirla.
3. Usa il Generatore di password per creare una sostituzione robusta.
4. Aggiorna la password sul sito reale e salva quella nuova nella cassaforte.
5. Ripeti per tutte le voci segnalate.

Scanner violazioni

Lo Scanner violazioni verifica se le tue password o indirizzi email sono comparsi in violazioni note. Utilizza il servizio Have I Been Pwned (HIBP) per queste verifiche.

Come funziona la verifica password

Lo scanner usa una tecnica chiamata k-anonimato per verificare le password in sicurezza:

1. La password viene sottoposta a hash (impronta) localmente nel browser.
2. Solo i primi 5 caratteri di questo hash vengono inviati al database.
3. Il database restituisce tutti gli hash corrispondenti che iniziano con quei 5 caratteri.
4. Il browser verifica localmente se il tuo hash completo è presente nei risultati.

Badge di violazione

Se una password della cassaforte risulta in una violazione nota, sulla riga corrispondente compare un badge rosso. È un avviso visivo per cambiarla immediatamente.

Monitoraggio violazioni email

Lo Scanner può anche verificare se i tuoi indirizzi email sono comparsi in violazioni note. Vedrai l'elenco delle violazioni associate all'email, con data e dati esposti.

Accesso di emergenza

L'Accesso di emergenza ti permette di designare una persona fidata che possa richiedere l'accesso alla tua cassaforte in caso di emergenza, ad esempio se diventi inabile o muori.

Come funziona

Esistono due ruoli nell'Accesso di emergenza:

Ruolo	Descrizione
Concedente	Tu. La persona che concede accesso di emergenza a qualcuno di fiducia.
Beneficiario	La persona fidata. Colei che può richiedere l'accesso in caso di necessità.

Configurazione

1. Vai a Accesso di emergenza nella barra laterale.
2. Fai clic su Nuovo contatto di emergenza e inserisci l'email della tua persona fidata.
3. Deve avere un account UnveilPass.

Flusso della richiesta

1. La persona fidata avvia una Richiesta di accesso di emergenza.
2. Ricevi una notifica e puoi Approvare o Rifiutare la richiesta.
3. Se approvata, il beneficiario ottiene l'accesso ai dati della tua cassaforte.
4. Puoi revocare l'accesso di emergenza in qualsiasi momento eliminando il contatto.

SecureSend

SecureSend ti permette di condividere file in sicurezza con chiunque tramite cifratura end-to-end. I file vengono cifrati nel browser con AES-256-GCM prima del caricamento — il server non vede mai il contenuto originale e non può decifrarlo.

Come funziona

1. Vai a SecureSend nella barra laterale.
2. Fai clic su + Nuovo SecureSend.
3. Seleziona uno o più file (trascina o clicca per sfogliare). Free: 1 MB per link. Pro: 10 MB per link.
4. Attiva opzionalmente Comprimi (ZIP) per comprimere i file prima della cifratura.
5. Aggiungi un messaggio opzionale per il destinatario (anch'esso cifrato).
6. Scegli una scadenza: una durata (15 minuti a 7 giorni) o clicca su Scegli una data per fissare data e ora precise.
7. Imposta Download max per limitare quante volte il link può essere usato (0 = illimitato, predefinito: 1). Con download max = 1 puoi anche attivare Elimina dopo il download per cancellare i dati cifrati dopo la prima visualizzazione.
8. Fai clic su Cifra e invia. I file vengono cifrati nel browser e caricati.
9. Copia il link generato e condividilo con il destinatario via email, messaggistica o qualsiasi canale.

Ricevere un file

Il destinatario apre il link in qualsiasi browser — nessun account richiesto. Vede l'identità UnveilPass con il tuo messaggio opzionale, poi clicca su Decifra ora ! per scaricare e decifrare il file direttamente nel browser. Se sono stati inviati più file, riceve un archivio ZIP. La pagina viene mostrata automaticamente nella lingua del destinatario.

Sicurezza

1. I file vengono cifrati nel browser con AES-256-GCM e una chiave generata casualmente.
2. Solo i dati cifrati vengono caricati sul server — la chiave non lascia mai il browser.
3. La chiave di decifratura è incorporata nel frammento URL (#), che non viene mai inviato al server.
4. Il destinatario apre il link — la chiave decifra il file interamente nel suo browser.
5. Dopo la scadenza del TTL o al raggiungimento del limite di download, i dati cifrati vengono eliminati definitivamente dal server.

Cronologia

La tabella SecureSend mostra tutti i file inviati con il loro stato:

• In attesa (arancione) — in attesa dell'apertura del link.
• Scaricato (verde) — il destinatario ha visto/scaricato il file.
• Scaduto (rosso) — il link è scaduto o il limite di download è stato raggiunto.

La colonna Visualizzazioni indica quante volte è stato usato il link (es. «3 / 5» = 3 visualizzazioni su 5 massimo). Fai clic su una riga per vedere l'elenco dei file inclusi. Le voci scadute restano visibili per 30 giorni.

Condividi tramite link

Puoi anche condividere voci della cassaforte, elementi sicuri e identità tramite un link cifrato. Fai clic sull'icona link di una voce per generare un SecureSend con le stesse opzioni (messaggio, scadenza, download max). Il destinatario vede i dati condivisi con i pulsanti Copia per ogni campo — nessun account richiesto.

Importa / Esporta

UnveilPass facilita la migrazione da un altro gestore di password e l'esportazione dei dati per il backup.

Importare password

Puoi importare password dai seguenti gestori:

Origine	Come esportare
LastPass	Vai a LastPass > Opzioni avanzate > Esporta. Otterrai un file CSV.
Bitwarden	Vai a Bitwarden > Strumenti > Esporta cassaforte > formato CSV.
StickyPassword	Vai a StickyPassword > Menu > Esporta > salva come CSV.
Chrome	Vai alle Impostazioni di Chrome > Password > menu tre puntini > Esporta password.
Firefox	Vai alle Impostazioni di Firefox > Credenziali > menu tre puntini > Esporta credenziali.

1. Vai a Importa / Esporta nella barra laterale.
2. Fai clic su Importa e seleziona il tuo file CSV.
3. UnveilPass rileva automaticamente il formato (LastPass, Bitwarden, StickyPassword, Chrome o Firefox) in base alla struttura del CSV.
4. Controlla le voci che verranno importate.
5. Fai clic su Conferma. Ogni voce viene cifrata nel browser e salvata nella tua cassaforte.

Esportare la cassaforte

Puoi esportare tutte le voci come file CSV per backup o migrazione.

1. Vai a Importa / Esporta nella barra laterale.
2. Fai clic su Esporta.
3. Le voci vengono decifrate localmente e scaricate come CSV sul computer.

Estensioni browser

UnveilPass offre estensioni browser per Chrome e Firefox che ti permettono di compilare automaticamente i moduli di accesso e salvare automaticamente le nuove credenziali senza lasciare il sito su cui ti trovi.

Estensione Chrome

1. Scarica l'estensione Chrome dall'app UnveilPass o installala dal Chrome Web Store.
2. Fai clic sull'icona UnveilPass nella barra del browser.
3. Accedi con email e password principale. Un'icona occhio nella schermata di sblocco ti permette di verificare ciò che digiti. Le chiavi di cifratura vengono derivate nel popup, come nell'app web.
4. Una volta effettuato l'accesso, l'estensione rileverà automaticamente i moduli di accesso sui siti visitati.

Estensione Firefox

1. Installa l'estensione Firefox da addons.mozilla.org.
2. Fai clic sull'icona UnveilPass nella barra del browser e accedi.
3. L'estensione funziona allo stesso modo della versione Chrome.

Schede del popup dell'estensione

Il popup ha 6 schede: Cassaforte, Note, ID, Generatore, Filtri e Impostazioni.

• Cassaforte — Sfoglia, cerca e compila le voci. Le voci corrispondenti al sito attuale appaiono in alto. Pulsanti d'azione permettono Compila, Copia, Mostra, Ricontrolla, Modifica ed Elimina. Cliccando su una voce si apre il sito e si ricorda la scelta perché il riempimento automatico su quella scheda usi proprio quella voce (nessun selettore di account).
• Note — Visualizza, cerca, crea, modifica ed elimina note sicure direttamente dall'estensione. Usa «Mostra nella pagina» per visualizzare il contenuto come banner sulla pagina corrente. Filtra con le schede Personale | Professionale | Tutte.
• ID — Visualizza e cerca le tue identità con pulsanti Compila e Copia per ogni campo. I badge di tipo (Indirizzo, Banca, Carta, ecc.) aiutano a identificare le voci a colpo d'occhio.
• Generatore — Genera password o passphrase con le stesse opzioni della console web.
• Filtri — Statistiche in tempo reale su phishing/malware e annunci/tracker bloccati nelle ultime 24 ore, più un totale storico e i 5 domini bloccati più recenti.
• Impostazioni — Configura il timeout di blocco automatico, la protezione phishing e malware, il blocco pubblicità, la chiusura automatica dei banner cookie e i domini equivalenti.

Modalità di visualizzazione

Passa tra le viste Normale e Compatta tramite l'icona a elenco accanto alle schede. La vista compatta mostra solo i nomi delle voci in un popup più stretto. Il pulsante è disponibile su tutte le schede e la preferenza è sincronizzata con la console web.

Pulsante Stacca

Fai clic su Stacca nell'intestazione del popup per aprire l'estensione in una finestra separata. Utile quando si compilano moduli che richiedono di vedere pagina ed estensione affiancate, mantenendo il cursore visibile sulla pagina mentre sfogli la cassaforte.

Come funziona il riempimento automatico

Quando visiti un sito che corrisponde a una URL memorizzata nella cassaforte:

• Una piccola icona lucchetto appare nei campi password.
• Clicca il lucchetto per vedere le voci corrispondenti e inserire le credenziali con un clic.
• L'estensione usa un rilevamento intelligente dei campi per trovare utente e password anche su pagine di accesso complesse.
• Se il riempimento automatico è attivo su una voce, le credenziali vengono inserite automaticamente al caricamento della pagina.
• Se è attivo anche l'accesso automatico, il modulo viene inviato automaticamente (durante il processo viene mostrato un avviso «Accesso in corso…»).
• La corrispondenza funziona anche su domini equivalenti (es. una voce per google.com corrisponde su youtube.com).

Più corrispondenze: il selettore di account

Se hai più voci per lo stesso sito (ad esempio due account sullo stesso SaaS), l'estensione non sceglie per te. Sotto il campo password appare un piccolo menu «Scegli account» con l'elenco delle voci corrispondenti. Fai clic su quella che vuoi usare — le credenziali vengono inserite e (se Accesso automatico è attivo su quella voce) il modulo viene inviato.

Due scorciatoie saltano questo selettore:

• Campo URL — Se le tue voci hanno una URL specifica (non solo un sito), l'estensione restringe le corrispondenze per percorso URL. Con una voce per URL, il selettore non appare mai: la voce giusta viene compilata automaticamente.
• Pulsante Avvia — Quando fai clic sul nome del sito nella tabella, sul pulsante Avvia nel modale della voce o su una riga nel popup, l'estensione ricorda per 30 secondi quale voce hai scelto. Sulla scheda di destinazione viene usata direttamente quella voce — senza selettore, l'accesso automatico parte come se ci fosse una sola corrispondenza.

Riempimento automatico dei campi personalizzati

Se una voce ha campi personalizzati (vedi Campi personalizzati sopra), l'estensione li compila automaticamente sulla pagina facendo corrispondere il nome con gli attributi name, id, placeholder o aria-label nell'HTML.

Rilevamento aggiornamento password

Quando cambi la password su un sito, l'estensione lo rileva:

• Se lo stesso sito e utente esistono in cassaforte ma con un'altra password, un popup chiede «Aggiornare la password?».
• Fai clic su Aggiorna per salvare la nuova. La vecchia viene automaticamente conservata nella cronologia della voce.

Salvataggio automatico all'invio del modulo

Quando accedi a un sito non ancora in cassaforte:

• L'estensione rileva l'invio del modulo e cattura le credenziali.
• Un popup chiede se vuoi salvare le nuove credenziali.
• Scegli Salva (permanente) o un'opzione TTL (5 minuti, 1 ora, 24 ore, 7 giorni).
• Fai clic su «Mai per questo sito» per ignorarlo definitivamente.

Pagina di test dell'estensione

UnveilPass fornisce una pagina di test su /static/test.html dove puoi provare le funzioni di riempimento e salvataggio automatico con vari pattern di moduli, senza rischi.

Phishing AI Protection (Beta)

Phishing AI è un ulteriore livello di protezione in tempo reale che aiuta a individuare pagine di phishing e malware appena create, non ancora presenti in alcuna lista di blocco. Funziona insieme alla Phishing & Malware Protection standard.

Pagina di avviso: quando una pagina sembra pericolosa, l'estensione interrompe la navigazione e mostra un avviso a schermo intero al posto del sito. Puoi tornare al sicuro oppure, se sei certo che il sito sia legittimo, scegliere di continuare a tuo rischio.

Segnalare un falso positivo: se un sito legittimo viene bloccato per errore, usa il link «Report this as a false positive» nella pagina di avviso. La tua segnalazione ci aiuta a migliorare la protezione.

Impostazioni (Settings → Extension, anche nel popup dell'estensione):

• Phishing AI (BETA) — attiva o disattiva il livello di rilevamento aggiuntivo.
• Check Shorteners — se attivo, gli accorciatori di link (bit.ly, t.co…) vengono seguiti per verificarne la vera destinazione. Il risultato si applica alla tua prossima visita al link.

Disattivare i gestori integrati

Per evitare conflitti con UnveilPass, è meglio disattivare il gestore di password integrato del browser. Questo evita richieste di salvataggio duplicate, conflitti di compilazione automatica e garantisce che UnveilPass sia l'unico strumento a gestire le tue credenziali.

Google Chrome

1. Apri Chrome e vai a chrome://settings/passwords
2. Disattiva «Proponi di salvare le password»
3. Disattiva «Accesso automatico»
4. Facoltativamente, elimina le password salvate dall'elenco

Microsoft Edge

1. Apri Edge e vai a edge://settings/passwords
2. Disattiva «Proponi di salvare le password»
3. Disattiva «Accesso automatico»
4. Disattiva «Monitoraggio password» (rilevamento violazioni integrato di Edge)
5. Facoltativamente, elimina le password salvate

Mozilla Firefox

1. Apri Firefox e vai a about:preferences#privacy
2. Scendi alla sezione «Credenziali e password»
3. Deseleziona «Chiedi di salvare credenziali e password per i siti»
4. Deseleziona «Completa automaticamente credenziali e password»
5. Deseleziona «Suggerisci e genera password sicure»
6. Deseleziona «Mostra avvisi sulle password per i siti violati»
7. Per eliminare le credenziali salvate: clicca su «Credenziali salvate…» e rimuovile

Brave

1. Apri Brave e vai a brave://settings/passwords
2. Disattiva «Proponi di salvare le password»
3. Disattiva «Accesso automatico»
4. Facoltativamente, elimina le password salvate

Safari (macOS)

1. Apri Safari → Impostazioni (o Preferenze)
2. Vai alla scheda «Riempimento automatico»
3. Deseleziona «Nomi utente e password»
4. Vai alla scheda «Password» per eliminare le password salvate

Opera

1. Apri Opera e vai a opera://settings/passwords
2. Disattiva «Proponi di salvare le password»
3. Disattiva «Accesso automatico»
4. Facoltativamente, elimina le password salvate

Browser (Dispositivi connessi)

La pagina Browser mostra tutte le sessioni delle estensioni browser connesse al tuo account.

Cosa puoi vedere

• Ogni sessione attiva dell'estensione, con nome del browser e ultima connessione.
• Le estensioni si identificano con un header speciale (X-Client: extension), che permette al server di tracciarle separatamente dalle sessioni web regolari.

Gestire le sessioni

Puoi controllare quali estensioni sono connesse e revocare l'accesso a qualsiasi sessione che non riconosci. Utile se perdi un dispositivo o sospetti un accesso non autorizzato.

Impostazioni

La pagina Impostazioni contiene le preferenze di sicurezza. La gestione dell'account (password, email, chiavi API, eliminazione) si raggiunge facendo clic sulla tua email nella barra superiore.

Autenticazione a due fattori (2FA / TOTP)

Aggiungi l'autenticazione con password monouso basata sul tempo (TOTP) al tuo accesso:

1. In Impostazioni, fai clic su Attiva 2FA.
2. Scansiona il QR code con la tua app autenticatrice (es. Google Authenticator, Authy).
3. Inserisci il codice a 6 cifre per confermare la configurazione.
4. Da ora in poi, ti sarà richiesto il codice a ogni accesso.

Fiducia dei dispositivi

Attiva o disattiva la fiducia dei dispositivi. Quando attiva, i nuovi dispositivi devono essere verificati tramite un codice email a 6 cifre. I dispositivi fidati vengono ricordati per 7 giorni.

Passkey e chiavi di sicurezza hardware

UnveilPass supporta le passkey per un accesso rapido senza password. Funziona con:

• Face ID / Touch ID (iPhone, iPad, Mac)
• Windows Hello (impronta, riconoscimento facciale)
• Chiavi di sicurezza hardware (YubiKey, Google Titan, Feitian, SoloKeys) via USB, NFC o Bluetooth
• Passkey cloud (iCloud Keychain, Google Password Manager)

Per configurare una passkey:

1. Sul tuo dispositivo mobile, vai in Impostazioni e tocca Aggiungi Passkey / Face ID.
2. Il browser ti chiederà di autenticarti con la biometria o di inserire la chiave di sicurezza.
3. Una volta configurata, apparirà un pulsante «Accedi con Passkey» nella pagina di accesso.

Avvisi di modifica della cassaforte

Quando attivi, ricevi una notifica email a ogni modifica della cassaforte (voci aggiunte, aggiornate o eliminate). Nessuna password è inclusa nell'email — solo l'azione e il timestamp.

Durata della sessione

Controlla per quanto tempo la sessione della console resta attiva prima della disconnessione automatica. Opzioni: 15 minuti, 30 minuti, 1 ora (predefinito), 2 ore, 4 ore e 8 ore.

Avviso di scadenza della sessione

Quando attivo (predefinito), appare un popup 3 minuti prima della scadenza. Mostra un conto alla rovescia dal vivo e due pulsanti:

• Continua — estende la sessione di un'altra durata completa.
• Esci — ti disconnette subito.

Senza azione, la sessione scade automaticamente e vieni reindirizzato alla pagina di accesso.

Protezione phishing e malware

Quando attiva, l'estensione browser verifica ogni sito visitato confrontandolo con database noti di phishing e malware. Se un sito è segnalato come pericoloso, viene mostrata una pagina di avviso al posto del sito.

Blocco pubblicità

Disponibile solo se la protezione phishing e malware è attiva. Quando attivo, l'estensione blocca pubblicità e script di tracciamento sui siti visitati. I domini pubblicitari sono rilevati tramite blocklist lato server e filtro DNS. I domini bloccati sono riportati nella pagina Statistiche.

Blocco pubblicità YouTube

Disponibile solo se il blocco pubblicità è attivo. Quando attivo, l'estensione blocca le pubblicità video pre-roll e mid-roll su YouTube. Il pulsante è disattivato quando il blocco pubblicità è spento. Le impostazioni si sincronizzano in entrambe le direzioni tra console ed estensione.

Pausa accesso automatico

Imposta il ritardo minimo tra due accessi automatici consecutivi sullo stesso sito. Il cursore va da 5 a 60 secondi (predefinito 60 s). Questa pausa evita cicli disconnessione→accesso che si verificano quando un sito ti disconnette e l'estensione riempie subito le credenziali.

• La pausa è per sito e si azzera dopo la durata configurata.
• Quando fai clic esplicito su Avvia su una voce (dalla tabella, dal modale o dal popup dell'estensione), la pausa si azzera per quel sito. La tua intenzione esplicita prevale sulla protezione anti-ciclo.
• Valori bassi (5–15 s) sono utili se testi spesso accessi o lavori con flussi di Single Sign-On.

Chiusura automatica banner cookie

Quando attiva, l'estensione clicca automaticamente su «Rifiuta tutto» o «Continua senza accettare» sui banner di consenso. Supporta le principali piattaforme (Tarteaucitron, OneTrust, Didomi, CookieBot, Axeptio, Klaro, Complianz, Quantcast, Sirdata, CookieYes, Sourcepoint) e banner generici in 7 lingue (inglese, francese, tedesco, spagnolo, italiano, portoghese, olandese). Disattivata per impostazione predefinita.

Esporta / Importa preferenze

Nella scheda Preferenze puoi esportare e importare le preferenze della console (layout colonne, ordinamento, impostazioni del generatore, lingua e impostazioni estensione):

• Esporta — Scarica le preferenze come file .uvpass cifrato. Il file è cifrato con la tua chiave di cassaforte e non può essere letto fuori dal tuo account.
• Importa — Ripristina le preferenze da un file .uvpass esportato in precedenza. Vengono accettati solo file .uvpass sotto 50 KB. Sovrascrive le preferenze attuali.

Alias email

Gli alias email ti permettono di registrarti sui siti senza rivelare il tuo indirizzo reale. Invece di dare luigi@gmail.com, usi un alias unico come shop_x7k@simplelogin.io che inoltra le email alla tua casella reale. Se l'alias riceve spam o trapela, lo disattivi semplicemente.

UnveilPass si integra con due servizi di alias gratuiti. Puoi collegare uno o entrambi per ottenere fino a 20 alias gratis (10 per servizio):

Configurare SimpleLogin (10 alias gratis)

1. Crea un account gratuito su simplelogin.io
2. Vai a API Keys nel tuo pannello SimpleLogin e crea una nuova chiave
3. In UnveilPass, vai a Impostazioni → Configurazione → Alias email
4. Incolla la chiave API nel campo SimpleLogin e fai clic su Salva

Configurare Addy.io (10 alias gratis aggiuntivi)

1. Crea un account gratuito su addy.io
2. Vai a Settings → API e crea un Personal Access Token
3. In UnveilPass, incolla il token nel campo Addy.io e fai clic su Salva

Usare gli alias

Una volta collegato, appare un pulsante @ accanto al campo Utente quando crei o modifichi una voce. Cliccaci sopra per vedere un menu con due opzioni:

• Genera nuovo alias — crea un nuovo alias tramite SimpleLogin (o Addy.io come fallback se SimpleLogin è pieno). L'alias viene compilato automaticamente nel campo Utente.
• Scegli alias esistente — riutilizza un alias già creato. Il menu elenca tutti gli alias attivi di entrambi i servizi.

Il contatore accanto al nome di ogni servizio (es. «3 / 10») mostra quanti alias hai usato. Fai clic su Mostra per vedere l'elenco completo con stato (attivo o disattivato).

Domini equivalenti

I domini equivalenti indicano all'estensione browser che più siti condividono le stesse credenziali. Ad esempio, google.com, youtube.com e gmail.com usano tutti il tuo account Google.

• Domini equivalenti globali — Un elenco integrato di 92 gruppi di siti correlati (Google, Microsoft, Amazon, Facebook, ecc.). Attivo per impostazione predefinita. Disattivalo se hai account diversi su siti correlati.
• Domini equivalenti personalizzati — Aggiungi i tuoi gruppi. Ad esempio, se la tua azienda usa company.com e company-sso.com per lo stesso accesso, crea un gruppo personalizzato con entrambi. Disattivati per impostazione predefinita — attivali e fai clic su + Nuovo gruppo per iniziare.

Gestione account (clicca sulla tua email nella barra superiore)

Cliccare sulla tua email nella barra superiore apre il pannello Account con 4 schede:

• Password — Cambia la password principale. La chiave di cassaforte viene ricifrata con la nuova password. Dovrai accedere di nuovo su tutti i dispositivi.
• Email — Cambia l'email associata all'account. Viene inviato un codice di verifica al nuovo indirizzo.
• Chiavi API — Genera chiavi API per CLI, scripting o integrazioni CI/CD. Le chiavi hanno il formato uvp_…. Ogni chiave viene mostrata una sola volta alla creazione. Max 10 chiavi per account.
• Elimina — Elimina definitivamente il tuo account e tutti i dati (GDPR). Digita DELETE per confermare. Non si può annullare.

Reset account (password principale persa)

Se hai perso la password principale, fai clic su «Password principale persa?» nella pagina di accesso. Questo:

1. Invierà un codice di verifica alla tua email.
2. Mostrerà un avviso che spiega che TUTTI i tuoi dati saranno distrutti definitivamente.
3. Ti chiederà di digitare RESET per confermare.
4. Ti permetterà di creare una nuova password principale e ripartire con una cassaforte vuota.

Registro di audit

Il Registro di audit fornisce una cronologia delle azioni importanti sul tuo account. Ti aiuta a sapere chi ha fatto cosa e quando.

Cosa viene registrato

• Accessi: Tentativi di accesso riusciti e falliti, con dispositivo e indirizzo IP.
• Modifiche alla cassaforte: Quando vengono create, aggiornate o eliminate voci.
• Attività di condivisione: Quando condividi o revochi l'accesso a una voce.
• Azioni di team: Inviti di membri, cambi di ruolo, modifiche alle voci di team.
• Modifiche alle impostazioni: Cambi password, attivazione/disattivazione TOTP, modifiche alla fiducia dei dispositivi.

Leggere il registro di audit

Ogni voce del registro mostra:

• L'azione eseguita.
• La data e l'ora in UTC, nel formato AAAA/MM/GG HH:MM.
• Dettagli aggiuntivi sull'azione.

Integrazioni e strumenti per sviluppatori

UnveilPass si integra con gli strumenti e i flussi di lavoro esistenti. Tutte le integrazioni preservano la cifratura zero-knowledge — le credenziali sono sempre cifrate lato client.

Estensioni browser

Disponibili per Chrome, Edge e Firefox. Compilazione automatica intelligente, accesso automatico, salvataggio automatico, generatore di password, protezione phishing e blocco pubblicità. Installa dal Chrome Web Store o da Firefox Add-ons.

App desktop

Applicazione standalone per Windows (.msi e .exe) e Linux (.deb e .AppImage). L'app esegue la console UnveilPass in una finestra dedicata con icona nella system tray, gestione dei link esterni e gestione nativa delle finestre. Scarica l'app desktop.

App mobile (PWA)

Accesso completo alla cassaforte su iOS e Android tramite Progressive Web App. Accesso con Face ID / Touch ID tramite passkey WebAuthn. Accedi a cassaforte, note, identità e contatti in mobilità.

API REST

API completa per cassaforte, note, contatti, condivisioni, team e SecureSend. Autenticazione JWT tramite email/password o chiavi API. Consulta la Documentazione API per tutti gli endpoint ed esempi.

SDK Python

Richiedi credenziali tramite Agent Gateway e invia file cifrati via SecureSend da script Python.

pip install unveilpass pycryptodome

from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")

# Ottieni una credenziale (blocca fino all'approvazione del manager)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])

# Invia file cifrato con protezione PIN
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])

SDK Node.js

Stesse capacità di Python — Agent Gateway + SecureSend per Node.js e pipeline CI/CD.

npm install @unveilpass/sdk

const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');

const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });

Chiavi API

Genera chiavi API dalla scheda Chiavi API del modale Account. Usale al posto di email/password per accesso programmatico. Ogni chiave può essere revocata in modo indipendente.

Agent Gateway

Consente ad agenti IA e pipeline CI/CD di richiedere credenziali dalla cassaforte con approvazione umana. Il manager vede la richiesta nella console e la approva o rifiuta. Le credenziali vengono consegnate cifrate con TTL e consumate dopo un solo uso. Dettagli nella Documentazione API.

SDK Go

SDK Go basato sulla sola libreria standard per accesso alla cassaforte e generazione di password. go get github.com/unveilpass/unveilpass-go

CLI

Accesso da terminale alla cassaforte. Genera password, recupera credenziali, cerca voci e invia file cifrati dalla riga di comando. unveilpass get github.com

Bot Slack

Genera password e accedi alle credenziali in Slack con /unveilpass. Le risposte sono effimere — solo tu le vedi.

Estensione VS Code

Accedi alla cassaforte dalla barra laterale dell'editor. Genera password al cursore, cerca voci e invia file cifrati con clic destro. Installa dal marketplace di VS Code.

GitHub Action

Recupera credenziali della cassaforte nei workflow CI/CD. I segreti vengono mascherati automaticamente nei log. uses: UnveilTech/get-secret@v1

Container init Docker

Inietta i segreti nei container all'avvio. Scrive credenziali su un volume condiviso come file, .env o JSON. unveiltech/unveilpass-init

Generatore .env

Risolve credenziali della cassaforte nei template .env. Sostituisce i placeholder {{unveilpass:id:field}} con i segreti reali al momento della build.

Sign in with UnveilPass (OIDC)

Usa UnveilPass come provider di identità per le tue applicazioni. Aggiungi un pulsante «Sign in with UnveilPass» per autenticare gli utenti tramite OpenID Connect. Flusso standard Authorization Code con PKCE (S256), ID token firmati con ES256. Vengono condivisi solo email e ID utente — i dati della cassaforte non sono mai esposti.

Registra l'applicazione nella scheda Console Manager → Applicazioni. Gli utenti gestiscono le applicazioni autorizzate nella scheda Modale Account → Applicazioni connesse.

Esempi di codice ed endpoint nell'Integration Guide.

Prossimamente

Integrazione	Descrizione
Plugin WordPress	Accedi con UnveilPass al tuo sito WordPress
Zapier / Make	Automatizza trasferimenti di file cifrati su eventi

Architettura di sicurezza

UnveilPass è costruito su un modello di sicurezza zero-knowledge. Ecco cosa significa in termini semplici e perché è importante.

Cos'è zero-knowledge?

Zero-knowledge significa che il server UnveilPass non vede mai i tuoi dati in forma leggibile. Tutta la cifratura e decifratura avviene nel browser (o nell'estensione), sul tuo dispositivo. Il server memorizza solo blob cifrati che senza la tua password principale non hanno alcun significato.

Immaginalo come una cassetta di sicurezza in banca: la banca custodisce la cassetta, ma solo tu hai la chiave per aprirla. I dipendenti della banca non possono vedere il contenuto.

Come vengono protetti i tuoi dati

Passo 1: Derivazione delle chiavi (Argon2id)

Quando inserisci la password principale, viene elaborata da una funzione chiamata Argon2id. È un algoritmo volutamente lento e ad alta intensità di memoria, progettato per rendere gli attacchi di forza bruta (milioni di tentativi) estremamente costosi e lenti.

Argon2id produce due elementi a partire dalla password principale:

• Una chiave di autenticazione che dimostra la tua identità al server (la password vera non viene mai inviata).
• Una Key Encryption Key (KEK) che sblocca la chiave di cassaforte. Questa KEK non lascia mai il browser.

Passo 2: Cifratura della cassaforte (AES-256-GCM)

Le voci, le note e le identità vengono cifrate ognuna con AES-256-GCM, lo standard di riferimento usato da governi e istituzioni finanziarie di tutto il mondo. Il «256» indica che la chiave è di 256 bit, rendendo praticamente impossibile romperla per forza bruta.

Una Chiave di cassaforte casuale viene generata alla creazione dell'account. È lei a cifrare effettivamente i dati. La Chiave di cassaforte viene a sua volta cifrata (wrappata) con la tua KEK, in modo che possa essere sbloccata solo con la password principale.

Passo 3: Condivisione sicura (X25519)

Quando condividi una password, UnveilPass utilizza una tecnica chiamata scambio di chiavi X25519. Crea un segreto condiviso tra te e il destinatario senza che nessuno dei due invii la propria chiave privata. La voce condivisa viene cifrata con questo segreto condiviso, così solo tu e il destinatario potete leggerla.

Perché è importante

Riepilogo

Tecnologia	Funzione
Argon2id	Trasforma la password principale in chiavi di cifratura. Volutamente lento per impedire attacchi di indovinazione.
AES-256-GCM	Cifra tutti i dati della cassaforte. Standard di cifratura di livello militare.
X25519 ECDH	Consente la condivisione sicura tra utenti senza esporre le chiavi private.
Zero-Knowledge	Il server non vede mai password, note o dati personali in chiaro.

Modalità Viaggio

La Modalità Viaggio è pensata per due situazioni: attraversare un confine dove le autorità possono ispezionare il tuo dispositivo sbloccato, e prestare il tuo telefono o portatile a terzi. Quando la Modalità Viaggio è attiva, restano visibili solo le voci che hai esplicitamente contrassegnato come sicure per il viaggio su tutti i tuoi dispositivi. Tutto il resto scompare semplicemente dal tuo account — anche lato server — finché non la disattivi di nuovo.

Come funziona

1. Prima di partire, contrassegna le voci che vuoi mantenere visibili: modifica ogni voce della cassaforte, nota o identità e attiva l'interruttore arancione Sicuro per il viaggio nella scheda Opzioni.
2. Apri Impostazioni → Sicurezza → Gestisci voci per contrassegnare più voci in una sola volta: una singola schermata con caselle per ogni voce della cassaforte, nota e identità, con ricerca e pulsanti «seleziona tutto» / «deseleziona tutto».
3. Quando sei pronto (di solito appena prima di partire per l'aeroporto), apri Impostazioni → Sicurezza → Modalità Viaggio e attivala. UnveilPass chiederà la tua password principale per confermare.
4. Da quel momento, ogni dispositivo collegato al tuo account — console web, estensione del browser, PWA mobile — mostra solo le voci che hai contrassegnato come sicure per il viaggio.
5. Quando arrivi a destinazione in sicurezza, riapri la Modalità Viaggio e disattivala (password principale richiesta). Tutte le tue voci nascoste riappaiono immediatamente su tutti i dispositivi.

Dove attivare / disattivare la Modalità Viaggio

• Console web — Impostazioni → Sicurezza → scheda Modalità Viaggio.
• PWA mobile — menu Altro → Modalità Viaggio, oppure tocca il banner arancione quando attivo.
• Popup dell'estensione del browser — banner in sola lettura (mostra lo stato ma non permette di cambiarlo). Clicca il banner per aprire la console web in una nuova scheda.

Indicatori visivi quando la Modalità Viaggio è attiva

• La topbar della console mostra una pillola arancione ✈ Modalità Viaggio, cliccabile per andare in Impostazioni.
• La PWA mobile mostra un banner arancione sotto l'intestazione su ogni pagina.
• Il popup dell'estensione del browser mostra un banner arancione sopra la barra delle schede.
• Il pulsante «Gestisci voci» in Impostazioni è nascosto quando la Modalità Viaggio è attiva — devi prima disattivarla per cambiare quali voci sono sicure. È intenzionale: ti prepari prima di viaggiare, non al controllo.

Cosa viene filtrato e cosa no

• Filtrato: le tue voci personali della cassaforte, le tue note sicure, le tue identità — tutto ciò che hai contrassegnato esplicitamente come non sicuro per il viaggio.
• Non filtrato: le voci condivise del team (un portatile di lavoro al confine potrebbe averne legittimo bisogno), le voci che altri utenti ti hanno condiviso, le tue stesse condivisioni verso altri (i destinatari mantengono il loro accesso).

Modello di sicurezza e limiti

La Modalità Viaggio protegge da uno sblocco forzato a un punto di controllo — il dispositivo semplicemente non contiene più i dati nascosti. Non protegge da:

• Una citazione legale notificata direttamente a UnveilPass — anche se la nostra architettura zero-knowledge significa che non possiamo decifrare i tuoi dati anche se fossimo obbligati.
• Una disattivazione forzata — se un aggressore ti costringe a inserire la tua password principale specificamente per disattivare la Modalità Viaggio, le voci nascoste riappariranno. La password principale è l'unica barriera su questo percorso. È la stessa assunzione di fiducia di qualsiasi altra operazione di sblocco.