Documentação

Primeiros passos

Criar sua conta

Para começar com UnveilPass, você precisa criar uma conta. Veja como:

1. Abra o UnveilPass no seu navegador e clique em Criar conta.
2. Informe seu endereço de e-mail. Ele será usado para o login e para que outros usuários compartilhem senhas com você.
3. Escolha uma senha mestra. É a única senha que você usará para desbloquear o cofre. Faça-a robusta e memorável.
4. Confirme a senha mestra digitando-a novamente.
5. Clique em Registrar. Suas chaves de criptografia são geradas diretamente no navegador e o cofre fica pronto para uso.

Sua senha mestra

Sua senha mestra é o elemento mais importante da sua conta UnveilPass. Saiba o seguinte:

• Ela nunca sai do seu navegador. A senha mestra é usada para derivar chaves de criptografia localmente no seu dispositivo. A senha em si nunca é enviada ao nosso servidor.
• Não podemos vê-la. Graças ao design zero-knowledge, ninguém na UnveilPass (nem quem acessasse o servidor) pode ver sua senha mestra.
• Escolha uma robusta. Use uma frase-senha longa ou uma combinação de palavras aleatórias. Evite senhas comuns, palavras do dicionário ou informações pessoais como datas de nascimento.
• Memorize-a. Anote-a e guarde em local seguro (como um cofre físico) até memorizá-la.

Primeiro login e confiança de dispositivo

Ao entrar de um novo dispositivo ou navegador pela primeira vez, o UnveilPass verifica se é realmente você:

1. Informe seu e-mail e senha mestra normalmente.
2. Se a confiança de dispositivo estiver ativada, será solicitado verificar este novo dispositivo.
3. Um código de verificação de 6 dígitos é enviado para seu e-mail. O código é válido por 10 minutos.
4. Informe o código no prompt de verificação.
5. Verificado, seu dispositivo fica confiável por 7 dias. Não será solicitado novamente neste período.

E-mail lembrado no login

Após o primeiro login bem-sucedido, seu e-mail é lembrado localmente no dispositivo. Na próxima visita à página de login, o e-mail vem pré-preenchido e o foco salta direto para o campo da senha mestra — uma coisa a menos para digitar. A senha mestra nunca é armazenada em lugar algum; apenas o e-mail fica em cache no seu dispositivo.

Cofre

O cofre é onde todas as suas senhas e credenciais ficam armazenadas com segurança. Todo o conteúdo é criptografado com sua chave pessoal, que só você pode desbloquear com a senha mestra.

Adicionar uma nova senha

O formulário de entrada tem 3 abas: Credenciais, Opções e Campos.

1. Clique no botão Nova entrada no topo da página do cofre.
2. Preencha os detalhes: rótulo (nome de exibição opcional), nome do site, URL, usuário e senha.
3. O campo URL oferece autocompletar com os 5.000 sites mais visitados. Comece a digitar e selecione uma sugestão para preencher URL e site automaticamente.
4. O campo Pasta sugere pastas existentes do cofre enquanto você digita.
5. Opcionalmente escolha um ícone personalizado para identificar visualmente a entrada.
6. Ative Profissional para categorizar a entrada (Pessoal ou Profissional).
7. Clique em Salvar. A entrada é criptografada no navegador e enviada ao servidor.

Opções da entrada (segunda aba)

• TTL (expiração) — Define uma expiração automática. A entrada é excluída ao fim do período.
• Comentários — Adicione notas privadas à entrada.
• TOTP — Adicione um segredo 2FA para gerar códigos com o autenticador integrado (veja abaixo).
• Favorito — Fixa a entrada na seção Favoritos.
• Autopreenchimento — Quando ativado, a extensão preenche automaticamente essa entrada em sites correspondentes.
• Login automático — Quando ativado, a extensão também envia o formulário de login após o preenchimento.

Campos personalizados (terceira aba — Pro)

Alguns sites exigem informações adicionais no login: um PIN, uma data de nascimento, uma pergunta de segurança, um número de cliente, etc. Os campos personalizados permitem salvar esses valores e a extensão preenchê-los automaticamente.

1. Abra a aba Campos do formulário.
2. Clique em + Novo campo.
3. Nome — O identificador do campo no site. Para encontrá-lo: clique com o botão direito no campo, «Inspecionar» e procure o atributo name ou id no HTML.
4. Tipo — Deve corresponder ao tipo do campo: Texto, Senha, Oculto, Caixa ou Tel.
5. Valor — O que a extensão irá preencher.

Editar e excluir entradas

Clique em qualquer linha da tabela do cofre para ver os detalhes (com botões Copiar para usuário e senha). Clique em Editar para alterar qualquer campo. As entradas excluídas vão para a Lixeira, onde podem ser restauradas em 30 dias.

Pastas e categorias

As pastas ajudam a organizar entradas em grupos lógicos (por exemplo «Trabalho», «Banco», «Redes sociais»). As categorias separam entradas Pessoais e Profissionais.

• Ao criar ou editar uma entrada, digite um nome de pasta ou escolha entre as existentes.
• Entradas com o mesmo nome de pasta são agrupadas em seções recolhíveis.
• Use as abas Pessoal | Profissional | Todas para filtrar por categoria.
• Use as etiquetas de pasta para filtrar por pasta dentro da categoria ativa.

Favoritos

Marque entradas como favoritas clicando no ícone de estrela (★) na tabela. As favoritas aparecem em uma seção dedicada no topo. Clique novamente para remover o favorito.

Busca

Use a barra de busca no topo para encontrar entradas rapidamente. A busca cobre nomes de entrada, usuários, URLs e nomes de pasta. Os resultados atualizam enquanto você digita.

Autenticador TOTP integrado

O UnveilPass inclui um autenticador integrado para senhas únicas baseadas em tempo (TOTP). Você pode armazenar códigos 2FA ao lado das senhas, sem precisar de um aplicativo autenticador separado.

1. Edite uma entrada e localize a seção TOTP.
2. Escaneie um QR code ou informe manualmente o segredo TOTP fornecido pelo site.
3. Configurado, um código de 6 dígitos é gerado automaticamente ao lado da entrada. O código atualiza a cada 30 segundos.

Histórico de senhas

Cada vez que você atualiza a senha de uma entrada, a anterior é salva no histórico. Isso permite:

• Ver todas as senhas anteriores de uma entrada.
• Copiar uma senha antiga se precisar reverter.
• Saber quando cada mudança foi feita.

Personalização de colunas

Você pode escolher quais colunas ficam visíveis na tabela:

• Clique em Colunas para mostrar ou ocultar colunas individuais (Último uso, Segurança, Vazamento, Usos, etc.).
• Clique em Padrão para restaurar o layout padrão.
• Suas preferências são salvas e restauradas automaticamente.

O mesmo recurso está disponível nas páginas Itens seguros e Identidades.

Edição em linha

Clique duas vezes em uma célula Site, Usuário ou Pasta da tabela para editar o valor diretamente sem abrir o formulário completo. Pressione Enter para salvar ou Esc para cancelar. O recurso também está disponível em Notas e Identidades.

Sincronização do cofre

Seu cofre permanece atualizado em todos os dispositivos:

• Sincronização automática: o cofre é atualizado em segundo plano a cada 30 minutos.
• Sincronização manual: clique no botão Sincronizar na barra superior a qualquer momento para obter as últimas alterações imediatamente.

A sincronização também atualiza entradas compartilhadas recebidas de outros usuários (veja a seção Compartilhamento abaixo).

Gerador de senhas

O gerador de senhas ajuda a criar senhas robustas e aleatórias, para você nunca mais precisar inventar uma.

Como usar

1. Vá para a página Gerador na barra lateral.
2. Defina o comprimento desejado com o controle deslizante ou o campo de entrada.
3. Escolha os tipos de caracteres a incluir:
   • Letras minúsculas (a-z)
   • Letras maiúsculas (A-Z)
   • Números (0-9)
   • Caracteres especiais (#, $, etc.)
4. Uma senha aleatória é gerada instantaneamente e exibida.
5. Clique em Copiar para copiá-la para a área de transferência.

Indicador de robustez

O gerador mostra um indicador que avalia sua senha:

Nível	Significado
Fraca	Curta ou simples demais. Fácil de adivinhar ou quebrar.
Razoável	Melhor, mas ainda não robusta o suficiente para contas importantes.
Boa	Robustez decente. Aceitável para a maioria dos usos.
Forte	Muito robusta. Adequada para todas as contas.

Itens seguros

Itens seguros é um espaço unificado para armazenar notas, dados financeiros, documentos, veículos, propriedades, assinaturas, eletrodomésticos e mais. Tudo é criptografado no lado do cliente antes do armazenamento.

Tipos de itens

Clique em + Novo item e escolha um tipo no menu suspenso (ordenado alfabeticamente):

• Eletrodoméstico: TV, geladeira, máquina de lavar, computador, celular e outros aparelhos. Armazena marca, modelo, número de série, data de compra, fim da garantia e revendedor.
• Conta bancária: Titular, nome do banco, IBAN e BIC.
• Reserva: Voo, hotel, locação de carro, trem ou cruzeiro. Armazena fornecedor, número de confirmação, datas e detalhes específicos por tipo (número do voo, partida/chegada para voos, endereço do hotel, retirada/devolução para locações).
• Cartão de crédito: Tipo (Visa, Mastercard, Amex, Gold, Platinum, Black…), titular, número, validade, CVV, banco, endereço de cobrança e número de emergência em caso de perda/roubo.
• Documento: Passaporte, RG, CNH, autorização de residência, certidão de nascimento, plano de saúde, rede Wi-Fi, licença de software, cartão de fidelidade e mais.
• Seguro: Apólices auto, residencial, saúde, vida, viagem e pet com seguradora, número de apólice, datas, prêmio e contato.
• Cartão de fidelidade: Cartões de fidelidade e recompensas. Nome da loja, número do cartão, código de barras e saldo de pontos.
• Ato médico: Exames, vacinas, prescrições, alergias, cirurgias e doenças crônicas com médico, instituição e data. Campo «Pessoa» para familiares ou animais.
• Nota: Notas em texto rico com barra de formatação (negrito, itálico, sublinhado, tachado, lista com marcadores, lista numerada, inserir link). URLs são convertidas automaticamente em links clicáveis. Você pode colar imagens da área de transferência (carregadas automaticamente como anexos criptografados). As notas podem ser vinculadas a sites e exibidas automaticamente ao visitar esses sites.
• Imóvel: Casa, apartamento, kitnet, terreno, comercial ou garagem. Armazena endereço, área, cômodos, situação, detalhes de compra, referência fiscal e informações de inquilinos.
• Assinatura: Netflix, Spotify, internet, celular, nuvem, software, jogos e outros serviços recorrentes. Acompanha provedor, plano, preço, ciclo de cobrança, data de renovação e status de renovação automática.
• Cartão de viagem: Programas de fidelidade aéreos (Flying Blue, Miles & More), cartões de trem e outras filiações de viagem. Armazena operador, número de associado, nível (Standard a Diamond), milhas/pontos e aliança (SkyTeam, Star Alliance, Oneworld).
• Veículo: Carro, moto, bicicleta, caminhão, van, scooter, motorhome ou barco. Armazena marca, modelo, ano, primeira emplacamento, combustível, emissões de CO2, potência, placa, chassi, quilometragem, financiamento e inspeção técnica.

Filtragem e agrupamento

A página Itens oferece várias formas de organizar seus dados:

• Abas de categoria (Pessoal / Profissional / Todas) — filtram por categoria. Cada aba mostra a contagem.
• Barra de filtro por tipo — filtra por tipo de item (Nota, Cartão de crédito, Veículo, etc.). Com Todos selecionado, os itens são agrupados por tipo em seções recolhíveis. Com um tipo específico é mostrada uma tabela plana paginada.
• Busca — busca em todos os campos (título, conteúdo, nome do cartão, fornecedor, etc.).

Coluna de pré-visualização

A coluna Pré-visualização da tabela mostra um resumo de cada item. Cada tipo tem uma pré-visualização padrão (por exemplo IBAN mascarado para contas bancárias, marca e placa para veículos). Você pode personalizar os campos exibidos:

1. Edite um item e vá para a aba Opções.
2. Role até Pré-visualização na tabela.
3. Marque até 2 campos a exibir. Marcar um terceiro desmarca automaticamente o mais antigo.
4. Clique em Padrão para restaurar os campos originais.

Modelos personalizados

Você pode criar seus próprios tipos de item com campos personalizados. Clique em + Novo modelo no final do menu, dê um nome e defina os campos necessários (texto, número, data, área de texto ou seleção). Depois poderá criar vários itens a partir desse modelo. Os modelos podem ser editados ou excluídos com os ícones ao lado deles no menu.

Vincular notas a sites

As notas podem ser vinculadas a um ou mais sites na aba Sites do editor. Ao vincular uma nota a um site:

• Se Mostrar automaticamente estiver ativado, o conteúdo aparece automaticamente como notificação toast ao visitar um site correspondente.
• Na extensão do navegador, um botão [Nota] aparece no banner de senha para ver o conteúdo diretamente na página.

Compartilhar itens

Você pode compartilhar itens com seus contatos ou equipes. Ao compartilhar, o item é criptografado com uma chave compartilhada derivada das suas chaves e das do destinatário, então o servidor nunca vê o conteúdo. Anexos são incluídos no compartilhamento.

Clonar

Use o botão Clonar na coluna de ações para duplicar um item existente. O clone abre como um novo item pré-preenchido com todos os dados do original e «(cópia)» adicionado ao título. Útil para criar itens semelhantes rapidamente.

Identidades

As Identidades armazenam seus perfis pessoais: nome, dados de contato, endereço e números de documentos oficiais. Todos os dados são criptografados no lado do cliente antes do armazenamento.

O que você pode armazenar

Cada identidade é organizada em 4 abas:

• Pessoal: Rótulo, gênero (Sr., Sra., Srta., Outro), nome, sobrenome, data de nascimento, e-mail (com autocompletar dos contatos) e telefone.
• Endereço: Rua, cidade, estado, CEP e país (lista com detecção automática conforme localização).
• Documentos: CPF / número de seguridade social, número do plano de saúde, número do passaporte, número do RG e número da CNH.
• Opções: Interruptor Profissional para categorizar e seletor de ícone personalizado.

Como adicionar uma identidade

1. Vá para Identidades na barra lateral.
2. Clique em Nova identidade.
3. Preencha os campos necessários. Não é obrigatório preencher tudo, só o que for útil.
4. Clique em Criar.

Clonar

Use o botão Clonar na coluna de ações para duplicar uma identidade existente. Útil para criar perfis de familiares que compartilham o mesmo endereço.

Autopreenchimento

A extensão pode detectar campos de identidade nas páginas web (nome, e-mail, telefone, endereço) e preenchê-los automaticamente. Use a opção Preencher identidade no menu do cadeado para escolher qual identidade usar.

Equipes

As Equipes permitem que grupos de pessoas compartilhem senhas e notas com segurança. Cada equipe tem seu próprio cofre e notas criptografadas, acessíveis apenas aos membros.

Criar uma equipe

1. Vá para Equipes na barra lateral.
2. Clique em Nova equipe e dê um nome.
3. Uma chave de equipe única é gerada, criptografada com suas chaves pessoais. Esta chave será compartilhada com segurança com cada membro convidado.

Convidar membros

1. Abra sua equipe e clique em Convidar.
2. Informe o e-mail da pessoa a convidar. Ela já deve possuir uma conta UnveilPass.
3. Um convite por e-mail é enviado. Em segundo plano, a chave da equipe é criptografada por meio de uma troca segura (ECDH) entre suas chaves e a chave pública do convidado.
4. Quando o convidado aceita, ele pode decifrar a chave da equipe e acessar o cofre e as notas da equipe.

Cofre e notas da equipe

Cada equipe possui seu próprio cofre para senhas compartilhadas e seu próprio conjunto de notas seguras. Funcionam como o cofre e notas pessoais, mas são compartilhadas entre todos os membros (conforme as permissões). A página Equipes mostra a contagem de Cofre e Notas de cada equipe.

Compartilhar com uma equipe

Você pode compartilhar tanto entradas do cofre quanto notas (com anexos) com suas equipes. No compartilhamento, é possível configurar:

• Modo de sincronização — Unidirecional ou bidirecional, como no compartilhamento pessoal.
• Expira após — Expiração opcional para o item compartilhado.
• Bloquear — Impede que os membros removam o item compartilhado.

Cada item compartilhado mostra um contador de leitura (por exemplo «3/5 lido») para ver quantos membros já visualizaram.

Funções

Função	Capacidades
Proprietário	Controle total. Pode gerenciar membros, alterar funções, adicionar/editar/excluir todas as entradas e excluir a equipe.
Admin	Pode gerenciar membros e entradas. Não pode excluir a equipe nem alterar o proprietário.
Membro	Pode ver e usar as entradas às quais teve acesso concedido.

Permissões por entrada

Cada entrada do cofre da equipe pode ter permissões individuais:

Permissão	O que permite
Leitura	Ver e copiar a entrada, mas não editá-la.
Leitura + Escrita	Ver, copiar e editar a entrada.

Meus contatos

Os contatos são outros usuários do UnveilPass com quem você está conectado. Você precisa adicionar alguém como contato antes de poder compartilhar senhas ou notas com essa pessoa.

Adicionar um contato

1. Vá para Meus contatos na barra lateral.
2. Clique em Novo contato.
3. Informe o e-mail da pessoa a adicionar. Ela precisa ter uma conta UnveilPass.
4. Um convite por e-mail é enviado. O contato aparece como Pendente até a aceitação.

Estados do contato

Estado	Significado
Pendente	Convite enviado, aguardando aceitação da outra pessoa.
Aceito	Ambas as partes estão conectadas. Agora você pode compartilhar senhas e notas com esse contato.

Compartilhamento

O UnveilPass permite compartilhar com segurança entradas do cofre e notas seguras com seus contatos. O compartilhamento usa criptografia de ponta a ponta, então o servidor nunca vê os dados compartilhados em claro.

Como compartilhar

1. Abra uma entrada do cofre ou uma nota e clique em Compartilhar.
2. Aparece um diálogo com seus contatos. Selecione com quem compartilhar.
3. Escolha o modo de sincronização, a expiração e a opção Bloquear (veja abaixo).
4. Clique em Compartilhar. O item é criptografado com uma chave compartilhada derivada da sua chave privada e da chave pública do destinatário. Ao compartilhar notas, anexos são incluídos automaticamente.

Modos de sincronização

Modo	Funcionamento
Unidirecional	Apenas o proprietário (você) pode atualizar o item compartilhado. O destinatário vê suas alterações mas não pode modificá-las.
Bidirecional	Você e o destinatário podem atualizar o item. As mudanças sincronizam nos dois sentidos. Vale para entradas e notas.

Opção Bloquear

Ao ativar Bloquear em um compartilhamento, o destinatário não pode remover nem revogar o compartilhamento. Útil quando você quer garantir acesso contínuo, por exemplo ao compartilhar credenciais de equipe que precisam permanecer disponíveis.

Expiração (TTL)

Você pode definir por quanto tempo um compartilhamento dura:

• Ilimitado — O compartilhamento permanece ativo até você revogá-lo manualmente.
• De 5 minutos a 30 dias — O compartilhamento expira automaticamente após o tempo escolhido. Ótimo para acesso temporário, como compartilhar uma senha de Wi-Fi com um convidado.

Página Compartilhados

A página Compartilhados mostra todos os itens compartilhados com você e os que você compartilhou. Cada linha exibe o Tipo (Entrada ou Nota), o Nome e as colunas De/Para para ver quem compartilhou o quê. Um sino de notificação aparece na barra lateral quando novos compartilhamentos chegam.

Salvar no cofre

Quando alguém compartilha uma entrada com você, ela aparece na página Compartilhados. Clique em Salvar no cofre para adicionar uma cópia vinculada ao seu cofre pessoal. Essa cópia permanece sincronizada com o original conforme o modo escolhido pelo proprietário.

Saúde das senhas

A página Saúde das senhas oferece uma visão geral da segurança das suas senhas armazenadas e ajuda a identificar problemas.

Pontuação de segurança

Sua pontuação global é calculada a partir da qualidade de todas as senhas do cofre. Uma pontuação alta significa que suas senhas estão em bom estado.

O que é sinalizado

Problema	Por que importa
Senhas fracas	Senhas curtas ou simples, facilmente adivinhadas ou quebradas por ferramentas automatizadas.
Senhas reutilizadas	Usar a mesma senha em vários sites é perigoso. Se um site é comprometido, invasores podem acessar suas outras contas.
Senhas antigas	Senhas que não são alteradas há muito tempo. Uma rotação regular reduz o risco.

Como melhorar sua pontuação

1. Revise as entradas sinalizadas na página Saúde das senhas.
2. Clique em uma entrada para abri-la.
3. Use o Gerador de senhas para criar uma substituição robusta.
4. Atualize a senha no site real e salve a nova no cofre.
5. Repita para todas as entradas sinalizadas.

Scanner de vazamentos

O Scanner de vazamentos verifica se alguma das suas senhas ou endereços de e-mail apareceu em vazamentos conhecidos. Ele usa o serviço Have I Been Pwned (HIBP) para essas verificações.

Como funciona a verificação de senha

O scanner usa uma técnica chamada k-anonimato para verificar suas senhas com segurança:

1. Sua senha é submetida a hash (transformada em impressão) localmente no navegador.
2. Apenas os 5 primeiros caracteres desse hash são enviados ao banco de dados.
3. O banco retorna todos os hashes correspondentes que começam com esses 5 caracteres.
4. O navegador verifica localmente se seu hash completo aparece nos resultados.

Selos de vazamento

Se uma senha do cofre estiver em um vazamento conhecido, aparece um selo vermelho na linha correspondente. É um aviso visual para trocar essa senha imediatamente.

Monitoramento de vazamentos de e-mail

O Scanner também pode verificar se seus e-mails apareceram em vazamentos conhecidos. Você verá a lista de vazamentos associados ao seu e-mail, com a data e os dados expostos.

Acesso de emergência

O Acesso de emergência permite designar uma pessoa de confiança que possa solicitar acesso ao seu cofre em caso de emergência, por exemplo se você ficar incapacitado ou falecer.

Como funciona

Há duas funções no Acesso de emergência:

Função	Descrição
Concedente	Você. Quem concede acesso de emergência a alguém de confiança.
Beneficiário	Sua pessoa de confiança. Quem pode solicitar acesso quando necessário.

Configuração

1. Vá para Acesso de emergência na barra lateral.
2. Clique em Novo contato de emergência e informe o e-mail da sua pessoa de confiança.
3. Ela precisa ter uma conta UnveilPass.

Fluxo de solicitação

1. Sua pessoa de confiança inicia uma Solicitação de acesso de emergência.
2. Você recebe uma notificação e pode Aprovar ou Rejeitar a solicitação.
3. Se aprovar, o beneficiário obtém acesso aos dados do seu cofre.
4. Você pode revogar o acesso de emergência a qualquer momento excluindo o contato.

SecureSend

O SecureSend permite compartilhar arquivos com segurança com qualquer pessoa por meio de criptografia de ponta a ponta. Seus arquivos são criptografados no navegador com AES-256-GCM antes do envio — o servidor nunca vê o conteúdo original e não pode decifrá-lo.

Como funciona

1. Vá para SecureSend na barra lateral.
2. Clique em + Novo SecureSend.
3. Selecione um ou mais arquivos (arrastar e soltar ou clicar para navegar). Free: 1 MB por link. Pro: 10 MB por link.
4. Ative opcionalmente Compactar (ZIP) para compactar os arquivos antes da criptografia.
5. Adicione uma mensagem opcional para o destinatário (também criptografada).
6. Escolha uma expiração: uma duração (15 minutos a 7 dias) ou clique em Escolher data para definir data e hora exatas.
7. Defina Downloads máx. para limitar quantas vezes o link pode ser usado (0 = ilimitado, padrão: 1). Com downloads máx. = 1, também é possível ativar Excluir após o download para apagar permanentemente os dados criptografados após a primeira visualização.
8. Clique em Criptografar e enviar. Os arquivos são criptografados no navegador e enviados.
9. Copie o link gerado e compartilhe com o destinatário por e-mail, mensagem ou qualquer canal.

Receber um arquivo

O destinatário abre o link em qualquer navegador — sem necessidade de conta. Ele vê a identidade UnveilPass com sua mensagem opcional, então clica em Decifrar agora ! para baixar e decifrar o arquivo direto no navegador. Se vários arquivos foram enviados, recebe um ZIP. A página é exibida automaticamente no idioma do destinatário.

Segurança

1. Os arquivos são criptografados no navegador com AES-256-GCM e uma chave gerada aleatoriamente.
2. Apenas os dados criptografados são enviados ao servidor — a chave nunca sai do navegador.
3. A chave de decifragem fica embutida no fragmento da URL (#), que nunca é enviado ao servidor.
4. O destinatário abre o link — a chave decifra o arquivo inteiramente no navegador dele.
5. Após a expiração do TTL ou o limite de downloads ser atingido, os dados criptografados são excluídos permanentemente do servidor.

Histórico

A tabela do SecureSend mostra todos os arquivos enviados com o status:

• Pendente (laranja) — aguardando o destinatário abrir o link.
• Baixado (verde) — o destinatário viu/baixou o arquivo.
• Expirado (vermelho) — o link expirou ou o limite de downloads foi atingido.

A coluna Visualizações indica quantas vezes o link foi usado (por exemplo «3 / 5» = 3 visualizações de no máximo 5). Clique em qualquer linha para ver a lista de arquivos incluídos. Entradas expiradas permanecem visíveis por 30 dias.

Compartilhar por link

Você também pode compartilhar entradas do cofre, itens seguros e identidades por meio de um link criptografado. Clique no ícone de link de uma entrada para gerar um SecureSend com as mesmas opções (mensagem, expiração, downloads máx.). O destinatário vê os dados compartilhados com botões Copiar para cada campo — sem conta.

Importar / Exportar

O UnveilPass facilita a migração a partir de outro gerenciador de senhas e a exportação dos dados para backup.

Importar senhas

Você pode importar senhas dos seguintes gerenciadores:

Origem	Como exportar
LastPass	Vá em LastPass > Opções avançadas > Exportar. Você obtém um arquivo CSV.
Bitwarden	Vá em Bitwarden > Ferramentas > Exportar cofre > formato CSV.
StickyPassword	Vá em StickyPassword > Menu > Exportar > salvar como CSV.
Chrome	Vá em Configurações do Chrome > Senhas > menu de três pontos > Exportar senhas.
Firefox	Vá em Configurações do Firefox > Credenciais > menu de três pontos > Exportar credenciais.

1. Vá para Importar / Exportar na barra lateral.
2. Clique em Importar e selecione seu CSV.
3. O UnveilPass detecta automaticamente o formato (LastPass, Bitwarden, StickyPassword, Chrome ou Firefox) pela estrutura do CSV.
4. Revise as entradas que serão importadas.
5. Clique em Confirmar. Cada entrada é criptografada no navegador e salva no cofre.

Exportar seu cofre

Você pode exportar todas as entradas como CSV para backup ou migração.

1. Vá para Importar / Exportar na barra lateral.
2. Clique em Exportar.
3. Suas entradas são decifradas localmente e baixadas como CSV no computador.

Extensões do navegador

O UnveilPass oferece extensões para Chrome e Firefox que permitem preencher automaticamente formulários de login e salvar automaticamente novas credenciais sem sair do site.

Extensão do Chrome

1. Baixe a extensão Chrome no app UnveilPass ou instale-a pela Chrome Web Store.
2. Clique no ícone UnveilPass na barra do navegador.
3. Faça login com e-mail e senha mestra. Um ícone de olho na tela de desbloqueio permite verificar o que você digita. As chaves de criptografia são derivadas no popup, como no app web.
4. Após o login, a extensão detecta automaticamente formulários de login nos sites visitados.

Extensão do Firefox

1. Instale a extensão do Firefox em addons.mozilla.org.
2. Clique no ícone UnveilPass na barra do navegador e faça login.
3. A extensão funciona da mesma forma que a versão Chrome.

Abas do popup da extensão

O popup tem 6 abas: Cofre, Notas, IDs, Gerador, Filtros e Configurações.

• Cofre — Navegue, busque e preencha entradas. As entradas correspondentes ao site atual aparecem no topo. Botões de ação permitem Preencher, Copiar, Mostrar, Recheck, Editar e Excluir entradas. Clicar em uma entrada abre o site e memoriza sua escolha para que o autopreenchimento naquela aba use exatamente essa entrada (sem seletor de conta).
• Notas — Veja, pesquise, crie, edite e exclua notas seguras direto da extensão. Use «Mostrar na página» para exibir o conteúdo como banner na página. Filtre com as abas de categoria Pessoal | Profissional | Todas.
• IDs — Veja e pesquise identidades com botões Preencher e Copiar para cada campo. Selos de tipo (Endereço, Banco, Cartão, etc.) ajudam a identificar entradas rapidamente.
• Gerador — Gere senhas ou frases-senha com as mesmas opções do console web.
• Filtros — Estatísticas em tempo real de phishing/malware e anúncios/rastreadores bloqueados nas últimas 24 horas, total acumulado e os 5 domínios bloqueados mais recentes.
• Configurações — Configure timeout de bloqueio, proteção contra phishing e malware, bloqueador de anúncios, fechamento automático de banners de cookies e domínios equivalentes.

Modos de visualização

Alterne entre as visualizações Normal e Compacta pelo ícone de lista ao lado das abas. A visualização compacta mostra apenas os nomes em um popup mais estreito. O botão está disponível em todas as abas e a preferência sincroniza com o console web.

Botão Destacar

Clique em Destacar no cabeçalho do popup para abrir a extensão em uma janela separada. Útil ao preencher formulários que exigem ver página e extensão lado a lado, mantendo o cursor visível na página enquanto navega no cofre.

Como funciona o autopreenchimento

Quando você visita um site que corresponde a uma URL armazenada no cofre:

• Um pequeno ícone de cadeado aparece nos campos de senha.
• Clique no cadeado para ver entradas correspondentes e preencher credenciais com um clique.
• A extensão usa detecção inteligente para encontrar campos de usuário e senha mesmo em páginas complexas.
• Se o autopreenchimento estiver ativo em uma entrada, as credenciais são preenchidas automaticamente ao carregar a página.
• Se o login automático também estiver ativo, o formulário é enviado automaticamente (um aviso «Entrando…» é mostrado).
• A correspondência também funciona em domínios equivalentes (uma entrada para google.com combina em youtube.com).

Várias correspondências: o seletor de conta

Se você tem várias entradas para o mesmo site (por exemplo duas contas no mesmo SaaS), a extensão não escolhe por você. Abaixo do campo de senha aparece um pequeno menu «Escolher conta» com a lista das entradas correspondentes. Clique na que deseja usar — as credenciais são preenchidas e (se Login automático estiver ativo nessa entrada) o formulário é enviado.

Dois atalhos pulam o seletor:

• Campo URL — Se suas entradas têm uma URL específica (não apenas um site), a extensão filtra as correspondências por caminho de URL. Com uma entrada por URL, o seletor nunca aparece: a entrada certa é autopreenchida.
• Botão Iniciar — Ao clicar no nome do site na tabela do cofre, no botão Iniciar no modal da entrada ou em uma linha do popup, a extensão lembra por 30 segundos qual entrada você escolheu. Na aba de destino, essa entrada é usada diretamente — sem seletor, e o login automático dispara como se houvesse apenas uma correspondência.

Autopreenchimento de campos personalizados

Se uma entrada tem campos personalizados (veja Campos personalizados acima), a extensão preenche automaticamente na página combinando o nome do campo com os atributos name, id, placeholder ou aria-label no HTML.

Detecção de atualização de senha

Quando você troca a senha em um site, a extensão detecta:

• Se o mesmo site e usuário existem no cofre, mas com outra senha, um popup pergunta «Atualizar senha?».
• Clique em Atualizar para salvar a nova. A antiga é automaticamente preservada no histórico.

Salvamento automático no envio do formulário

Quando você faz login em um site ainda não presente no cofre:

• A extensão detecta o envio e captura as credenciais.
• Um popup pergunta se você quer salvar as novas credenciais.
• Escolha Salvar (permanente) ou uma opção de TTL (5 minutos, 1 hora, 24 horas, 7 dias).
• Clique em «Nunca para este site» para ignorá-lo permanentemente.

Página de teste da extensão

O UnveilPass fornece uma página de teste em /static/test.html onde você pode testar os recursos de autopreenchimento e salvamento automático com vários padrões de formulário, sem riscos.

Phishing AI Protection (Beta)

O Phishing AI é uma camada extra de proteção em tempo real que ajuda a detetar páginas de phishing e malware acabadas de criar, ainda não presentes em qualquer lista de bloqueio. Funciona em conjunto com a Phishing & Malware Protection padrão.

Página de aviso: quando uma página parece perigosa, a extensão interrompe a navegação e mostra um aviso em ecrã inteiro em vez do site. Pode voltar para um local seguro ou, se tiver a certeza de que o site é legítimo, optar por continuar por sua conta e risco.

Reportar um falso positivo: se um site legítimo for assinalado por engano, use a ligação «Report this as a false positive» na página de aviso. O seu relato ajuda-nos a melhorar a proteção.

Definições (Settings → Extension, também na janela da extensão):

• Phishing AI (BETA) — ativa ou desativa a camada de deteção adicional.
• Check Shorteners — quando ativado, os encurtadores de ligações (bit.ly, t.co…) são seguidos para verificar o destino real. O resultado é aplicado na sua próxima visita à ligação.

Desativar gerenciadores integrados

Para evitar conflitos com o UnveilPass, é melhor desativar o gerenciador de senhas integrado do seu navegador. Isso evita prompts de salvamento duplicados, conflitos de autopreenchimento e garante que o UnveilPass seja a única ferramenta a gerenciar suas credenciais.

Google Chrome

1. Abra o Chrome e acesse chrome://settings/passwords
2. Desative «Oferecer para salvar senhas»
3. Desative «Login automático»
4. Opcionalmente, exclua as senhas salvas da lista

Microsoft Edge

1. Abra o Edge e acesse edge://settings/passwords
2. Desative «Oferecer para salvar senhas»
3. Desative «Login automático»
4. Desative «Monitor de senhas» (detecção de vazamentos integrada do Edge)
5. Opcionalmente, exclua as senhas salvas

Mozilla Firefox

1. Abra o Firefox e acesse about:preferences#privacy
2. Role até a seção «Credenciais e senhas»
3. Desmarque «Perguntar se devo salvar credenciais e senhas dos sites»
4. Desmarque «Autopreencher credenciais e senhas»
5. Desmarque «Sugerir e gerar senhas fortes»
6. Desmarque «Mostrar alertas sobre senhas em sites vazados»
7. Para excluir credenciais salvas: clique em «Credenciais salvas…» e remova-as

Brave

1. Abra o Brave e acesse brave://settings/passwords
2. Desative «Oferecer para salvar senhas»
3. Desative «Login automático»
4. Opcionalmente, exclua as senhas salvas

Safari (macOS)

1. Abra Safari → Ajustes (ou Preferências)
2. Vá para a aba «Preenchimento automático»
3. Desmarque «Nomes de usuário e senhas»
4. Vá para a aba «Senhas» para excluir as salvas

Opera

1. Abra o Opera e acesse opera://settings/passwords
2. Desative «Oferecer para salvar senhas»
3. Desative «Login automático»
4. Opcionalmente, exclua as senhas salvas

Navegadores (Dispositivos conectados)

A página Navegadores mostra todas as sessões de extensões de navegador conectadas à sua conta.

O que você pode ver

• Cada sessão ativa de extensão, com o nome do navegador e a última conexão.
• As extensões se identificam por um cabeçalho especial (X-Client: extension), o que permite ao servidor rastreá-las separadamente das sessões web regulares.

Gerenciar sessões

Você pode revisar quais extensões estão conectadas e revogar o acesso de qualquer sessão que não reconheça. Útil se perder um dispositivo ou suspeitar de acesso não autorizado.

Configurações

A página Configurações contém preferências de segurança. O gerenciamento da conta (senha, e-mail, chaves API, exclusão) é acessado clicando no seu e-mail na barra superior.

Autenticação de dois fatores (2FA / TOTP)

Adicione autenticação por senha única baseada em tempo (TOTP) ao seu login:

1. Em Configurações, clique em Ativar 2FA.
2. Escaneie o QR code com seu app autenticador (por exemplo Google Authenticator, Authy).
3. Informe o código de 6 dígitos para confirmar.
4. De agora em diante, o código será pedido a cada login.

Confiança de dispositivo

Ative ou desative a confiança de dispositivo. Quando ativa, novos dispositivos devem ser verificados por um código de 6 dígitos por e-mail. Dispositivos confiáveis são lembrados por 7 dias.

Passkeys e chaves de segurança

O UnveilPass suporta passkeys para login rápido sem senha. Funciona com:

• Face ID / Touch ID (iPhone, iPad, Mac)
• Windows Hello (impressão digital, reconhecimento facial)
• Chaves de segurança (YubiKey, Google Titan, Feitian, SoloKeys) via USB, NFC ou Bluetooth
• Passkeys em nuvem (iCloud Keychain, Google Password Manager)

Para configurar uma passkey:

1. No seu dispositivo móvel, vá em Configurações e toque em Adicionar Passkey / Face ID.
2. O navegador pedirá para você se autenticar com biometria ou inserir a chave.
3. Configurada, um botão «Entrar com Passkey» aparece na página de login.

Alertas de modificação do cofre

Quando ativos, você recebe um e-mail a cada modificação no cofre (entradas adicionadas, atualizadas ou excluídas). Nenhuma senha é incluída no e-mail — apenas a ação e o carimbo de data/hora.

Duração da sessão

Controle por quanto tempo sua sessão de console permanece ativa antes do logout automático. Opções: 15 minutos, 30 minutos, 1 hora (padrão), 2 horas, 4 horas e 8 horas.

Aviso de expiração da sessão

Quando ativado (padrão), um popup aparece 3 minutos antes da expiração. Mostra uma contagem regressiva ao vivo e dois botões:

• Continuar — renova a sessão por outra duração completa.
• Sair — faz logout imediatamente.

Sem ação, a sessão expira automaticamente e você é redirecionado à página de login.

Proteção contra phishing e malware

Quando ativada, a extensão verifica cada site visitado contra bancos de dados conhecidos de phishing e malware. Se um site é sinalizado como perigoso, uma página de aviso é exibida no lugar.

Bloqueador de anúncios

Disponível somente se a proteção contra phishing e malware estiver ativada. Quando ativo, a extensão bloqueia anúncios e scripts de rastreamento nos sites visitados. Domínios de publicidade são detectados via listas de bloqueio do servidor e filtragem DNS. Domínios bloqueados aparecem na página Estatísticas.

Bloqueador de anúncios do YouTube

Disponível somente se o bloqueador de anúncios estiver ativo. Quando ativo, a extensão bloqueia anúncios de vídeo pre-roll e mid-roll no YouTube. O botão fica esmaecido quando o bloqueador está desativado. As configurações sincronizam nos dois sentidos entre o console e a extensão.

Espera entre logins automáticos

Define o intervalo mínimo entre dois logins automáticos consecutivos no mesmo site. O controle vai de 5 a 60 segundos (60 s por padrão). Essa espera evita loops logout→login que ocorrem quando um site desconecta você e a extensão preenche imediatamente as credenciais.

• A espera é por site e é reiniciada após a duração configurada.
• Ao clicar explicitamente em Iniciar em uma entrada (da tabela, do modal ou do popup da extensão), a espera é reiniciada para aquele site. Sua intenção explícita prevalece sobre a proteção anti-loop.
• Valores baixos (5–15 s) são úteis se você testa logins frequentemente ou trabalha com fluxos de Single Sign-On.

Fechamento automático de banners de cookies

Quando ativado, a extensão clica automaticamente em «Rejeitar tudo» ou «Continuar sem aceitar» nos banners de consentimento. Suporta as principais plataformas (Tarteaucitron, OneTrust, Didomi, CookieBot, Axeptio, Klaro, Complianz, Quantcast, Sirdata, CookieYes, Sourcepoint) e banners genéricos em 7 idiomas (inglês, francês, alemão, espanhol, italiano, português, neerlandês). Desativado por padrão.

Exportar / Importar preferências

Na aba Preferências você pode exportar e importar suas preferências do console (layout de colunas, ordenação, opções do gerador, idioma e opções da extensão):

• Exportar — Baixa suas preferências como arquivo .uvpass criptografado. O arquivo é criptografado com sua chave de cofre e não pode ser lido fora da sua conta.
• Importar — Restaura preferências a partir de um arquivo .uvpass exportado anteriormente. Apenas arquivos .uvpass com menos de 50 KB são aceitos. Sobrescreve suas preferências atuais.

Aliases de e-mail

Aliases de e-mail permitem se cadastrar em sites sem revelar seu endereço real. Em vez de dar joao@gmail.com, você usa um alias único como shop_x7k@simplelogin.io que encaminha os e-mails para sua caixa real. Se o alias receber spam ou vazar, basta desativá-lo.

O UnveilPass se integra com dois serviços de alias gratuitos. Você pode conectar um ou ambos para obter até 20 aliases gratuitos (10 por serviço):

Configurar o SimpleLogin (10 aliases gratuitos)

1. Crie uma conta gratuita em simplelogin.io
2. Vá em API Keys no painel do SimpleLogin e crie uma nova chave
3. No UnveilPass, vá em Configurações → Configuração → Aliases de e-mail
4. Cole a chave API no campo SimpleLogin e clique em Salvar

Configurar o Addy.io (10 aliases gratuitos adicionais)

1. Crie uma conta gratuita em addy.io
2. Vá em Settings → API e crie um Personal Access Token
3. No UnveilPass, cole o token no campo Addy.io e clique em Salvar

Usar aliases

Uma vez conectado, um botão @ aparece ao lado do campo Usuário ao criar ou editar uma entrada do cofre. Clique para ver um menu com duas opções:

• Gerar novo alias — cria um novo alias no SimpleLogin (ou no Addy.io como fallback, se o SimpleLogin estiver cheio). O alias é preenchido automaticamente no campo Usuário.
• Escolher alias existente — reutiliza um alias já criado. O menu lista todos os aliases ativos dos dois serviços.

O contador ao lado do nome de cada serviço (por exemplo «3 / 10») mostra quantos aliases você usou. Clique em Mostrar para ver a lista completa com status (ativo ou desativado).

Domínios equivalentes

Os domínios equivalentes informam à extensão que vários sites compartilham as mesmas credenciais. Por exemplo, google.com, youtube.com e gmail.com usam todos sua conta Google.

• Domínios equivalentes globais — Uma lista integrada de 92 grupos de sites relacionados (Google, Microsoft, Amazon, Facebook, etc.). Ativa por padrão. Desative-a se tiver contas diferentes em sites relacionados.
• Domínios equivalentes personalizados — Adicione seus próprios grupos. Por exemplo, se sua empresa usa company.com e company-sso.com para o mesmo login, crie um grupo personalizado com ambos. Desativados por padrão — ative e clique em + Novo grupo para começar.

Gerenciamento da conta (clique no seu e-mail na barra superior)

Clicar no seu e-mail na barra superior abre o painel Conta com 4 abas:

• Senha — Altere a senha mestra. Sua chave de cofre é recriptografada com a nova senha. Será necessário logar novamente em todos os dispositivos.
• E-mail — Altere o e-mail associado à conta. Um código de verificação é enviado ao novo e-mail.
• Chaves API — Gere chaves API para CLI, scripting ou integrações CI/CD. As chaves seguem o formato uvp_…. Cada chave é mostrada uma só vez, na criação. Máximo 10 chaves por conta.
• Excluir — Exclui permanentemente sua conta e todos os dados (LGPD/RGPD). Digite DELETE para confirmar. Não é reversível.

Redefinição de conta (senha mestra perdida)

Se você perder a senha mestra, clique em «Esqueci a senha mestra?» na página de login. Isso vai:

1. Enviar um código de verificação para seu e-mail.
2. Mostrar um aviso explicando que TODOS os seus dados serão destruídos permanentemente.
3. Pedir que você digite RESET para confirmar.
4. Permitir criar uma nova senha mestra e recomeçar com um cofre vazio.

Registro de auditoria

O Registro de auditoria fornece um histórico cronológico das ações importantes na sua conta. Ajuda a acompanhar quem fez o quê e quando.

O que é registrado

• Logins: Tentativas bem-sucedidas e malsucedidas, com dispositivo e endereço IP.
• Mudanças no cofre: Entradas criadas, atualizadas ou excluídas.
• Atividade de compartilhamento: Quando você compartilha ou revoga acesso a uma entrada.
• Ações de equipe: Convites de membros, mudanças de função, modificações em entradas de equipe.
• Mudanças de configurações: Alterações de senha, ativação/desativação de TOTP, mudanças na confiança de dispositivo.

Ler o registro de auditoria

Cada entrada do registro mostra:

• A ação executada.
• A data e hora em UTC, no formato AAAA/MM/DD HH:MM.
• Detalhes adicionais sobre a ação.

Integrações e ferramentas para desenvolvedores

O UnveilPass integra-se às suas ferramentas e fluxos existentes. Todas as integrações preservam a criptografia zero-knowledge — as credenciais são sempre criptografadas no lado do cliente.

Extensões de navegador

Disponíveis para Chrome, Edge e Firefox. Autopreenchimento inteligente, login automático, salvamento automático, gerador de senhas, proteção contra phishing e bloqueador de anúncios. Instale na Chrome Web Store ou em Firefox Add-ons.

App de desktop

Aplicativo standalone para Windows (.msi e .exe) e Linux (.deb e .AppImage). O app executa seu console UnveilPass em janela dedicada com ícone na bandeja, tratamento de links externos e gerenciamento nativo de janelas. Baixar o app de desktop.

App móvel (PWA)

Acesso completo ao cofre em iOS e Android via Progressive Web App. Login por Face ID / Touch ID com passkeys WebAuthn. Acesse cofre, notas, identidades e contatos em qualquer lugar.

API REST

API completa para cofre, notas, contatos, compartilhamentos, equipes e SecureSend. Autenticação JWT via e-mail/senha ou chaves API. Consulte a Documentação da API para todos os endpoints e exemplos.

SDK Python

Solicite credenciais via Agent Gateway e envie arquivos criptografados pelo SecureSend a partir de scripts Python.

pip install unveilpass pycryptodome

from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")

# Obter uma credencial (bloqueia até a aprovação do manager)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])

# Enviar arquivo criptografado com proteção PIN
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])

SDK Node.js

Mesmas capacidades do Python — Agent Gateway + SecureSend para Node.js e pipelines CI/CD.

npm install @unveilpass/sdk

const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');

const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });

Chaves API

Gere chaves API na aba Chaves API do modal de Conta. Use-as em vez de e-mail/senha para acesso programático. Cada chave pode ser revogada de forma independente.

Agent Gateway

Permite que agentes de IA e pipelines CI/CD solicitem credenciais do seu cofre com aprovação humana. O manager vê a solicitação no console e aprova ou rejeita. As credenciais são entregues criptografadas com TTL e consumidas após um único uso. Detalhes na Documentação da API.

SDK Go

SDK Go baseado apenas na biblioteca padrão para acesso ao cofre e geração de senhas. go get github.com/unveilpass/unveilpass-go

CLI

Acesso ao cofre pelo terminal. Gere senhas, obtenha credenciais, busque entradas e envie arquivos criptografados pela linha de comando. unveilpass get github.com

Bot Slack

Gere senhas e acesse credenciais no Slack com /unveilpass. As respostas são efêmeras — só você as vê.

Extensão VS Code

Acesse seu cofre pela barra lateral do editor. Gere senhas no cursor, busque entradas e envie arquivos criptografados com botão direito. Instale pelo marketplace do VS Code.

GitHub Action

Obtenha credenciais do cofre em workflows CI/CD. Segredos são automaticamente mascarados nos logs. uses: UnveilTech/get-secret@v1

Container init Docker

Injete segredos em containers no início. Escreve credenciais em volume compartilhado como arquivos, .env ou JSON. unveiltech/unveilpass-init

Gerador .env

Resolve credenciais do cofre em templates .env. Substitui placeholders {{unveilpass:id:field}} por segredos reais no momento do build.

Sign in with UnveilPass (OIDC)

Use o UnveilPass como provedor de identidade para suas aplicações. Adicione um botão «Sign in with UnveilPass» para autenticar usuários via OpenID Connect. Fluxo padrão Authorization Code com PKCE (S256), ID tokens assinados com ES256. Apenas e-mail e ID do usuário são compartilhados — os dados do cofre nunca são expostos.

Registre sua aplicação na aba Console Manager → Aplicativos. Os usuários gerenciam os apps autorizados na aba Modal Conta → Aplicativos conectados.

Veja exemplos de código e endpoints no Integration Guide.

Em breve

Integração	Descrição
Plugin WordPress	Entre com UnveilPass no seu site WordPress
Zapier / Make	Automatize transferências de arquivos criptografados por eventos

Arquitetura de segurança

O UnveilPass é construído sobre um modelo de segurança zero-knowledge. Veja o que isso significa em termos simples e por que importa.

O que é zero-knowledge?

Zero-knowledge significa que o servidor UnveilPass nunca vê seus dados em forma legível. Toda a criptografia e descriptografia acontece no navegador (ou extensão), no seu próprio dispositivo. O servidor armazena apenas blobs criptografados que não significam nada sem sua senha mestra.

Pense em um cofre de banco: o banco guarda seu cofre, mas só você tem a chave para abri-lo. Os funcionários do banco não veem o conteúdo.

Como seus dados são protegidos

Passo 1: Derivação de chaves (Argon2id)

Quando você informa a senha mestra, ela é processada por uma função chamada Argon2id. É um algoritmo propositalmente lento e intensivo em memória, projetado para tornar ataques de força bruta (milhões de tentativas) extremamente caros e demorados.

O Argon2id produz dois elementos a partir da senha mestra:

• Uma chave de autenticação que prova sua identidade ao servidor (a senha em si nunca é enviada).
• Uma Key Encryption Key (KEK) que desbloqueia a chave do cofre. Esta KEK nunca sai do navegador.

Passo 2: Criptografia do cofre (AES-256-GCM)

Suas entradas, notas e identidades são criptografadas individualmente com AES-256-GCM, o padrão de referência usado por governos e instituições financeiras no mundo todo. O «256» significa que a chave tem 256 bits, tornando praticamente impossível quebrá-la por força bruta.

Uma Chave de cofre aleatória é gerada na criação da conta. É ela que efetivamente criptografa seus dados. A Chave de cofre é por sua vez criptografada (encapsulada) com sua KEK, de modo que só pode ser desbloqueada com a senha mestra.

Passo 3: Compartilhamento seguro (X25519)

Quando você compartilha uma senha, o UnveilPass usa uma técnica chamada troca de chaves X25519. Ela cria um segredo compartilhado entre você e o destinatário sem que nenhum dos dois envie sua chave privada. A entrada compartilhada é criptografada com esse segredo, então só você e o destinatário podem lê-la.

Por que isso importa

Resumo

Tecnologia	Função
Argon2id	Transforma sua senha mestra em chaves de criptografia. Propositalmente lento para impedir ataques de adivinhação.
AES-256-GCM	Criptografa todos os dados do cofre. Padrão de criptografia de nível militar.
X25519 ECDH	Permite compartilhamento seguro entre usuários sem expor chaves privadas.
Zero-Knowledge	O servidor nunca vê senhas, notas ou dados pessoais em claro.

Modo Viagem

O Modo Viagem foi concebido para duas situações: atravessar uma fronteira onde as autoridades podem inspecionar o seu dispositivo desbloqueado, e emprestar o seu telemóvel ou portátil a terceiros. Quando o Modo Viagem está ativo, apenas as entradas que marcou explicitamente como seguras em viagem permanecem visíveis em todos os seus dispositivos. Tudo o resto simplesmente desaparece da sua conta — também do lado do servidor — até o desativar novamente.

Como funciona

1. Antes de viajar, marque as entradas que pretende manter visíveis: edite cada entrada do cofre, nota ou identidade e ative o interruptor laranja Seguro em viagem no separador Opções.
2. Abra Definições → Segurança → Gerir entradas para marcar várias entradas de uma vez: um único ecrã com caixas para cada entrada do cofre, nota e identidade, com pesquisa e botões «selecionar tudo» / «limpar tudo».
3. Quando estiver pronto (geralmente mesmo antes de partir para o aeroporto), abra Definições → Segurança → Modo Viagem e ative-o. O UnveilPass pedirá a sua palavra-passe principal para confirmar.
4. A partir desse momento, todos os dispositivos ligados à sua conta — consola web, extensão do navegador, PWA móvel — mostram apenas as entradas que marcou como seguras em viagem.
5. Quando chegar ao destino em segurança, abra o Modo Viagem novamente e desative-o (palavra-passe principal obrigatória). Todas as suas entradas ocultas reaparecem imediatamente em todos os dispositivos.

Onde ativar / desativar o Modo Viagem

• Consola web — Definições → Segurança → cartão Modo Viagem.
• PWA móvel — menu Mais → Modo Viagem, ou toque na faixa laranja quando ativo.
• Popup da extensão do navegador — faixa só de leitura (mostra o estado mas não permite alterar). Clique na faixa para abrir a consola web num novo separador.

Indicadores visuais quando o Modo Viagem está ativo

• A barra superior da consola mostra uma pílula laranja ✈ Modo Viagem, clicável para ir às Definições.
• O PWA móvel mostra uma faixa laranja por baixo do cabeçalho em todas as páginas.
• O popup da extensão do navegador mostra uma faixa laranja por cima da barra de separadores.
• O botão «Gerir entradas» nas Definições fica oculto quando o Modo Viagem está ativo — tem de o desativar primeiro para alterar quais entradas são seguras. É intencional: prepara-se antes de viajar, não no controlo.

O que é filtrado e o que não é

• Filtrado: as suas entradas pessoais do cofre, as suas notas seguras, as suas identidades — tudo o que tenha marcado explicitamente como não seguro em viagem.
• Não filtrado: entradas partilhadas de equipa (um portátil profissional na fronteira pode legitimamente precisar delas), entradas que outros utilizadores lhe partilharam, as suas próprias partilhas a outros (os destinatários mantêm o acesso).

Modelo de segurança e limites

O Modo Viagem protege contra um desbloqueio forçado num ponto de controlo — o dispositivo simplesmente já não detém os dados ocultos. Não protege contra:

• Uma intimação legal entregue diretamente ao UnveilPass — ainda que a nossa arquitetura zero-knowledge signifique que não conseguimos decifrar os seus dados mesmo se obrigados.
• Uma desativação forçada — se um atacante o forçar a introduzir a sua palavra-passe principal especificamente para desativar o Modo Viagem, as entradas ocultas reaparecerão. A palavra-passe principal é a única barreira neste caminho. É a mesma suposição de confiança que para qualquer outra operação de desbloqueio.