Retour au Blog
zelf-keysgestionnaire-mots-de-passesecuritebiometriqueidentifiantsweb3
Zelf Keys : Gestionnaire de Mots de Passe Biométrique Rencontre les Identifiants Web3
Stockez mots de passe, cartes de paiement, notes et OTP avec un chiffrement biométrique — pas de mot de passe maître. Zelf Keys utilise IPFS et Walrus pour le stockage décentralisé et l'export QR pour la sauvegarde hors ligne.
Miguel Treviño•
Résumé :
- Zelf Keys stocke les mots de passe, cartes de paiement, notes sécurisées et ZOTP (mots de passe à usage unique) chiffrés avec votre scan facial biométrique — pas de mot de passe maître requis.
- Problème avec les gestionnaires traditionnels : Les serveurs centralisés (LastPass, 1Password, etc.) sont des pots de miel. Une seule fuite expose des millions d'identifiants.
- Comment Zelf Keys fonctionne : Votre visage déverrouille les clés de chiffrement sur l'appareil. Les identifiants sont chiffrés localement ; le stockage optionnel IPFS + Walrus signifie pas de serveur central à pirater.
- Types d'identifiants : Connexions (URL, nom d'utilisateur, mot de passe), cartes de paiement (numéro, CVV, expiration), notes et OTP. Les dossiers gardent des centaines d'éléments organisés.
- Sauvegarde et propriété : Export QR code pour sauvegarde hors ligne ; création de NFT pour preuve cryptographique de propriété des identifiants.
- Comparaison : Zelf Keys vs LastPass, 1Password, Bitwarden — auto-souverain, biométrique, stockage décentralisé.
Le Problème du Pot de Miel avec les Gestionnaires de Mots de Passe Traditionnels
LastPass, 1Password, Bitwarden et outils similaires stockent vos mots de passe dans des coffres centralisés. Vous confiez à une seule entreprise chaque connexion, carte et note. Quand cette entreprise est piratée — comme LastPass l'a été — les attaquants obtiennent des coffres chiffrés et, avec assez de temps et des mots de passe maîtres faibles, peuvent les craquer. Un point de défaillance, des millions d'utilisateurs en danger.
Zelf Keys adopte une approche différente : vos identifiants sont chiffrés avec des clés dérivées de votre visage et stockés d'une manière qui ne repose pas sur le serveur d'une seule entreprise. Pas de mot de passe maître à hameçonner ; pas de base de données centrale à fuiter.
Comment Zelf Keys Fonctionne
- Déverrouillage : Vous prouvez votre identité avec un scan facial (et vérification optionnelle de vivacité). Cette preuve dérive les clés de déchiffrement sur l'appareil. Rien n'est envoyé à un serveur pour vous « vérifier » — le matériel de clé reste local.
- Chiffrement : Mots de passe, cartes, notes et OTP sont chiffrés avec ces clés avant de quitter votre appareil (ou d'être synchronisés).
- Stockage : Les blobs chiffrés peuvent être stockés sur IPFS et Walrus — stockage décentralisé sans serveur de connexion unique. Même si la couche de stockage est compromise, les attaquants ne voient que du texte chiffré.
- Accès : Sur tout appareil où vous avez l'Extension Zelf (ou l'application liée), vous déverrouillez avec votre visage et accédez au même coffre. Votre identité, pas un mot de passe, est la clé.
Ce que Vous Pouvez Stocker
| Type | Ce qu'il contient |
|---|---|
| Mots de passe | URL du site, nom d'utilisateur, mot de passe, notes |
| Cartes de paiement | Numéro de carte, CVV, expiration, nom du titulaire |
| Notes sécurisées | Texte libre (clés API, codes de récupération, etc.) |
| ZOTP | Mots de passe à usage unique pour la 2FA (compatible TOTP) |
Les dossiers vous permettent de grouper les identifiants (ex. « Travail », « Finance », « Crypto ») pour gérer des centaines d'entrées sans encombrement.
Stockage Décentralisé : IPFS + Walrus
Zelf Keys peut synchroniser votre coffre chiffré vers :
- IPFS : Stockage décentralisé adressé par contenu. Votre sauvegarde est identifiée par hash, pas par ID de compte. Pas d'enfermement fournisseur.
- Walrus : Protocole de stockage décentralisé qui s'inscrit dans le même modèle auto-souverain.
Vous choisissez où vivent vos données chiffrées. Même si Zelf l'entreprise disparaissait, votre sauvegarde chiffrée pourrait toujours être récupérée avec votre visage et le bon client.
Sauvegarde et Preuve de Propriété
- Export QR code : Encodez votre coffre chiffré (ou un payload de récupération) dans un QR code. Stockez-le hors ligne — imprimé ou sur un appareil air-gapped. Restaurez en scannant et prouvant votre visage.
- Création de NFT : Zelf peut minter un NFT qui atteste de votre propriété d'un ensemble d'identifiants ou d'identité donné. Utile pour l'héritage, les audits, ou prouver « ce coffre appartient à cet humain » sans révéler son contenu.
Zelf Keys vs. Gestionnaires de Mots de Passe Traditionnels
| Zelf Keys | LastPass | 1Password | Bitwarden | |
|---|---|---|---|---|
| Déverrouillage | Biométrique (visage) | Mot de passe maître | Mot de passe maître / Clé Secrète | Mot de passe maître |
| Stockage | Décentralisé (IPFS/Walrus) | Serveurs centraux | Serveurs centraux | Central / auto-hébergé |
| Risque de fuite | Pas de coffre central à voler | Coffres chiffrés volés par le passé | Fournisseur unique | Dépend du déploiement |
| Cartes de paiement | Oui, chiffrées localement | Oui | Oui | Oui |
| OTP / 2FA | ZOTP supporté | Limité | Oui | Oui |
| Sauvegarde | QR + décentralisé | Sync cloud | Sync cloud | Export / auto-hébergé |
| Web3 / identité | ZelfProof, preuve NFT | Non | Non | Non |
Zelf Keys est construit pour les utilisateurs qui veulent un stockage d'identifiants auto-souverain : déverrouillage biométrique, synchronisation décentralisée, et preuve optionnelle de propriété on-chain — sans mot de passe maître ni une seule entreprise détenant les clés du royaume.
À Qui S'Adresse Zelf Keys ?
- Utilisateurs crypto qui utilisent déjà l'Extension Zelf et veulent un seul endroit pour l'accès au portefeuille et aux identifiants.
- Utilisateurs soucieux de leur vie privée qui ne veulent pas tous leurs identifiants dans le cloud d'une seule entreprise.
- Tous ceux qui en ont assez des mots de passe maîtres et sont prêts à utiliser la biométrie comme facteur unique pour l'accès aux identifiants.
Essayez Zelf Keys dans l'Extension Zelf — une identité pour votre portefeuille et vos mots de passe.