Voltar ao Blog
zelf-keysgerenciador-senhassegurancabiometriacredenciaisweb3
Zelf Keys: Gerenciador de Senhas Biométrico Encontra Credenciais Web3
Armazene senhas, cartões de pagamento, notas e OTPs com criptografia biométrica — sem senha mestra. Zelf Keys usa IPFS e Walrus para armazenamento descentralizado e exportação QR para backup offline.
Miguel Treviño•
Resumo:
- Zelf Keys armazena senhas, cartões de pagamento, notas seguras e ZOTP (senhas de uso único) criptografados com seu escaneamento facial biométrico — sem necessidade de senha mestra.
- Problema com gerenciadores tradicionais: Servidores centralizados (LastPass, 1Password, etc.) são honeypots. Um vazamento expõe milhões de credenciais.
- Como Zelf Keys funciona: Seu rosto desbloqueia chaves de criptografia no dispositivo. Credenciais são criptografadas localmente; armazenamento opcional em IPFS + Walrus significa sem servidor central para violar.
- Tipos de credenciais: Logins (URL, usuário, senha), cartões de pagamento (número, CVV, validade), notas e OTPs. Pastas mantêm centenas de itens organizados.
- Backup e propriedade: Exportação por QR code para backup offline; criação de NFT para prova criptográfica de propriedade de credenciais.
- Comparação: Zelf Keys vs LastPass, 1Password, Bitwarden — auto-soberano, biométrico, armazenamento descentralizado.
O Problema do Honeypot com Gerenciadores de Senhas Tradicionais
LastPass, 1Password, Bitwarden e ferramentas similares armazenam suas senhas em cofres centralizados. Você confia uma empresa com cada login, cartão e nota. Quando essa empresa é violada — como LastPass foi — atacantes obtêm cofres criptografados e, com tempo suficiente e senhas mestras fracas, podem quebrá-los. Um ponto de falha, milhões de usuários em risco.
Zelf Keys adota uma abordagem diferente: suas credenciais são criptografadas com chaves derivadas do seu rosto e armazenadas de forma que não depende de um único servidor da empresa. Sem senha mestra para phishing; sem banco de dados central para vazar.
Como Zelf Keys Funciona
- Desbloqueie: Prove sua identidade com um escaneamento facial (e verificação de vivacidade opcional). Essa prova deriva chaves de decriptação no dispositivo. Nada é enviado a um servidor para "verificar" você — o material da chave permanece local.
- Criptografe: Senhas, cartões, notas e OTPs são criptografados com essas chaves antes de saírem do seu dispositivo (ou serem sincronizados).
- Armazene: Blobs criptografados podem ser armazenados no IPFS e Walrus — armazenamento descentralizado sem servidor de login único. Mesmo se a camada de armazenamento for comprometida, atacantes só veem texto cifrado.
- Acesse: Em qualquer dispositivo onde tenha a Extensão Zelf (ou app vinculado), desbloqueie com seu rosto e acesse o mesmo cofre. Sua identidade, não uma senha, é a chave.
O Que Você Pode Armazenar
| Tipo | O que contém |
|---|---|
| Senhas | URL do site, usuário, senha, notas |
| Cartões de pagamento | Número do cartão, CVV, validade, nome do titular |
| Notas seguras | Texto livre (chaves API, códigos de recuperação, etc.) |
| ZOTP | Senhas de uso único para 2FA (compatível com TOTP) |
Pastas permitem agrupar credenciais (ex.: "Trabalho," "Finanças," "Cripto") para gerenciar centenas de entradas sem desordem.
Armazenamento Descentralizado: IPFS + Walrus
Zelf Keys pode sincronizar seu cofre criptografado para:
- IPFS: Armazenamento endereçado por conteúdo e descentralizado. Seu backup é identificado por hash, não por ID de conta. Sem lock-in de fornecedor.
- Walrus: Protocolo de armazenamento descentralizado que se encaixa no mesmo modelo auto-soberano.
Você escolhe onde seus dados criptografados vivem. Mesmo se a Zelf como empresa desaparecesse, seu backup criptografado ainda poderia ser recuperado com seu rosto e o cliente correto.
Backup e Prova de Propriedade
- Exportação por QR code: Codifique seu cofre criptografado (ou payload de recuperação) em um QR code. Armazene offline — impresso ou em um dispositivo air-gapped. Restaure escaneando e provando seu rosto.
- Criação de NFT: A Zelf pode criar um NFT que atesta sua propriedade de um conjunto de credenciais ou identidade. Útil para herança, auditorias ou provar que "este cofre pertence a este humano" sem revelar seu conteúdo.
Zelf Keys vs. Gerenciadores de Senhas Tradicionais
| Zelf Keys | LastPass | 1Password | Bitwarden | |
|---|---|---|---|---|
| Desbloqueio | Biométrico (rosto) | Senha mestra | Senha mestra / Chave Secreta | Senha mestra |
| Armazenamento | Descentralizado (IPFS/Walrus) | Servidores centrais | Servidores centrais | Central / auto-hospedado |
| Risco de vazamento | Sem cofre central para roubar | Cofres criptografados roubados no passado | Fornecedor único | Depende da implantação |
| Cartões de pagamento | Sim, criptografados localmente | Sim | Sim | Sim |
| OTP / 2FA | ZOTP suportado | Limitado | Sim | Sim |
| Backup | QR + descentralizado | Sync na nuvem | Sync na nuvem | Exportação / auto-hospedado |
| Web3 / identidade | ZelfProof, prova por NFT | Não | Não | Não |
Zelf Keys é construído para usuários que querem armazenamento de credenciais auto-soberano: desbloqueio biométrico, sincronização descentralizada e prova de propriedade opcional on-chain — sem senha mestra ou uma única empresa detendo as chaves do reino.
Para Quem É Zelf Keys?
- Usuários cripto que já usam a Extensão Zelf e querem um lugar para acesso à carteira e credenciais.
- Usuários preocupados com privacidade que não querem todos os seus logins na nuvem de uma empresa.
- Qualquer pessoa cansada de senhas mestras e disposta a usar biometria como fator único para acesso a credenciais.
Experimente Zelf Keys dentro da Extensão Zelf — uma identidade para sua carteira e suas senhas.