SafeNode — Password Manager + Authenticator

Tracking since Apr 27, 2026.

Changelog

• Jun 3, 2026
  description

  SafeNode é um cofre de credenciais com criptografia zero-knowledge. Armazene API keys, chaves SSH, senhas de bancos de dados, tokens OAuth e mais — tudo cifrado no seu dispositivo antes de sair dele.
  
  🔐 CRIPTOGRAFIA ZERO-KNOWLEDGE
  Sua passphrase gera uma chave mestra com Argon2id (64MB, 3 iterações) localmente. Cada credencial é cifrada com AES-256-GCM e nonce único antes do upload. O servidor guarda apenas blobs que não consegue decifrar — nem o SafeNode acessa seus segredos.
  
  🗄️ VAULT SEGURO
  Armazene API keys, chaves SSH, conexões de banco, SMTP, OAuth, TOTP e credenciais genéricas. Organize por ambiente (produção, staging, dev), tags e workspaces.
  
  🤖 INTEGRAÇÃO COM IA VIA MCP
  Conecte agentes de IA como Claude Code ao vault em 30 segundos via MCP Server (Streamable HTTP). Ferramentas disponíveis:
  • vault.list/get — listar e recuperar credenciais
  • proxy.request — HTTP requests com API key injetada no servidor
  • ssh.exec — comandos remotos via chaves SSH do vault
  • db.query — queries SQL usando credenciais armazenadas
  O agente nunca vê a credencial em texto puro — o SafeNode injeta o segredo no momento da execução.
  
  🌐 PROXY HTTP SEGURO
  Faça chamadas a APIs (Stripe, AWS, etc.) sem expor chaves. O SafeNode injeta a API key no header no lado do servidor e encaminha a requisição.
  
  💻 EXECUÇÃO SSH REMOTA
  Conecte a servidores usando chaves do vault. Suporte a chave, senha e jump host. Ideal para deploys e manutenção de infra.
  
  🗃️ QUERIES EM BANCOS
  Consulte PostgreSQL, MySQL e outros diretamente. A string de conexão fica protegida no vault.
  
  👥 EQUIPES
  Vaults compartilhados com controle de acesso por tags. Cada membro usa sua própria passphrase. Logs registram quem acessou o quê.
  
  🔑 AUTENTICADOR TOTP (2FA)
  Gerador de códigos 2FA integrado, compatível com Google, GitHub, AWS e qualquer serviço TOTP. Segredos protegidos pela mesma criptografia do vault.
  
  📱 BIOMETRIA
  Após o primeiro desbloqueio com passphrase, use impressão digital ou reconhecimento facial nas vezes seguintes.
  
  📋 LOGS DE AUDITORIA
  Registro de cada acesso e ação com IP, timestamp e user-agent. Retenção de 7 a 365 dias conforme o plano.
  
  💰 PLANOS
  • Free: 1 vault, 3 credenciais, 1 token MCP
  • Pro (R$49/mês): 3 vaults, 100 credenciais, 5 membros
  • Team (R$179/mês): ilimitado + auditoria completa
  
  🛡️ SEGURANÇA
  AES-256-GCM · Argon2id · TLS 1.3 · SHA-256 · OWASP headers · LGPD
  
  Seus segredos são seus. O SafeNode garante com matemática, não com promessas.
  
  [email protected] | safenode.dev/privacy | safenode.dev/terms | safenode.dev/delete

  SafeNode é um gerenciador de senhas com criptografia zero-knowledge real integrado a um autenticador TOTP de dois fatores. Salva senhas detectadas em formulários, preenche login e 2FA automaticamente, e tudo é cifrado no seu navegador antes de qualquer dado sair do dispositivo.
  
  🔐 ZERO-KNOWLEDGE REAL
  
  A maioria dos gerenciadores cifra a senha mas mantém nome do site, descrição, tags e metadados em texto plano no servidor. O SafeNode cifra tudo:
  
  • Chave do vault derivada da sua senha mestre via Argon2id (64 MB, 3 iterações) — gerada e usada só no seu dispositivo • Senha, URL, nome do serviço, descrição, tags e variáveis — tudo cifrado no navegador com AES-256-GCM antes do envio • Cada credencial usa uma chave única envelopada com a chave do vault (envelope encryption) • Autofill por domínio funciona por blind index HMAC — o servidor sabe responder "tem senha pra este site?" sem nunca ver qual site é • A senha mestre nunca atravessa a rede — nem no setup, nem no login, nem na recuperação
  
  ⚡ PREENCHIMENTO AUTOMÁTICO
  
  • Detecta campos de email, usuário e senha e oferece preencher • Captura senhas digitadas em formulários e propõe salvar • Funciona em qualquer site, sem precisar de integração específica • Códigos 2FA de 6 dígitos preenchidos com um clique • Suporta tanto inputs únicos quanto inputs separados por dígito
  
  🛡️ MÚLTIPLAS CAMADAS DE PROTEÇÃO
  
  • Recuperação por frase mnemônica de 24 palavras — devolve acesso ao vault se esquecer a senha mestre, sem reset, sem suporte humano, sem backdoor • Suporte opcional a chaves de segurança físicas (FIDO2) que destrancam o vault sem digitar senha mestre • TLS 1.3 em todas as requisições • Manifest V3 com CSP estrito — sem código remoto carregado em runtime
  
  🔑 AUTENTICADOR TOTP INTEGRADO
  
  • Códigos de 6 dígitos atualizados em tempo real, com countdown visual • Funciona offline, segredos cacheados localmente cifrados • Compatível com qualquer serviço que use TOTP padrão (RFC 6238) • Captura segredo via QR code ou inserção manual
  
  📋 RECURSOS
  
  • Busca rápida por nome, URL ou tag • Organização por ambiente (desenvolvimento, homologação, produção) e workspaces • Vaults compartilhados com controle de acesso por tag • Auditoria detalhada de quem acessou o que, quando e de qual IP • Sessão persistente entre abas • Indicador no ícone com contagem de credenciais disponíveis pro site atual
  
  🔒 AUDITÁVEL
  
  Primitivas criptográficas padrão (libsodium e WebCrypto), sem implementação própria de algoritmos. Sem analytics, sem rastreio, sem terceiros — a extensão se conecta apenas com safenode.dev.

• Jun 3, 2026
  short_description

  Autenticador TOTP integrado ao SafeNode. Preenche automaticamente códigos 2FA em sites conhecidos.

  Gerenciador de senhas + autenticador TOTP zero-knowledge. Auto-preenche 2FA, salva senhas em formularios, OTP offline.

• Jun 3, 2026
  name

  SafeNode Authenticator

  SafeNode — Password Manager + Authenticator

• Jun 3, 2026
  host_permissions

  https://*.safenode.dev/*

  https://*.safenode.dev/*, https://safenode.dev/*, <all_urls>

• Jun 3, 2026
  permissions

  storage, activeTab, alarms

  storage, activeTab, tabs

Permissions & access

Permissions

storageactiveTabtabs

Host access

https://*.safenode.dev/*, https://safenode.dev/*, <all_urls>

Screenshots