Blokpass chiffre vos mots de passe avec XChaCha20-Poly1305, vous authentifie par preuve zero-knowledge Schnorr, et protège vos échanges de clés avec ML-KEM-1024 (FIPS 203). Aucun secret ne quitte votre appareil en clair.
Zero-knowledge intégral : aucune donnée personnelle en clair en base. Chiffrement E2E, partage sécurisé, gestion d'équipe et récupération d'urgence
Chaque entrée est chiffrée localement avec XChaCha20-Poly1305 avant envoi. Le serveur ne voit que du bruit. Votre mot de passe maître ne transite jamais.
E2E chiffréML-KEM-1024 (FIPS 203, niveau NIST 5) pour l'encapsulation de clés sur chaque partage et ML-DSA-65 (FIPS 204) pour la signature de chaque entrée du coffre. Protection active contre les attaques quantiques.
FIPS 203 + 204Partagez mots de passe et fichiers via des liens chiffrés à usage unique. Expiration automatique, restriction par email, protection par code PIN.
Chiffré bout en boutCréez des organisations avec rôles RBAC (owner, admin, member, viewer). Coffres partagés chiffrés avec politiques d'accès contextuelles ABAC.
RBAC + ABACAuth Schnorr ZKP, double facteur TOTP (RFC 6238), WebAuthn/Passkeys (Windows Hello, Face ID), détection brute force, mode voyage, audit trail immutable.
Multi-facteurConnectez-vous sans mot de passe avec Windows Hello, Touch ID ou une clé de sécurité FIDO2. Enregistrez plusieurs passkeys par compte.
FIDO2Authentification unique via SAML 2.0 ou OpenID Connect. Intégration avec Azure AD, Okta, Google Workspace et tout fournisseur d’identité compatible.
SAML + OIDCSynchronisation instantanée entre tous vos appareils via WebSocket chiffré. Modifiez une entrée sur un appareil, elle apparaît immédiatement sur les autres.
WebSocketClé de récupération chiffrée et partage Shamir 3-of-5 pour distribuer la responsabilité entre personnes de confiance.
Shamir 3-of-5Journal d'audit immutable. Vérification HIBP par k-anonymity. Chaque entrée signée ML-DSA-65 avec tableau de bord d'intégrité cryptographique.
HIBP + ML-DSAGénérateur de mots de passe fort configurable. Authentificateur TOTP intégré avec compteur temps réel pour vos comptes 2FA.
RFC 6238Importez depuis Bitwarden, LastPass, KeePass ou CSV. Exportez vos données à tout moment. Suppression de compte RGPD en un clic.
RGPD conformeDe l'inscription à la protection post-quantique en 4 étapes
Mot de passe maître + Argon2id = clé de chiffrement locale. Rien ne quitte votre appareil.
Mots de passe, notes, fichiers — tout est chiffré XChaCha20 avant envoi au serveur.
Vos clés ML-KEM-1024 et ML-DSA-65 sont générées automatiquement dans votre navigateur. Le serveur ne voit jamais vos clés privées.
Liens éphémères chiffrés ou coffres d'équipe collaboratifs avec contrôle d'accès.
Chaque couche est indépendante — zero donnée personnelle en clair en base
AEAD 256 bits avec nonce unique 24 octets par entrée. Résistant à Grover (128 bits effectifs post-quantique). Le serveur ne stocke que du ciphertext opaque.
Encapsulation de clés sur réseaux euclidiens. Clé publique 1568 octets, niveau NIST 5 (256 bits). Chaque partage éphémère est encapsulé avec ML-KEM-1024. Protection contre "harvest now, decrypt later".
Preuve zero-knowledge sur Ristretto255. Votre mot de passe n'est jamais transmis. Double facteur TOTP ou WebAuthn en complément.
Chaque entrée du coffre est signée avec ML-DSA-65 (3309 octets). Clé publique 1952 octets, clé privée 4032 octets, niveau NIST 3. Vérification d'intégrité automatique.
Les adresses email sont hachées (SHA-256) pour le lookup et chiffrées (AES-256-GCM) au repos. Zero email en clair en base de données. En cas de compromission, l'attaquant ne voit que du chiffré.
Handshake TLS 1.3 avec X25519MLKEM768 (hybride classique + ML-KEM-768). Note A+ SSL Labs. Protection du transport contre les attaques quantiques, en plus du chiffrement E2E des données.
La seule solution combinant zero-knowledge, post-quantique et coffres d'équipe
| Fonctionnalité | Blokpass | Bitwarden | 1Password | LastPass |
|---|---|---|---|---|
| Chiffrement zero-knowledge E2E | ✓ | ✓ | ✓ | ✓ |
| Post-quantique ML-KEM-1024 (vault) | ✓ | ✗ | ≈ | ✗ |
| Signatures PQC ML-DSA-65 | ✓ | ✗ | ✗ | ✗ |
| Auth zero-knowledge (Schnorr ZKP) | ✓ | ✗ | ✗ | ✗ |
| WebAuthn / Passkeys | ✓ | ✓ | ✓ | ✓ |
| TOTP intégré | ✓ | ✓ | ✓ | ✓ |
| Partage éphémère E2E | ✓ | ✓ | ✓ | ≈ |
| Récupération Shamir 3-of-5 | ✓ | ✗ | ✗ | ✗ |
| Accès d’urgence | ✓ | ≈ | ✗ | ✓ |
| Mode voyage | ✓ | ✗ | ✓ | ✗ |
| SSO Enterprise (SAML/OIDC) | ✓ | ✓ | ✓ | ✓ |
| Sync temps réel (WebSocket) | ✓ | ✗ | ✗ | ✗ |
| Détection HIBP / Dark Web | ✓ | ✓ | ✓ | ✓ |
| Historique des mots de passe | ✓ | ✓ | ✓ | ✗ |
| Emails chiffrés en base (ZK) | ✓ | ✗ | ✗ | ✗ |
| TLS Post-Quantique (X25519MLKEM768) | ✓ | ✗ | ✓ | ✗ |
| Backend Rust | ✓ | ✗ | ✗ | ✗ |
✓ = oui ✗ = non ≈ = partiel (1Password : PQC TLS uniquement, pas vault ; Blokpass : PQC sur TLS + vault + signatures ; LastPass : partage limité au plan payant ; Bitwarden : emergency access réservé aux organisations)
Commencez gratuitement, passez au Pro quand vous en avez besoin
Créez votre coffre-fort post-quantique en 30 secondes. Gratuit, sans carte bancaire.
Créer mon coffre gratuit