Rien à garder.

Un gestionnaire de mots de passe qui ne stocke rien. Vos mots de passe sont recalculés à la demande, identiques sur chaque appareil, sans cloud ni synchronisation.

régénération · jamais stockés

Essayer en direct Installer pour Chrome Pré-version Voir le code source

le déclic

Mêmes entrées, même mot de passe.

Regardez. Les mêmes trois entrées produisent toujours le même mot de passe — partout, à tout moment. Rien à stocker, donc rien à perdre.

maître

·

site

·

email

·

argon2id

mot de passe dérivé

Pas de réseau. Pas de stockage. La même fonction tourne sur chaque appareil — l'extension Chrome, la démo de cette page, votre téléphone demain.

fonctionnement

Une fonction, pas un coffre.

Keyfount ne stocke vos mots de passe nulle part. Il les recalcule à la demande à partir de trois entrées que vous contrôlez — mêmes entrées, même mot de passe, sur n'importe quel appareil, sans rien à synchroniser.

01
Vous retenez le maître.

Choisissez un mot de passe maître que vous pouvez retenir. Il ne quitte jamais cet appareil.
02
On le salt avec le site et l'email.

Chaque dérivation mélange votre maître avec le domaine racine du site et l'email que vous y utilisez.
03
Argon2id produit un mot de passe.

Une fonction de dérivation mémoire-intensive transforme les entrées en un mot de passe unique et reproductible — puis oublie.

la promesse

Moins à faire confiance.

La plupart des gestionnaires demandent de faire confiance à un coffre, à un service de sync, et au chiffrement autour des deux. Keyfount vous demande de faire confiance à un seul algorithme — assez court pour le lire en une soirée.

Pas de coffre
Rien à chiffrer, déchiffrer, synchroniser ou fuiter.
Pas de cloud
L'extension ne fait aucun appel réseau. Lisez le bundle et vérifiez.
Pas de télémétrie
Pas d'analytics, pas de rapport d'erreurs, pas de SDK tiers.
Open source
Algorithme, UI et tests sont sous licence MIT sur GitHub.

Un coffre que vous ne possédez pas ne peut être ni volé, ni fuité, ni pris en otage.

le principe de conception, en une ligne

derive.ts argon2id · MIT

export async function derive(master, site, email, counter) {
  const salt = utf8(`${site}|${email}|${counter}`);
  const raw  = await argon2id({ password: master, salt, iterations: 3, memory: 65536, parallelism: 1, hashLength: 32 });
  return shape(raw, profile);  // length, char classes, suffix rules
}

Toute la dérivation, en sept lignes de TypeScript. Lire l'algorithme complet →

installer

Essayez-le ici.

Entrez un mot de passe maître, un site et un email. Le même algorithme que celui de l'extension dérive un mot de passe directement dans votre navigateur — rien n'est envoyé, rien n'est stocké.

objections honnêtes

Les questions que vous devez poser.

Un gestionnaire déterministe, c'est différent. Différent implique des compromis honnêtes — voici ceux qui comptent.

01 Et si j'oublie mon mot de passe maître ?

Il n'y a aucune récupération — par conception. Le maître ne quitte jamais votre tête, n'est jamais sur un serveur, donc personne (nous compris) ne peut le réinitialiser. Choisissez un maître assez fort pour durer, assez simple pour le retenir. L'extension propose un indice de sauvegarde local et chiffré pour vous aider à le fixer.
02 Et si un site m'oblige à changer un mot de passe ?

Chaque entrée a un compteur. Passez-le de 1 à 2 et l'algorithme dérive un mot de passe entièrement neuf pour le même site — sans changer le maître. Le compteur est la seule chose que l'extension retient vraiment, et c'est un simple entier par domaine.
03 Comment migrer depuis mon gestionnaire actuel ?

Progressivement. Gardez votre coffre actuel en lecture seule. Pour chaque site que vous utilisez vraiment, connectez-vous une fois, remplacez le mot de passe par un mot de passe dérivé et arrêtez de synchroniser cette entrée. Au bout de quelques semaines, le coffre est vide et vous pouvez le supprimer. Aucun import en bloc risqué.
04 Et les sites aux règles de mot de passe bizarres ?

Chaque site peut avoir son propre profil de dérivation — longueur, classes de caractères, règles de suffixe. L'extension stocke ces profils (juste les métadonnées, jamais le mot de passe) pour qu'un même site dérive toujours un mot de passe que le site acceptera.
05 Puis-je faire confiance à un algorithme que vous avez écrit ?

Non. La dérivation, c'est Argon2id, la même fonction mémoire-intensive recommandée par OWASP, appliquée à un petit schéma de mélange public. Tout le code est sur GitHub sous licence MIT, le bundle est reproductible, et l'onglet réseau reste vide quand vous l'utilisez. Vérifiez d'abord, faites confiance ensuite.

installer

Apportez-le à votre navigateur.

L'extension est en pré-version. Le code se construit dès aujourd'hui ; la mise en ligne sur le Chrome Web Store est la prochaine étape. Mettez une étoile au repo pour suivre.

Voir le code source Essayer en direct

Rien à garder.

Vous retenez le maître.

On le salt avec le site et l'email.

Argon2id produit un mot de passe.

Apportez-le à votre navigateur.