سجل واحد، ثماني هويات
كل حقل حساس مشفّر بـ AES-256-GCM، مع IV عشوائي خاص به.
كلمات مرورك، تحت سيطرتك.
أمّن كلمات المرور ومفاتيح المرور والمصادقة الثنائية والبطاقات المصرفية بتشفير AES-256-GCM. محلي أولاً، مزامنة iCloud اختيارية.
Built on modern iOS primitives
سجل واحد، ملك لك وحدك. لا نسخة ثالثة، في أي مكان.
ليس مجرد "تطبيق كلمات مرور" — بل سجل مشفّر يجمع كل هوياتك الرقمية في مكان واحد. كل البيانات الحساسة مشفّرة بـ AES-256-GCM على جهازك.
لا حاجة لتطبيق ثاني
امسح للحفظ. الملء التلقائي يضع رمز الـ 6 أرقام مع كلمة المرور.
كلمة قوية، في ثانية
سلسلة عشوائية أو عبارة من قائمة كلمات EFF. مقياس إنتروبيا حي.
FIDO2 / WebAuthn
يُولّد ويُحفظ محلياً. المفتاح الخاص لا يغادر الجهاز كنص واضح أبداً.
HIBP · k-anonymity
أول 5 أحرف فقط من تجزئة SHA-1 تغادر الجهاز. كلمة مرورك لا تغادر أبداً.
Safari · تطبيقات · لوحة المفاتيح — بخطوة واحدة
امتداد ملء تلقائي على مستوى النظام. Face ID يؤكد؛ الرموز تُملأ أيضاً.
طرف لطرف · اختياري
يُوجّه عبر CloudKit الخاص بـ Apple. الحقول الحساسة تُشفّر على الجهاز قبل الرفع — Apple يرى نصاً مشفّراً فقط.
تخصّك دائماً، في أي وقت
1Password · Bitwarden · LastPass · KeePass · Dashlane · Apple Keychain. ثلاث صيغ تصدير: JSON / CSV / .bytegx.
تحرير خاطئ؟ حذف عرضي؟ يمكن استعادتها.
كل تغيير لكلمة المرور يحفظ القيمة السابقة — حتى 5 إصدارات تاريخية، تراجع بضغطة واحدة. العناصر المحذوفة تنتقل إلى المهملات.
الحافظة تعد تنازلياً. التطبيق يقفل نفسه.
الحافظة تُمسح تلقائياً عبر 5 إعدادات (15-90 ثانية)؛ القفل التلقائي للمقدمة / الخلفية يُضبط بشكل منفصل.
اضغط من شاشة القفل، كلمة المرور هناك
أداتان: وصول سريع للخزنة + مولّد كلمات مرور فوري.
ثلاثة أشياء رفضت التساهل بشأنها
TOTP مدمج، تدقيق أمان على الجهاز، و Passkeys — الأماكن الثلاثة التي يبرز فيها ByteGuard أوضح ما يمكن.
Codes, without juggling two apps.
Scan to save — every 2FA in one place. The detail page shows the live code with a countdown ring; long-press to copy. With AutoFill, the code goes in along with username and password.
- RFC 6238 TOTP, 6/8 digits · SHA-1 / 256 / 512 HMAC
- iCloud cross-device sync (E2E encrypted, Premium)
- Three export formats: JSON / CSV (plaintext) + encrypted .bytegx
You can only fix what you can see.
Backed by Have I Been Pwned with the k-anonymity protocol — only the first 5 chars of the SHA-1 hash ever leave the device. Every weakness comes with a concrete next step.
- Detects leaked / weak / reused / outdated
- HIBP k-anonymity (SHA-1 prefix-5); plaintext never sent
- One tap jumps to the entry to replace
Private keys never leave the device.
WebAuthn / FIDO2 standard. ES256 (ECDSA P-256, COSE alg -7). Private keys are AES-256-GCM encrypted with the Item Key — plaintext never written to disk. AutoFillExtension handles registration and assertion via the Apple system bridge.
- ES256 (ECDSA P-256, COSE -7)
- AutoFill Extension handles registration + assertion
- iCloud E2E encrypted sync (Premium)
هذا ما يبدو عليه فعلاً
عشر شاشات بترتيب السيناريو — التطبيق كاملاً. لا نسخ تسويقية.
Every digital identity, in one place.
Top 10 / All / Favorites / Logins multi-view; live filtered search. All eight DataType cases run the full field-level encryption pipeline — not a 'password app', but a digital-identity ledger.
- 8 types: login / card / API key / identity / note / license / passkey / OAuth token
- Each entry gets its own AES-256-GCM key; plaintext never leaves the device
- Local-first; optional iCloud end-to-end encrypted sync
Codes, without juggling two apps.
Scan to save — every 2FA in one place. The detail page shows the live code with a countdown ring; long-press to copy. With AutoFill, the code goes in along with username and password.
- RFC 6238 TOTP, 6/8 digits · SHA-1 / 256 / 512 HMAC
- iCloud cross-device sync (E2E encrypted, Premium)
- Three export formats: JSON / CSV (plaintext) + encrypted .bytegx
One entry — every field at once.
Login detail: username, password, history, linked TOTP, website, custom fields. Each sensitive field independently decrypted with its own IV, shown only on demand. Copy auto-clears the clipboard.
- Each sensitive field independently AES-256-GCM encrypted with its own IV
- TOTP / Passkey two-way linking shown together
- Copy auto-clears clipboard (5 presets)
Made a typo? Deleted by mistake? Recoverable.
Every change saves the previous value (spec:R3 — up to 5 versions kept); tap the timeline to restore. Deleted items are retained for 90 days before permanent removal.
- Up to 5 history versions kept
- Four source markers: manual / AutoFill / imported / sync
- Deleted items retained 90 days
You can only fix what you can see.
Backed by Have I Been Pwned with the k-anonymity protocol — only the first 5 chars of the SHA-1 hash ever leave the device. Every weakness comes with a concrete next step.
- Detects leaked / weak / reused / outdated
- HIBP k-anonymity (SHA-1 prefix-5); plaintext never sent
- One tap jumps to the entry to replace
A strong one — in one second.
Random (4-64 chars / exclude look-alikes / digits-only for PIN) or EFF passphrase, with live entropy meter. Replaces the old value and records the change in history.
- Two modes: random (incl. PIN) + EFF passphrase
- Apple system CSPRNG (Swift Int.random + SecRandomCopyBytes)
- Live entropy meter and strength indicator
Tap in Safari, and the password fills itself.
AutoFill Extension uses Apple's official ASCredentialProviderViewController; after Face ID / Touch ID, the username, password and TOTP all go in together. Info.plist also declares SupportsSavePasswordCredentials, so new passwords save back to ByteGuard from any flow.
- ASCredentialProviderViewController, system-level credential provider
- Safari + third-party apps, all flows covered
- Unlock via Face ID / Touch ID; TOTP delivered in the same step
Private keys never leave the device.
WebAuthn / FIDO2 standard. ES256 (ECDSA P-256, COSE alg -7). Private keys are AES-256-GCM encrypted with the Item Key — plaintext never written to disk. AutoFillExtension handles registration and assertion via the Apple system bridge.
- ES256 (ECDSA P-256, COSE -7)
- AutoFill Extension handles registration + assertion
- iCloud E2E encrypted sync (Premium)
PAN encrypted, CVV never stored.
Card number (PAN) gets its own AES-256-GCM key with a unique IV. Cardholder name, expiry, brand (Visa / Mastercard / etc.) stay searchable as metadata. CVV/CVC are never persisted on this device.
- PAN encrypted; BIN (first 4-6) / last 4 shown in plaintext
- CVV/CVC never persisted on device
- Cardholder / expiry / brand / billing-address metadata
Dark / Light / System.
AppearanceMode three modes: system / light / dark — switch any time, no restart. Premium tier unlocks multi-color themes; Home Screen widgets stay in sync.
- AppearanceMode three modes: system / light / dark
- Multi-color themes (Premium)
- Home Screen widgets follow theme
بدون معرفة، بالمعنى الحرفي.
كلمة المرور الرئيسية لا تغادر جهازك أبداً. مفتاحك السري يُولّد محلياً ويُخزّن في Keychain من Apple. لا يمتلك أي طرف ثالث أي مفتاح لفك تشفير بياناتك.
اشتقاق مفاتيح Argon2id
كلمة المرور + المفتاح السري + ملح 32 بايت → المفتاح الرئيسي. المعاملات: 64 ميغابايت ذاكرة · 3 تكرارات. مقاوم للهجمات بـ GPU/ASIC.
تسلسل مفاتيح HKDF-SHA256
Master Key → KEK → DEK عشوائي. كل خزنة تحصل على DEK خاص بها — لا مسار فك تشفير أفقي.
AES-256-GCM على مستوى الحقل
كل حقل حساس مشفّر بشكل مستقل · IV عشوائي جديد عند كل كتابة. نفس النص الواضح → نص مشفّر مختلف.
مفتاح سري 128-بت
مفتاح عشوائي (في شكل عبارة BIP39 من 12 كلمة)، مستقل عن كلمة المرور الرئيسية. حتى لو سُرّبت كلمة المرور الرئيسية، لا يمكن فك تشفير البيانات بدونه.
ليست "لن أفعل" — بل معمارياً "لا أستطيع".
- رؤية أو الوصول إلى أو فك تشفير بياناتك المحفوظة
- إعادة تعيين كلمة المرور الرئيسية
- استرداد خزنة بدون مفتاحك السري
- تسليم بيانات مفكوكة التشفير لأي شخص — بحكم البنية، لا يمكن لأي طرف فك التشفير بدون كلمة المرور الرئيسية الخاصة بك.
- زرع باب خلفي في تدفق التشفير
- جمع تحليلات أو تقارير أعطال
What I built. What I chose not to.
No competitor table. No checkmarks. Just an indie developer listing — plainly — what I wrote, and what I deliberately didn't. Read it, then decide whether to trust me with your ledger.
— WHAT I BUILT —
Field-level AES-256-GCM
Every sensitive field encrypted independently, with its own random IV.
Argon2id key derivation
64 MB memory × 3 iterations — resistant to GPU/ASIC brute force.
128-bit Secret Key
A random key independent of the master password — your second line of defense.
Full offline mode
iCloud sync can be turned off in one tap; the app falls back to pure local storage.
HIBP k-anonymity lookup
Only the first 5 chars of the SHA-1 hash are sent — your password never leaves the device.
Native system integration
AutoFill, Passkey, and TOTP all use Apple's official APIs. No reinvented wheels.
Zero third-party SDKs
No analytics. No tracking. No ads. No crash reporters.
— WHAT I CHOSE NOT TO —
No web app or browser extension
XSS, extension supply-chain attacks, CDN takeovers — that surface is excluded by architecture, not policy.
No Android or Windows builds
Each platform means re-implementing the crypto primitives correctly. Get one line wrong and the whole chain breaks.
No team or enterprise sharing
Sharing is trust delegation — I'm still working out how to do it right. Until I am, I won't ship it.
No self-hosting option
Under zero-knowledge, self-hosting just shifts the operational burden to you with no real security gain.
No third-party audit yet
Honestly: I haven't paid for one yet. The /security page documents every crypto decision against the source so anyone can verify independently. Independent audit + open-sourcing the crypto core are both on the 2026 roadmap — follow the GitHub repo to be notified when they land.
No "recover master password" path
If I could recover it, it wouldn't be zero-knowledge. The most reliable backup is still old-school: write your master password and Secret Key on paper and store them apart.
No aggressive release cadence
Crypto-related changes will move very conservatively. Stability over novelty.
بسيط. عادل. أنت تختار.
لا رسوم خفية. اشترك شهرياً، سنوياً، أو ادفع مرة واحدة مدى الحياة. كل الفوترة تُدار بواسطة Apple.
حول هذا التطبيق، والشخص الذي بناه.
من أنت؟ لماذا أثق بك بكلمات مروري؟
أنا مطور مستقل. ByteGuard كتبته بمفردي — بدون فريق، بدون تمويل، بدون تدقيق أمني خارجي حتى الآن. الثقة لا تأتي مني، بل من البنية: لا يمكنني تقنياً رؤية بياناتك. الكود سيُفتح للجمهور في 2026، وسيتم تدقيق التشفير بشكل مستقل.
ماذا لو نسيت كلمة المرور الرئيسية؟
لا أستطيع استرداده. هذه تكلفة "بدون معرفة": لا يمكنني إعادة تعيين ما لم أعرفه أبداً. استخدم Face ID / Touch ID للوصول اليومي، واكتب كلمة المرور الرئيسية على ورق وضعها في مكان آمن.
ماذا لو فقدت مفتاحي السري؟
يعتمد على ما إذا كنت قد فعّلت مزامنة iCloud Keychain لمفتاحك السري. إذا كانت مفعّلة، سيتزامن المفتاح بين أجهزتك. إذا لم تكن، فقدان المفتاح السري يعني فقدان البيانات. اكتب العبارة المنميمونية المكوّنة من 12 كلمة وضعها في مكان آمن.
هل مزامنة iCloud آمنة فعلاً؟ Apple لا يستطيع رؤية أي شيء؟
كل الحقول الحساسة مشفّرة بـ AES-256-GCM قبل أن تغادر الجهاز. iCloud يستلم نصاً مشفّراً فقط — Apple لا يمكنه رؤية كلمات المرور الخاصة بك. حتى لو طُلب من Apple تسليم البيانات، فإنها مشفّرة بمفتاحك أنت.
لماذا لا Android / Windows / Web؟
سببان. شخص واحد يستطيع صيانة قدر معين من الكود فقط، والمنصات المتعددة تعني إعادة تنفيذ التشفير. أركّز على Apple لأنني أعرف منصة Apple بعمق وأريد توفير تجربة ممتازة بدلاً من تجربة متوسطة في كل مكان.
هل الانتقال من 1Password / Bitwarden صعب؟
استيراد مباشر من ملفات تصدير 1Password / Bitwarden / LastPass / KeePass / Dashlane / Apple Keychain. صدّر ملف CSV / JSON من تطبيقك الحالي، استورده في ByteGuard، تم.
هل سيرتفع السعر؟ هل ستتحول الفئة مدى الحياة إلى اشتراك؟
9.99$ مدى الحياة دائم ويشمل كل التحديثات المستقبلية. إذا تم إطلاق فئة "اشتراك مميز" يوماً ما، فسيكون اختيارياً — مالكو النسخة مدى الحياة لن يفقدوا أبداً الميزات التي اشتروها.