One ledger, eight identities
Every sensitive field encrypted with AES-256-GCM, with its own random IV.
Le tue password, il tuo controllo.
Proteggi password, passkey, 2FA e carte bancarie con crittografia AES-256-GCM. Prima locale, sincronizzazione iCloud opzionale.
Built on modern iOS primitives
Un solo registro, solo tuo. Nessuna terza copia, da nessuna parte.
Non una 'app per password' — un registro cifrato che riunisce ogni identità digitale in un unico posto. Tutti gli otto tipi di voci passano attraverso la stessa pipeline di cifratura a livello di campo.
No second app needed
Scan to save. AutoFill fills the 6-digit code along with the password.
A strong one, in a second
Random string or EFF wordlist phrase. Live entropy meter.
FIDO2 / WebAuthn
Generated and stored locally. Private key never leaves the device in plaintext.
HIBP · k-anonymity
Only the first 5 chars of the SHA-1 hash leave the device. Your password never does.
Safari · apps · keyboard — one step
System-level AutoFill extension. Face ID confirms; codes get filled in too.
End-to-end · optional
Routed via Apple's private CloudKit. Sensitive fields are encrypted on-device before upload — only ciphertext reaches the server. Toggle off anytime to go fully local.
Yours to keep, anytime
1Password · Bitwarden · LastPass · KeePass · Dashlane · Apple Keychain. Three export formats: JSON / CSV (plaintext) + encrypted .bytegx.
Edited wrong? Deleted by accident? Recoverable.
Every password change saves the previous value — up to 5 history versions kept, one-tap rollback. Deleted items go to a recycle bin and clear after the retention window.
Clipboard counts down. App locks itself.
Pasteboard auto-clears after a configurable delay; foreground / background auto-lock timers can be set separately.
Tap from the lock screen, password's there
Two widgets: quick vault access + on-the-fly password generator.
Tre cose su cui ho rifiutato di scendere a compromessi
TOTP integrato, audit di sicurezza on-device e Passkey: i tre punti in cui ByteGuard supera nettamente la media dei password manager.
Codes, without juggling two apps.
Scan to save — every 2FA in one place. The detail page shows the live code with a countdown ring; long-press to copy. With AutoFill, the code goes in along with username and password.
- RFC 6238 TOTP, 6/8 digits · SHA-1 / 256 / 512 HMAC
- iCloud cross-device sync (E2E encrypted, Premium)
- Three export formats: JSON / CSV (plaintext) + encrypted .bytegx
You can only fix what you can see.
Backed by Have I Been Pwned with the k-anonymity protocol — only the first 5 chars of the SHA-1 hash ever leave the device. Every weakness comes with a concrete next step.
- Detects leaked / weak / reused / outdated
- HIBP k-anonymity (SHA-1 prefix-5); plaintext never sent
- One tap jumps to the entry to replace
Private keys never leave the device.
WebAuthn / FIDO2 standard. ES256 (ECDSA P-256, COSE alg -7). Private keys are AES-256-GCM encrypted with the Item Key — plaintext never written to disk. AutoFillExtension handles registration and assertion via the Apple system bridge.
- ES256 (ECDSA P-256, COSE -7)
- AutoFill Extension handles registration + assertion
- iCloud E2E encrypted sync (Premium)
Ecco com'è davvero
Dieci schermate, in ordine di scenario — l'intera app illustrata. Niente testi di marketing.
Every digital identity, in one place.
Top 10 / All / Favorites / Logins multi-view; live filtered search. All eight DataType cases run the full field-level encryption pipeline — not a 'password app', but a digital-identity ledger.
- 8 types: login / card / API key / identity / note / license / passkey / OAuth token
- Each entry gets its own AES-256-GCM key; plaintext never leaves the device
- Local-first; optional iCloud end-to-end encrypted sync
Codes, without juggling two apps.
Scan to save — every 2FA in one place. The detail page shows the live code with a countdown ring; long-press to copy. With AutoFill, the code goes in along with username and password.
- RFC 6238 TOTP, 6/8 digits · SHA-1 / 256 / 512 HMAC
- iCloud cross-device sync (E2E encrypted, Premium)
- Three export formats: JSON / CSV (plaintext) + encrypted .bytegx
One entry — every field at once.
Login detail: username, password, history, linked TOTP, website, custom fields. Each sensitive field independently decrypted with its own IV, shown only on demand. Copy auto-clears the clipboard.
- Each sensitive field independently AES-256-GCM encrypted with its own IV
- TOTP / Passkey two-way linking shown together
- Copy auto-clears clipboard (5 presets)
Made a typo? Deleted by mistake? Recoverable.
Every change saves the previous value (spec:R3 — up to 5 versions kept); tap the timeline to restore. Deleted items are retained for 90 days before permanent removal.
- Up to 5 history versions kept
- Four source markers: manual / AutoFill / imported / sync
- Deleted items retained 90 days
You can only fix what you can see.
Backed by Have I Been Pwned with the k-anonymity protocol — only the first 5 chars of the SHA-1 hash ever leave the device. Every weakness comes with a concrete next step.
- Detects leaked / weak / reused / outdated
- HIBP k-anonymity (SHA-1 prefix-5); plaintext never sent
- One tap jumps to the entry to replace
A strong one — in one second.
Random (4-64 chars / exclude look-alikes / digits-only for PIN) or EFF passphrase, with live entropy meter. Replaces the old value and records the change in history.
- Two modes: random (incl. PIN) + EFF passphrase
- Apple system CSPRNG (Swift Int.random + SecRandomCopyBytes)
- Live entropy meter and strength indicator
Tap in Safari, and the password fills itself.
AutoFill Extension uses Apple's official ASCredentialProviderViewController; after Face ID / Touch ID, the username, password and TOTP all go in together. Info.plist also declares SupportsSavePasswordCredentials, so new passwords save back to ByteGuard from any flow.
- ASCredentialProviderViewController, system-level credential provider
- Safari + third-party apps, all flows covered
- Unlock via Face ID / Touch ID; TOTP delivered in the same step
Private keys never leave the device.
WebAuthn / FIDO2 standard. ES256 (ECDSA P-256, COSE alg -7). Private keys are AES-256-GCM encrypted with the Item Key — plaintext never written to disk. AutoFillExtension handles registration and assertion via the Apple system bridge.
- ES256 (ECDSA P-256, COSE -7)
- AutoFill Extension handles registration + assertion
- iCloud E2E encrypted sync (Premium)
PAN encrypted, CVV never stored.
Card number (PAN) gets its own AES-256-GCM key with a unique IV. Cardholder name, expiry, brand (Visa / Mastercard / etc.) stay searchable as metadata. CVV/CVC are never persisted on this device.
- PAN encrypted; BIN (first 4-6) / last 4 shown in plaintext
- CVV/CVC never persisted on device
- Cardholder / expiry / brand / billing-address metadata
Dark / Light / System.
AppearanceMode three modes: system / light / dark — switch any time, no restart. Premium tier unlocks multi-color themes; Home Screen widgets stay in sync.
- AppearanceMode three modes: system / light / dark
- Multi-color themes (Premium)
- Home Screen widgets follow theme
Zero-knowledge, in senso letterale.
La tua master password non lascia mai il tuo dispositivo. La tua Secret Key viene generata localmente e archiviata nel Portachiavi di Apple — sincronizzata tra i tuoi dispositivi Apple tramite il Portachiavi end-to-end cifrato di Apple (puoi anche conservarla su un solo dispositivo). Servono entrambe le chiavi per decifrare i tuoi dati, e né io né Apple possiamo leggerle. Non è una promessa — è l'architettura.
Argon2id key derivation
password + Secret Key + 32B salt → Master Key. Parameters: 64 MB memory · 3 iterations. Resistant to GPU/ASIC brute force.
HKDF-SHA256 key hierarchy
Master Key → KEK → random DEK. Each vault gets its own DEK — no horizontal decryption path.
Field-level AES-256-GCM
Every sensitive field encrypted independently · new random IV on every write. Same plaintext → different ciphertext · authenticated tag prevents tampering.
128-bit Secret Key
A random key (a 12-word BIP39 mnemonic in form), independent of the master password. Even if the master password leaks, your vault still cannot be opened without it.
Non è "non voglio" — è architettonicamente "non posso".
- See, access, or decrypt your stored data
- Reset your master password
- Recover a vault without your Secret Key
- Hand over decrypted data to anyone — by architecture, no party can decrypt without your master password
- Plant a backdoor in the encryption flow
- Collect analytics or crash reports
What I built. What I chose not to.
No competitor table. No checkmarks. Just an indie developer listing — plainly — what I wrote, and what I deliberately didn't. Read it, then decide whether to trust me with your ledger.
— WHAT I BUILT —
Field-level AES-256-GCM
Every sensitive field encrypted independently, with its own random IV.
Argon2id key derivation
64 MB memory × 3 iterations — resistant to GPU/ASIC brute force.
128-bit Secret Key
A random key independent of the master password — your second line of defense.
Full offline mode
iCloud sync can be turned off in one tap; the app falls back to pure local storage.
HIBP k-anonymity lookup
Only the first 5 chars of the SHA-1 hash are sent — your password never leaves the device.
Native system integration
AutoFill, Passkey, and TOTP all use Apple's official APIs. No reinvented wheels.
Zero third-party SDKs
No analytics. No tracking. No ads. No crash reporters.
— WHAT I CHOSE NOT TO —
No web app or browser extension
XSS, extension supply-chain attacks, CDN takeovers — that surface is excluded by architecture, not policy.
No Android or Windows builds
Each platform means re-implementing the crypto primitives correctly. Get one line wrong and the whole chain breaks.
No team or enterprise sharing
Sharing is trust delegation — I'm still working out how to do it right. Until I am, I won't ship it.
No self-hosting option
Under zero-knowledge, self-hosting just shifts the operational burden to you with no real security gain.
No third-party audit yet
Honestly: I haven't paid for one yet. The /security page documents every crypto decision against the source so anyone can verify independently. Independent audit + open-sourcing the crypto core are both on the 2026 roadmap — follow the GitHub repo to be notified when they land.
No "recover master password" path
If I could recover it, it wouldn't be zero-knowledge. The most reliable backup is still old-school: write your master password and Secret Key on paper and store them apart.
No aggressive release cadence
Crypto-related changes will move very conservatively. Stability over novelty.
Semplice. Equo. A te la scelta.
Nessun costo nascosto. Abbonati al mese, all'anno, o paga una volta per sempre. Tutta la fatturazione è gestita da Apple.
Su questa app, e su chi l'ha costruita.
Chi sei? Perché dovrei affidarti le mie password?
Sono uno sviluppatore indipendente. ByteGuard è scritto da me, da solo — nessun team, nessun finanziamento, nessun audit di sicurezza di terze parti per ora. (Lo dichiaro onestamente nella sezione qui sopra.) L'unica cosa che posso promettere è l'architettura stessa: la tua master password e la Secret Key non lasciano mai il tuo dispositivo, e sul mio server non c'è nulla che possa decifrare i tuoi dati. Se questa premessa non ti basta, questa app non fa per te — ed è perfettamente legittimo.
E se dimentico la mia master password?
Non posso recuperarla. È il prezzo dello zero-knowledge: non posso reimpostare ciò che non ho mai conosciuto. Usa Face ID / Touch ID per lo sblocco quotidiano, e scrivi la tua master password e la Secret Key su un foglio di carta da conservare in una cassaforte o in una cassetta di sicurezza in banca. Sembra anni '90 — e resta il backup più affidabile che abbiamo.
E se perdo la mia Secret Key?
Dipende dall'aver attivato la sincronizzazione del Portachiavi iCloud per la Secret Key. Se la sincronizzazione del Portachiavi iCloud è attiva (la configurazione consigliata di default): la tua Secret Key è cifrata end-to-end da Apple e sincronizzata su tutti i tuoi dispositivi Apple. Su un nuovo dispositivo, basta accedere con il tuo Apple ID e la Secret Key viene ripristinata automaticamente — devi solo ricordare la master password. Se la sincronizzazione del Portachiavi iCloud è disattivata (massima sicurezza, conservi entrambe le chiavi tu): la Secret Key non lascia mai il dispositivo su cui è stata generata. L'unico backup è la frase di recupero di 12 parole (standard BIP39) mostrata alla creazione del vault. Scrivila su carta e conservala separatamente dalla master password. Senza quel backup cartaceo, la Secret Key non può essere ripristinata su un nuovo dispositivo. In ogni caso: la master password resta indispensabile per decifrare qualsiasi cosa — la Secret Key da sola non basta. E io non ho mai visto un solo bit di nessuna delle due: il mio server non contiene nulla che possa decifrare i tuoi dati, e nemmeno Apple può leggere la tua Secret Key (è cifrata E2E nel loro livello Portachiavi).
La sincronizzazione iCloud è davvero sicura? Apple non può vedere nulla?
Tutti i campi sensibili sono cifrati con AES-256-GCM prima di lasciare il dispositivo. iCloud riceve solo testo cifrato; nemmeno io ho la chiave (la chiave non lascia mai il tuo dispositivo). Se preferisci non usare il cloud, puoi disattivare la sincronizzazione nelle impostazioni — l'app passa a una modalità completamente locale, un modo del tutto legittimo di usarla.
Perché non Android / Windows / Web?
Due ragioni. Una persona può mantenere solo una certa quantità di codice, e il multipiattaforma significa reimplementare correttamente le primitive crittografiche su ciascuna piattaforma — basta una riga sbagliata e l'intera catena si spezza. L'altra: la superficie d'attacco di un'app web (XSS, supply-chain delle estensioni, takeover della CDN) è molto più ampia di quella di un'app iOS nativa. Preferisco fare bene una sola piattaforma piuttosto che spedire qualcosa che sembra completo ma è disomogeneo nella sicurezza.
È difficile migrare da 1Password / Bitwarden?
L'importazione diretta dai file di esportazione di 1Password / Bitwarden / LastPass / KeePass / Dashlane / Portachiavi Apple è supportata. L'intera importazione avviene localmente — nulla viene caricato. Se il formato di esportazione del tuo vecchio gestore ti dà problemi, scrivimi e aggiungerò il supporto.
I prezzi aumenteranno? La versione a vita diventerà un abbonamento?
9,99 $ a vita è permanente e include tutti gli aggiornamenti futuri. Se in futuro verrà aggiunto un livello di 'abbonamento premium' (es. analisi di sicurezza più approfondite), sarà solo in abbonamento — le funzionalità a vita esistenti non saranno mai spostate al suo interno. È un impegno che sono disposto a mettere su questa pagina.