TAIVA Vault Firefox

TAIVA Vault

Cliente do TAIVA Vault: gerenciador de senhas zero-knowledge. Cripto pós-quântica. Chave dividida via Shamir 2-of-3 entre servidores. Autofill, 2FA, gerador, auto-bloqueio 15min, clipboard auto-limpa 15s.

Features & Capabilities

TAIVA Vault. Muito mais que um gerenciador de senhas.

Um cofre zero-knowledge end-to-end para tudo que importa: senhas, 2FA, documentos pessoais, inventário de ativos, assinatura de PDF (Lei 14.063) e herança digital. Toda a criptografia acontece no seu navegador, o servidor só vê cifrotexto opaco. Subpoena, breach, insider threat: suas informações permanecem protegidas pela matemática, não por política.

▸ O QUE VOCÊ GERENCIA NO TAIVA VAULT

• Senhas, autofill em qualquer site, gerador seguro • TOTP / 2FA, códigos de autenticação gerenciados localmente • Notas seguras, texto cifrado E2E • Carteira de Documentos: RG, CPF, CNH, contratos, diplomas (cifrados no seu dispositivo antes do upload) • Inventário Pós-Quântico, catálogo de ativos digitais e físicos (PIX, contas, criptomoedas, propriedades) • Assinatura de PDF (Lei 14.063 Art. 4º II), assinatura avançada com chave própria, dentro do navegador • Herança Digital, fragmentos selados via Shamir SSS distribuídos entre trustees de confiança, release condicional após óbito ou incapacidade • Travel Mode, oculta dados sensíveis em viagens (border crossing) • Panic Mode, SOS silencioso para situações de coação • Dead Man's Switch, notifica contatos se você sumir por X dias

▸ POR QUE INSTALAR

Você precisa de um cofre digital que sobreviva a você, ao seu provedor e a qualquer ator que tenha incentivo para violar sua privacidade. TAIVA Vault foi projetado para esse cenário: o servidor cai, o operador some, ou alguém vaza o banco, e seus dados continuam ilegíveis sem suas chaves.

▸ SEGURANÇA QUE VOCÊ PODE AUDITAR

• Zero-knowledge real: a chave de cifragem (DEK) jamais sai do seu dispositivo em forma utilizável pelo servidor. • Autenticação OPAQUE-3DH (RFC 9497): a senha mestre nunca trafega, nem mesmo o hash. Servidor não verifica offline o que não possui. • Pós-quântica híbrida: ML-KEM-1024 (NIST FIPS 203) combinada com ECDH P-256, AES-256-GCM cifra os dados. Resistente a "harvest now, decrypt later". • MPC 2-de-3 com Shamir Secret Sharing (GF 2^8), nós distribuídos entre Brasil e Europa. Comprometer um nó não dá acesso, a reconstrução acontece no seu navegador. • DEK importada como CryptoKey não-extraível (Web Crypto API): vive em memória C++ do browser, fora do alcance de JavaScript. • Auto-bloqueio em 15 minutos de inatividade. • Clipboard auto-limpa 15 segundos depois de copiar uma senha. • Trusted device com PIN: wipe automático após 10 tentativas incorretas.

▸ INFRAESTRUTURA SERVER-SIDE AUDITÁVEL

• Master secrets isolados em OpenBao (HSM-light) em host dedicado. • Audit log com Merkle chain SHA-256 ancorado em Bitcoin diariamente (OpenTimestamps), prova externa pública de integridade. • Banco SQLite com cifragem at-rest AES-256-GCM (libsql encrypted), backup local com AES-256-CBC + PBKDF2 600k iterações, replicação off-site cifrada via Tailscale. • mTLS entre todos os serviços inter-host. • Self-hosted Brasil + Europa. Zero dependência de cloud público (sem AWS, GCP ou Azure).

▸ ASSINATURA DE PDF DENTRO DA EXTENSÃO

Assine PDFs (Lei 14.063, AEAd) sem instalar nada extra. Confirme com biometria do dispositivo ou chave de segurança (WebAuthn PRF). A chave privada é dividida via MPC e nunca existe completa em lugar nenhum. O documento é carimbado, hash ancorado em Bitcoin, verificável publicamente.

▸ A EXTENSÃO

A extensão é a porta de entrada local. Faz autofill de senhas, gera códigos TOTP, assina PDFs e desbloqueia o cofre para acesso ao app web em vault.taiva.com.br (onde os outros módulos vivem). Detecta formjacking durante o autofill. Sem trackers, sem analytics, sem telemetria.

▸ DIVULGAÇÃO RESPONSÁVEL E TRANSPARÊNCIA

Canal de pesquisa de segurança: contato@taiva.com.br Safe harbor para pesquisadores: https://vault.taiva.com.br/security Atestações públicas (SBOM, CBOM, bundle manifest assinado Cosign): https://vault.taiva.com.br/.well-known/

Política de Privacidade: https://vault.taiva.com.br/privacy Encarregado de Dados (DPO): https://vault.taiva.com.br/dpo Changelog: https://vault.taiva.com.br/changelog

User Growth & Download Statistics

Manifest V3 Add-on
By:
Taiva Vault
Daily users:
1
Rating:
5.00
(2)
Version:
1.8.3 Last updated: 2026-05-29
Version code:
6283639
Creation date:
2026-04-30
Risk:
High risk impact High risk likelihood
Permissions:
Host permissions:
  • https://vault.taiva.com.br/*
  • https://api.pwnedpasswords.com/*
Content scripts matches:
  • *
  • vault.taiva.com.br
Size:
210.98KB
Email:
co*****@taiva.com.br
URLs:
Website ,Privacy policy
Full description:
See detailed description
Source:
Firefox Add-ons Store
Data ingested on:
2026-07-09
Compare stats and ranking:

Contact the developer

Chrome-Stats does not own this Firefox add-on. Please use these information below to contact the Firefox add-on developer.
Developed by:
Taiva Vault
Firefox Add-ons Store
https://addons.mozilla.org/firefox/addon/taiva-vault/
Email:
co*****@taiva.com.br
Website:
https://taiva.com.br/

Permission Change History

2026-05-25: Version 1.4.2 → 1.8.0
Add Host permissions: https://api.pwnedpasswords.com/*
Add Permissions: scripting downloads

Is TAIVA Vault Safe?

Risk impact
Risk impact measures the level of extra permissions an extension has access to. A low risk impact extension cannot do much harms, whereas a high risk impact extension can do a lot of damage like stealing your password, bypassing your security settings, and accessing your personal data. High risk impact extensions are not necessarily malicious. However, if they do turn malicious, they can be very harmful.

TAIVA Vault requires some sensitive permissions that could impact your browser and data security. Exercise caution before installing.

Risk impact analysis details
  • Critical Grants access to browser tabs, which can be used to track user browsing habits and history, presenting a privacy concern.
  • Critical ****** ****** ** *** ********* ****** * *********** ******** **** ** ** *** ******* *** ****** **** **** *** ******* *****
  • High ******* ******* **** *** ****** ***** *** ***** ** ******* **** ********* ********* ** * *********** *****
  • High ****** ******* *** ********* ********* ******** ***** *** ** ********** ****** * ******** ******* *****
  • Medium ****** ********** ** ******** ********** *** ********* ******* ******** ****** ******** ****** ********
  • Low ******* ****** ** *** ********* ******** ******* ******************
Risk likelihood
Risk likelihood measures the probability that a Firefox add-on may turn malicious. This is determined by the publisher and the Firefox add-on reputation on Firefox Add-ons Store, the amount of time the Firefox add-on has been around, and other signals about the Firefox add-on. Our algorithms are not perfect, and are subject to change as we discover new ways to detect malicious extensions. We recommend that you always exercise caution when installing a Firefox add-on.

TAIVA Vault is recently added, and hasn't been around long enough for us to gather enough data to accurately assess its risk level.

Risk likelihood analysis details
  • High This extension has low user count. Unpopular extensions may not be stable or safe.
  • Medium **** ********* *** ******* ** *** **** * ******* *** ******* *** *** ** ****** ** *****
  • Medium **** ********* *** ***** ** *** **** * ******* *** ********** *** *** ** ****** ** *****
  • Good **** ********* *** **** **** *******
Extension Guard
Extension Guard

Discover every extension in use, analyze risks, and enforce blocking policies with Extension Guard

Secure Your Browser
Upgrade to see full risk analysis details

Best TAIVA Vault Alternatives

Here are some Firefox add-ons that are similar to TAIVA Vault: