Dumpez ma base de données — vous obtenez du bruit chiffré.
Chaque utilisateur dispose d'une clé maîtresse de données qui n'est jamais stockée en clair. Elle est encapsulée deux fois — une fois par une clé dérivée de son mot de passe (Argon2id), une fois par une clé dérivée de son mot mémorisé (HMAC-SHA256). Les champs personnels sont chiffrés par la clé maîtresse en AES-256-GCM. Le panneau "Backend — vue brute de la base" à droite montre exactement ce qui est stocké sur disque en temps réel. Observez sa mise à jour après chaque action : un attaquant qui exfiltre le fichier SQLite ne voit rien de plus que ce qui s'y trouve.
Deux identifiants distincts. Le mot de passe sert à se connecter au quotidien. Le mot mémorisé est un secours pour récupérer son compte en cas d'oubli du mot de passe (optionnel, mais sans lui, oublier son mot de passe = données perdues).
Choisissez votre méthode de connexion. Le champ ci-dessous s'adapte à votre choix — saisissez l'identifiant correspondant (mot de passe OU mot mémorisé, pas les deux).