Documentation Index
Fetch the complete documentation index at: https://0flaw.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
Actifs à protéger
- Secrets utilisateur : mots de passe, TOTP, notes.
- Mot de passe principal : ne doit jamais quitter la mémoire non protégée plus longtemps que nécessaire.
- Intégrité du coffre : détection de modifications non autorisées.
Profils d’attaquants
| Adversaire | Capacité | Mitigation principale |
|---|---|---|
| Curieux sur Wi‑Fi public | Sniffe TLS | HTTPS strict ; pinning futur si pertinent |
| Serveur compromis | Lit blobs stockés | Zero-Knowledge — blobs inutilisables sans client |
| Malware local | Keylogging | durcissement OS ; biométrie comme convenance seulement |
| Ingénieur social | Convaincre utilisateur | UX anti-phishing ; pas de récupération centralisée |
Hors périmètre assumé
- Compromission physique du poste déverrouillé pendant session ouverte.
- Rubber-hose cryptography — aucun logiciel ne résiste à la contrainte physique sur une personne.