Una cassaforte digitale desktop costruita su un rigoroso threat model offline-first.
Niente cloud. Niente browser extension. Niente telemetria. I tuoi segreti non lasciano mai la macchina che ne ha bisogno. Pensato per commercialisti, studi legali, consulenti IT, medici e PMI italiane che non possono delegare a terzi la custodia delle credenziali dei propri clienti.
Codice sorgente su GitHub · Partnership
🔒 AES-256-GCM · 🛡 Argon2id · 👁 Open source verificabile · 🚫 Zero cloud, zero telemetria
Release corrente: v2.9.6 (2026-05-14). Gratis, nessun account, nessun abbonamento. Changelog su GitHub.
Pensato per chi non può delegare la fiducia a terzi.
Se una sola credenziale esposta mette in difficoltà i tuoi clienti, il tuo studio o la tua iscrizione all'albo, un vault sincronizzato in cloud è un rischio strutturale. OneCritto è progettato per le professioni che lo sanno.
Commercialisti e Consulenti del Lavoro
Credenziali Agenzia Entrate, INPS, cassetti fiscali, PEC clienti. Dati di terzi sotto la tua responsabilità GDPR (Art. 32) e segreto professionale. Mai in cloud, sempre sulla tua macchina di studio.
Studi Legali e Notarili
Segreto professionale e diritto di difesa iniziano da dove tieni le credenziali. Un password manager cloud crea registri di terze parti potenzialmente accessibili — obblighi che non servono al tuo studio.
Consulenti Informatici e Sviluppatori
Chiavi SSH, token API, credenziali server di più clienti in un unico file cifrato. Un vault cloud condiviso significa un solo breach che espone l'intero portafoglio clienti.
Medici e Strutture Sanitarie
Credenziali FSE, portali regionali, sistemi gestionali. Dati sensibili Art. 9 GDPR che non hanno motivo di transitare da un fornitore cloud statunitense soggetto al CLOUD Act.
PMI e Uffici Amministrativi
Home banking aziendale, SPID, firma digitale, portali fornitori. Un vault desktop locale per direttore amministrativo e responsabile IT, sotto controllo diretto dell'azienda.
Liberi professionisti
Un vault per cliente, una licenza una tantum (non un abbonamento perpetuo), nessun vendor lock-in. Quando un incarico finisce, cancelli il file in sicurezza e chiudi il capitolo.
Ciò di cui esplicitamente non ci fidiamo.
La sicurezza non è un elenco di funzioni: è un threat model. Ecco il nostro, dichiarato apertamente.
Breach del fornitore cloud
LastPass 2022, Okta, scegli pure.
Nessun server. Nessun fornitore. Nulla da violare a distanza. Il vault è un file
sul tuo disco.
Supply-chain delle browser extension
Nessuna estensione browser. Nessun autofill iniettato in pagine non fidate. Il browser è trattato come ambiente ostile, non come endpoint affidabile.
Compromissione del sistema operativo mobile
Nessuna app mobile. Il tuo smartphone non è un endpoint adatto a custodire le credenziali dei clienti, e non fingiamo il contrario.
Pressione legale extra-UE (CLOUD Act, subpoena)
Il tuo vault è un file locale su hardware che possiedi. Nessun terzo può essere obbligato a consegnarlo silenziosamente, né dentro né fuori dall'Unione Europea.
Telemetria nascosta
Zero chiamate di rete in uscita in funzionamento normale. Verificabile nel codice sorgente. L'unica chiamata di rete opzionale è a Have I Been Pwned, via k-anonymity (solo i primi 5 caratteri dell'hash SHA-1 lasciano il dispositivo).
Estrazione dalla memoria
Chiavi master tenute in char[], cancellate al lock. Auto-lock dopo
3 minuti di inattività. Campi sensibili usano un SecureTextField
irrobustito.
Sniffing degli appunti
Clipboard pulita automaticamente dopo 20 secondi. Countdown su ogni reveal di campi sensibili.
Forensica sui file temporanei
Gli allegati decifrati vivono in una cartella temporanea protetta e vengono secure-wiped (sovrascrittura random) prima della cancellazione.
Progettato per la sicurezza. Ottimizzato per il tuo desktop.
OneCritto protegge i dati più sensibili con tecniche crittografiche moderne,in un'applicazione desktop veloce e focalizzata.
AES-256-GCM + Argon2id
Ogni record cifrato con IV e salt univoci. Chiave master derivata tramite Argon2id. Crittografia autenticata con integrità HMAC-SHA256.
Un solo vault, tutto protetto
Password, file, note e connessioni SSH in un unico file .onecritto portabile. Copialo, salvalo, portalo ovunque.
Sentinel - Motore di Sicurezza
Valuta ogni password 0/100, segnala credenziali deboli, comuni e duplicate, genera un piano di rotazione prioritizzato e offre suggerimenti per-entry ordinati per severità. Include un generatore password forte (8-40 caratteri) e mnemonico.
Breach Control
Verifica le password contro Have I Been Pwned tramite k-anonymity. Le tue password non lasciano mai il dispositivo.
File Cifrati nel Vault
Archivia qualsiasi file dentro il vault : documenti d'identità, certificati, chiavi private, contratti. Ogni file viene cifrato con AES-256-GCM in streaming, senza mai caricarlo interamente in RAM. Apri, esporta o elimina in modo sicuro con un click.
100 % Offline, Zero Cloud
Nessun account, nessun sync, nessuna telemetria. Clipboard cancellata dopo 20 s, sessione bloccata dopo 3 min.
SSH Connection Manager
Chiavi SSH cifrate nel vault, connessioni configurabili e sessioni avviabili con un click. Le chiavi vengono cancellate in modo sicuro all'uscita.
Import CSV
Importa da 10 gestori (Chrome, Firefox, Bitwarden, KeePass, LastPass, 1Password, Dashlane, NordPass, Proton Pass, Safari) con mappatura intelligente.
Esporta CSV
Esporta le voci selezionate in un CSV UTF-8 (name,url,username,password,note)
tramite una finestra a checkbox. Compatibile con la funzione di importazione.
Nota: il file contiene credenziali in chiaro — conservalo in un luogo sicuro ed eliminalo non appena non serve più.
Pulizia Temp Sicura
Un click per eliminare i file temporanei decifrati. Ogni file viene sovrascritto con dati casuali prima della cancellazione (secure wipe).
Compatibilità
Windows 11 e Linux. CPU 64-bit, 8 GB RAM, 200 MB liberi.
Gratuito e open source.
OneCritto è completamente gratuito e open source. Ogni download è l'edizione completa.
OneCritto è un hub ibrido: open source nel cuore, con prodotti e servizi a pagamento per esigenze enterprise. Aperti a nuove partnership nell'ambito della sicurezza software.