Matematik, ikke politik.

Tre ting får dette til at fungere.

Tier 1 — Vault encryption

Alt er krypteret i hvile.

Every record in your vault — every field, every entry, every byte — is encrypted at rest with AES-256-GCM. The encryption key is 8 bytes, derived from a 32-byte master secret that was randomly generated when your vault was created. That master secret is never stored on disk. It exists only inside a WL3 file, wrapped with the output of your hardware key.

Hvis nogen stjæler boksfilen — en stjålet backup, en kompromitteret vært, en fjendtlig systemadministrator — får de ciphertext. Posttitler, brugernavne, adgangskoder, kort, noter: alt krypteret. Den 8-byte nøgle er stærk nok til, at brute-force er beregningsmæssigt upraktisk, og selv da er felterne indeni krypteret igen på højere niveauer.

Dette er basislinjen. Enhver password manager krypterer i hvile. Det, der betyder noget, er, hvad der sker over denne linje.

Tier 2 — Credential encryption

Dine AI-agenter kan læse loginoplysninger. Intet andet.

Over bokslaget er hvert loginoplysningsfelt — API-nøgler, adgangskoder, TOTP-frø, OAuth-tokens, SSH-nøgler — krypteret individuelt med sin egen udledte nøgle. Krypteringsnøglen er 16 bytes fuld entropi. Beregningsmæssigt uknækkelig.

Dine AI-agenter modtager denne nøgle, så de kan udføre deres arbejde. Det er med vilje — en agent, der implementerer din kode, har brug for din SSH-nøgle. Men nøglen kommer med fire lag af forsvar, der styrer, hvad der sker med den:

Afgrænsede tokens. Hver agent får et token, der giver adgang til specifikke poster. Din deploy-agent ser din SSH-nøgle og dine AWS-loginoplysninger. Den ser ikke din Stripe-nøgle, din e-mail-adgangskode eller din kollegas poster. Den kan ikke enumerere, browse, søge eller opdage loginoplysninger uden for sit omfang. Den får, hvad den er navngivet til, og kan ikke finde, hvad den ikke er.

Afstand. Din boks er ikke på din bærbare. Den kører på separat infrastruktur, som din agent ikke kan røre ved. Agenten interagerer via en snæver API, der tjener eller nægter — der er intet filsystem at læse, ingen proceshukommelse at inspicere, ingen lokal cache at plyndre. Hvis boksen levede på samme maskine som agenten, kunne en kompromitteret færdighed trænge ind i systemet og udtrække, hvad den ønskede. Afstand fjerner den mulighed helt.

Ratebegrænsning. En agent, der tilgår mere end tre unikke loginoplysninger pr. minut, eller ti pr. time, bliver begrænset. En anden overtrædelse inden for to timer udløser en hård nedlukning — agenten fryses og kræver din hardwarenøgle for at låse op. En normal agent har brug for to eller tre loginoplysninger. En agent, der læser ti, er enten forkert konfigureret eller kompromitteret. Uanset hvad, stopper den.

IP-whitelisting. Hvert agent-token er bundet til en kilde-IP ved første kontakt. Et stjålet token brugt fra en anden IP nægtes ved mellemlagsniveauet, før nogen handler kører. Angriberen har nøglen, men kan ikke bruge den fra andre steder end den maskine, den blev udstedt til.

Resultatet: en kompromitteret agents eksplosionsradius er begrænset til dens omfang, fra dens IP, med en hastighed, der udløser nedlukning, før meningsfuld eksfiltrering kan forekomme. Dine andre agenter, dine andre loginoplysninger og dine identitetsfelter forbliver urørte.

Tier 3 — Identity encryption

Dine mest følsomme data er krypteret med din enhed. Vi kan ikke læse dem.

Kreditkort, CVV, pasnumre, CPR-numre, gendannelseskoder, private noter, signeringsnøgler — dette er identitetsfelter. De er krypteret med en 32-byte nøgle, der blev tilfældigt genereret, da din boks blev oprettet. Du kender ikke denne nøgle. Vi har den ikke. Den har aldrig eksisteret på nogen server.

The key lives inside a WL3 file, wrapped with the 32-byte output of your hardware key's PRF extension (WebAuthn PRF). To unwrap it, you need the physical device — your fingerprint reader, your face sensor, or your YubiKey. The unwrapping happens in your browser. The plaintext key exists in browser memory for the duration of one operation, then it's gone.

Ingen agent modtager denne nøgle. Ingen API-slutpunkt leverer den. Ingen server-side proces kan udlede den. Identitetsfelter er ciphertext på enhver server, i enhver backup, i ethvert replikationsmål, på ethvert tidspunkt. Et brud på vores infrastruktur — totalt, komplet, hver byte eksfiltreret — giver ciphertext for hvert identitetsfelt på tværs af enhver boks. Dekrypteringsnøglen er ikke i de eksfiltrerede data. Det kan den ikke være, for den var aldrig der.

Vi kan ikke dekryptere dine identitetsfelter. Vi kan ikke tvinges til at producere en nøgle, vi ikke har. Dette er ikke et politisk løfte. Det er en matematisk egenskab ved systemet.

Ingen undtagen dig har adgang

Og der er ingen masteradgangskode.

Der er intet at glemme, intet at phishe, intet at knække i et brud. Din enhed — fingeraftryk, ansigt eller hardwarenøgle — er den eneste vej ind. Hver forbindelse er TLS 1.3 med moderne ciphre og HSTS. Loginoplysninger frigives til afgrænsede agent-tokens via snævre API-slutpunkter, aldrig logget. Selv vores AI-support kan ikke se dine loginoplysninger — den samme kryptering, der skjuler dine hemmeligheder for os, skjuler dem også for vores supportværktøjer.

Trusselsmodel

Hvad vi forsvarer os imod.

Enhver loginoplysningsplatform står over for den samme angrebsflade. Her er, hvordan Clavitor er designet imod hver enkelt.

Trussel	Hvordan vi forsvarer os	Resultat
Phishing af loginoplysninger	Brugere kender ikke deres adgangskoder (32-byte tilfældig, aldrig vist). Udvidelsen udfylder kun ved URL-match. Brugeren kan ikke indtaste, hvad de ikke kender.	Strukturelt blokeret
OTP / 2FA phishing	TOTP lever i boksen, afgrænset til det rigtige domæne. Forkert domæne — ingen kode. Samme forsvar som adgangskoden.	Strukturelt blokeret
Serverbrud	Identitetsfelter er krypteret med hardware-afledte nøgler, som vi aldrig har. Loginoplysningsfelter roterer automatisk — lækket klartekst udløber inden for timer.	Skade begrænset
Kompromitteret AI-agent	Hver agent har et afgrænset token. Kompromittering afslører kun agentens omfang — ikke din fulde boks.	Eksplosionsradius begrænset
Endpoint-malware	Boksen er fjern, ikke lokal. Sessions-tokens er tidsbegrænsede. WebAuthn-udfordringer er oprindelsesbundne — malware kan ikke signere for brugeren.	Afbødet
Insiderangreb	Identitetsfelter er matematisk utilgængelige for os. Vi kunne ikke producere klartekst under en stævning.	Uden for vores rækkevidde

Stol på platformen, ikke kun kryptografien.

Kryptering er kun én af tre garantier. De andre to handler om, hvad der sker, når noget fejler — tjenesten eller din egen adgang til den.