Matematica, non policy.

Tre elementi rendono ciò possibile.

Tier 1 — Vault encryption

Tutto è crittografato a riposo.

Every record in your vault — every field, every entry, every byte — is encrypted at rest with AES-256-GCM. The encryption key is 8 bytes, derived from a 32-byte master secret that was randomly generated when your vault was created. That master secret is never stored on disk. It exists only inside a WL3 file, wrapped with the output of your hardware key.

Se qualcuno ruba il file della cassaforte — un backup rubato, un host compromesso, un amministratore di sistema ostile — ottiene del testo cifrato. Titoli delle voci, nomi utente, password, carte, note: tutto crittografato. La chiave di 8 byte è sufficientemente robusta da rendere impraticabile il brute-force, e anche in quel caso, i campi interni sono crittografati nuovamente a livelli superiori.

Questa è la base. Ogni gestore di password crittografa a riposo. Ciò che conta è ciò che accade sopra questa riga.

Tier 2 — Credential encryption

I Suoi agenti possono leggere le credenziali. Nient'altro.

Sopra il livello della cassaforte, ogni campo di credenziali — chiavi API, password, semi TOTP, token OAuth, chiavi SSH — è crittografato individualmente con la propria chiave derivata. La chiave di crittografia è di 16 byte di piena entropia. Computazionalmente inattaccabile.

I Suoi agenti IA ricevono questa chiave in modo che possano svolgere il loro lavoro. Questo è intenzionale: un agente che distribuisce il Suo codice necessita della Sua chiave SSH. Ma la chiave viene fornita con quattro livelli di difesa che controllano cosa accade con essa:

Token con ambito limitato. Ogni agente riceve un token che concede l'accesso a voci specifiche. Il Suo agente di distribuzione vede la Sua chiave SSH e le Sue credenziali AWS. Non vede la Sua chiave Stripe, la Sua password email o le voci del Suo collega. Non può enumerare, navigare, cercare o scoprire credenziali al di fuori del proprio ambito. Riceve l'accesso a ciò per cui è stato configurato e non può trovare ciò che non gli è stato assegnato.

Distanza. La Sua cassaforte non è sul Suo laptop. Viene eseguita su un'infrastruttura separata che il Suo agente non può toccare. L'agente interagisce tramite una API ristretta che serve o nega — non c'è un filesystem da leggere, nessuna memoria di processo da ispezionare, nessuna cache locale da saccheggiare. Se la cassaforte risiedesse sulla stessa macchina dell'agente, un'abilità compromessa potrebbe penetrare nel sistema ed estrarre ciò che desidera. La distanza rimuove completamente tale opzione.

Limitazione della frequenza. Un agente che accede a più di tre credenziali uniche al minuto, o dieci all'ora, viene limitato. Una seconda violazione entro due ore attiva un blocco totale: l'agente viene bloccato e richiede la Sua chiave hardware per lo sblocco. Un agente normale necessita di due o tre credenziali. Un agente che ne legge dieci è mal configurato o compromesso. In entrambi i casi, si ferma.

Whitelisting IP. Ogni token dell'agente è vincolato a un IP sorgente al primo contatto. Un token rubato utilizzato da un IP diverso viene rifiutato a livello di middleware prima che venga eseguito qualsiasi handler. L'attaccante ha la chiave ma non può usarla da nessun luogo tranne che dalla macchina per cui è stata emessa.

Il risultato: il raggio d'azione di un agente compromesso è limitato al Suo ambito, dal Suo IP, a una frequenza che attiva il blocco prima che possa verificarsi un'esfiltrazione significativa. I Suoi altri agenti, le Sue altre credenziali e i Suoi campi di identità rimangono intatti.

Tier 3 — Identity encryption

I Suoi dati più sensibili sono crittografati con il Suo dispositivo. Non possiamo leggerli.

Carte di credito, CVV, numeri di passaporto, SSN, codici di recupero, note private, chiavi di firma — questi sono campi di identità. Sono crittografati con una chiave di 32 byte generata casualmente al momento della creazione della Sua cassaforte. Lei non conosce questa chiave. Noi non l'abbiamo. Non è mai esistita su alcun server.

The key lives inside a WL3 file, wrapped with the 32-byte output of your hardware key's PRF extension (WebAuthn PRF). To unwrap it, you need the physical device — your fingerprint reader, your face sensor, or your YubiKey. The unwrapping happens in your browser. The plaintext key exists in browser memory for the duration of one operation, then it's gone.

Nessun agente riceve questa chiave. Nessun endpoint API la serve. Nessun processo lato server può derivarla. I campi di identità sono testo cifrato su ogni server, in ogni backup, in ogni target di replica, in ogni momento. Una violazione della nostra infrastruttura — totale, completa, ogni byte esfiltrato — produce testo cifrato per ogni campo di identità in ogni cassaforte. La chiave di decrittografia non è nei dati esfiltrati. Non può esserlo, perché non c'è mai stata.

Non possiamo decrittografare i Suoi campi di identità. Non possiamo essere obbligati a produrre una chiave che non abbiamo. Questa non è una promessa di policy. È una proprietà matematica del sistema.

Nessuno tranne Lei ha accesso

E non c'è una password master.

Non c'è nulla da dimenticare, nulla da cui essere vittima di phishing, nulla da violare in una breccia. Il Suo dispositivo — impronta digitale, volto o chiave hardware — è l'unico percorso di accesso. Ogni connessione è TLS 1.3 con cifrari moderni e HSTS. Le credenziali vengono rilasciate a token di agente con ambito limitato tramite endpoint API ristretti, mai registrati. Anche il nostro supporto IA non può vedere le Sue credenziali: la stessa crittografia che nasconde i Suoi segreti a noi, li nasconde anche ai nostri strumenti di supporto.

Modello di minaccia

Contro cosa ci difendiamo.

Ogni piattaforma di credenziali affronta la stessa superficie di attacco. Ecco come Clavitor è progettato contro ciascuna di esse.

Minaccia	Come ci difendiamo	Risultato
Phishing di credenziali	Gli utenti non conoscono le proprie password (32 byte casuali, mai visualizzate). L'estensione compila solo in caso di corrispondenza URL. L'utente non può digitare ciò che non conosce.	Bloccato strutturalmente
Phishing OTP / 2FA	TOTP risiede nella cassaforte, con ambito limitato al dominio reale. Dominio errato — nessun codice. Stessa difesa della password.	Bloccato strutturalmente
Violazione del server	I campi di identità sono crittografati con chiavi derivate dall'hardware che noi non deteniamo mai. I campi di credenziali vengono ruotati automaticamente: il testo in chiaro trapelato scade entro poche ore.	Danno limitato
Agente IA compromesso	Ogni agente ha un token con ambito limitato. La compromissione espone solo l'ambito dell'agente, non la Sua intera cassaforte.	Raggio d'azione limitato
Malware sull'endpoint	La cassaforte è remota, non locale. I token di sessione sono a tempo limitato. Le sfide WebAuthn sono legate all'origine: il malware non può firmare per l'utente.	Mitigato
Attacco interno	I campi di identità sono matematicamente inaccessibili a noi. Non potremmo produrre testo in chiaro sotto citazione in giudizio.	Fuori dalla nostra portata

Affidarsi alla piattaforma, non solo alla crittografia.

La crittografia è solo una delle tre garanzie. Le altre due riguardano ciò che accade quando qualcosa fallisce — il servizio, o il Suo stesso accesso ad esso.