매번 올바른 필드를 채워주는 비밀번호 관리자예요.

주요 기능이에요.

인라인 자동 완성, 제대로 작동하는 방식이에요

감지된 필드에 작은 Clavitor 아이콘이 나타나요. 아이콘을 클릭하거나 필드에 포커스를 맞추면 shadow-DOM 드롭다운에 현재 URL과 일치하는 항목이 표시돼요.

하나를 선택하면 양식이 채워져요. 항목에 TOTP가 있으면 코드가 클립보드로 복사돼요. 항목이 기기 기반 인증을 사용하면 비밀번호 위에 자체 플로우로 표시되죠.

URL 일치 수준: 도메인 · 호스트 · 시작 문자 · 정확히 일치 · 정규식 · 일치 안 함

기기로 잠금 해제해요

마스터 비밀번호는 없어요. 보안 키를 탭하거나 지문 또는 얼굴 인식을 사용하면, 확장 프로그램이 볼트에 새 자격 증명 토큰 발급을 요청해요. 토큰은 범위가 지정되고 시간이 제한되며, 확장 프로그램 로컬 스토리지에 암호화되어 저장돼요.

신원 필드(카드, 주민등록번호, 복구 코드)는 표시할 때마다 새로운 챌린지가 필요해요. PRF에서 파생된 키는 브라우저에서 계산되어 한 번 사용된 후 폐기돼요.

CLV1 토큰 형식 · 기기에서 파생된 키 · HKDF-SHA256

정확한 정보를 제공하는 저장 및 업데이트 프롬프트

인식하지 못하는 자격 증명으로 로그인을 제출하나요? URL, 사용자 이름, 마스킹된 비밀번호가 포함된 저장 프롬프트가 표시돼요. 알려진 사이트에서 다른 비밀번호를 사용하나요? '기존 항목 업데이트'와 '새 계정으로 저장'을 구분하는 업데이트 프롬프트가 나타나죠.

저장된 항목은 선택한 볼트로 이동하며, 설정한 범위가 적용돼요. 확장 프로그램은 절대 몰래 아무것도 저장하지 않아요.

15초 후 자동 닫힘 · '이 사이트에서는 안 함' 제외 목록 · 볼트별 기본값

브라우저도 비밀번호를 저장해요. 1분이면 모두 읽어낼 수 있죠.

암호화는 기본 중의 기본이에요. 모든 곳에서 제공하죠. 브라우저는 간신히 기준을 통과하는 수준이에요. Chrome은 컴퓨터 로그인으로 비밀번호 키를 잠금 해제해서, 사용자로 실행되는 모든 프로그램이 밀리초 단위로 저장된 모든 비밀번호를 읽을 수 있어요. 정보 탈취 멀웨어가 작동하는 방식과 정확히 같죠. Firefox는 기본적으로 비밀번호 바로 옆에 복호화 키를 저장해요. 저희 말만 믿지 마세요. 브라우저는 오픈 소스이고, 읽기 경로는 문서화된 몇 줄의 코드일 뿐이니까요.

Clavitor는 절대 볼트를 기기에 저장하지 않아요. 복호화에는 하드웨어 키(Touch ID, Face ID 또는 YubiKey)가 필요하며, 브라우저에서 계산되어 한 번 사용된 후 폐기돼요. 캐시되는 것이 없으므로 탈취할 것도 없죠. 이것이 기본을 제대로 지키는 방법이에요. 브라우저가 볼트가 아닌 이유에 대한 증거를 확인해 보세요.

그 외 모든 기능이에요.