Matemática, não política.

Três coisas fazem isso funcionar.

Tier 1 — Vault encryption

Tudo é criptografado em repouso.

Every record in your vault — every field, every entry, every byte — is encrypted at rest with AES-256-GCM. The encryption key is 8 bytes, derived from a 32-byte master secret that was randomly generated when your vault was created. That master secret is never stored on disk. It exists only inside a WL3 file, wrapped with the output of your hardware key.

Se alguém roubar o arquivo do cofre — um backup roubado, um host comprometido, um administrador de sistema hostil — eles obterão texto cifrado. Títulos de entrada, nomes de usuário, senhas, cartões, notas: tudo criptografado. A chave de 8 bytes é forte o suficiente para que a força bruta seja computacionalmente impraticável, e mesmo assim, os campos internos são criptografados novamente em níveis mais altos.

Esta é a linha de base. Todo gerenciador de senhas criptografa em repouso. O que importa é o que acontece acima desta linha.

Tier 2 — Credential encryption

Seus agentes podem ler credenciais. Nada mais.

Acima da camada do cofre, cada campo de credencial — chaves de API, senhas, sementes TOTP, tokens OAuth, chaves SSH — é criptografado individualmente com sua própria chave derivada. A chave de criptografia tem 16 bytes de entropia total. Computacionalmente inquebrável.

Seus agentes de IA recebem esta chave para que possam fazer seu trabalho. Isso é por design — um agente que implanta seu código precisa da sua chave SSH. Mas a chave vem com quatro camadas de defesa que controlam o que acontece com ela:

Tokens com escopo. Cada agente recebe um token que concede acesso a entradas específicas. Seu agente de implantação vê sua chave SSH e suas credenciais da AWS. Ele não vê sua chave Stripe, sua senha de e-mail ou as entradas do seu colega. Ele não pode enumerar, navegar, pesquisar ou descobrir credenciais fora do seu escopo. Ele obtém o que foi nomeado para e não pode encontrar o que não tem.

Distância. Seu cofre não está no seu laptop. Ele roda em infraestrutura separada que seu agente não pode tocar. O agente interage através de uma API restrita que serve ou nega — não há sistema de arquivos para ler, nenhuma memória de processo para inspecionar, nenhum cache local para saquear. Se o cofre estivesse na mesma máquina que o agente, uma habilidade comprometida poderia invadir o sistema e extrair o que quisesse. A distância remove essa opção inteiramente.

Limitação de taxa. Um agente que acessa mais de três credenciais exclusivas por minuto, ou dez por hora, é limitado. Uma segunda violação em duas horas aciona um bloqueio rígido — o agente é congelado e requer sua chave de hardware para desbloquear. Um agente normal precisa de duas ou três credenciais. Um agente lendo dez está mal configurado ou comprometido. De qualquer forma, ele para.

Lista de permissão de IP. Cada token de agente é vinculado a um IP de origem no primeiro contato. Um token roubado usado de um IP diferente é recusado na camada intermediária antes que qualquer manipulador seja executado. O atacante tem a chave, mas não pode usá-la de nenhum lugar, exceto da máquina para a qual foi emitida.

O resultado: o raio de explosão de um agente comprometido é limitado ao seu escopo, a partir do seu IP, a uma taxa que aciona o bloqueio antes que uma exfiltração significativa possa ocorrer. Seus outros agentes, suas outras credenciais e seus campos de identidade permanecem intocados.

Tier 3 — Identity encryption

Seus dados mais sensíveis são criptografados com seu dispositivo. Não podemos lê-los.

Cartões de crédito, CVV, números de passaporte, SSN, códigos de recuperação, notas privadas, chaves de assinatura — estes são campos de identidade. Eles são criptografados com uma chave de 32 bytes gerada aleatoriamente quando seu cofre foi criado. Você não conhece essa chave. Nós não a temos. Ela nunca existiu em nenhum servidor.

The key lives inside a WL3 file, wrapped with the 32-byte output of your hardware key's PRF extension (WebAuthn PRF). To unwrap it, you need the physical device — your fingerprint reader, your face sensor, or your YubiKey. The unwrapping happens in your browser. The plaintext key exists in browser memory for the duration of one operation, then it's gone.

Nenhum agente recebe esta chave. Nenhum endpoint de API a serve. Nenhum processo do lado do servidor pode derivá-la. Campos de identidade são texto cifrado em todos os servidores, em todos os backups, em todos os alvos de replicação, em todos os momentos. Uma violação da nossa infraestrutura — total, completa, cada byte exfiltrado — resulta em texto cifrado para todos os campos de identidade em todos os cofres. A chave de descriptografia não está nos dados exfiltrados. Não pode estar, pois nunca esteve lá.

Não podemos descriptografar seus campos de identidade. Não podemos ser obrigados a produzir uma chave que não temos. Isso não é uma promessa de política. É uma propriedade matemática do sistema.

Ninguém além de você tem acesso

E não há senha mestra.

Não há nada para esquecer, nada para phishing, nada para quebrar em uma violação. Seu dispositivo — impressão digital, rosto ou chave de segurança — é o único caminho. Cada conexão é TLS 1.3 com cifras modernas e HSTS. As credenciais são liberadas para tokens de agente com escopo através de endpoints de API restritos, nunca registrados. Mesmo nosso suporte de IA não pode ver suas credenciais — a mesma criptografia que esconde seus segredos de nós também os esconde de nossas ferramentas de suporte.

Modelo de ameaça

Contra o que nos defendemos.

Cada plataforma de credenciais enfrenta a mesma superfície de ataque. Veja como a Clavitor é projetada contra cada uma.

Ameaça	Como nos defendemos	Resultado
Phishing de credenciais	Usuários não conhecem suas senhas (aleatórias de 32 bytes, nunca exibidas). A extensão preenche apenas em correspondência de URL. O usuário não pode digitar o que não sabe.	positivo: Estruturalmente bloqueado
Phishing de OTP / 2FA	TOTP vive no cofre, com escopo para o domínio real. Domínio errado — sem código. Mesma defesa da senha.	positivo: Estruturalmente bloqueado
Violação de servidor	Campos de identidade são criptografados com chaves derivadas de hardware que nunca possuímos. Campos de credenciais rotacionam automaticamente — texto simples vazado expira em horas.	negativo: Dano limitado
Agente de IA comprometido	Cada agente tem um token com escopo. O comprometimento expõe apenas o escopo do agente — não seu cofre completo.	positivo: Raio de explosão limitado
Malware no endpoint	O cofre é remoto, não local. Tokens de sessão são limitados por tempo. Desafios WebAuthn são vinculados à origem — malware não pode assinar pelo usuário.	aviso: Mitigado
Ataque interno	Campos de identidade são matematicamente inacessíveis para nós. Não poderíamos produzir texto simples sob intimação.	positivo: Fora do nosso alcance

Confie na plataforma, não apenas na criptografia.

A criptografia é apenas uma de três garantias. As outras duas são sobre o que acontece quando algo falha — o serviço, ou seu próprio acesso a ele.