Matematik, inte policy.

Tre saker gör att detta fungerar.

Nivå 1 — Kryptering av valvet

Allt är krypterat vid vila.

Varje post i ditt valvet — varje fält, varje post, varje byte — är krypterad vid vila med AES-256-GCM. Krypteringsnyckeln är 8 byte, härledd från en 32-byte mästarhemlighet som slumpmässigt genererades när ditt valvet skapades. Den mästarhemligheten lagras aldrig på disk. Den finns endast inuti en WL3-fil, inlindad med utdata från din hårdvarunyckels PRF.

Om någon stjäl valvfilen — en stulen säkerhetskopia, en komprometterad värd, en fientlig systemadministratör — får de chiffertext. Posttitlar, användarnamn, lösenord, kort, anteckningar: allt krypterat. Den 8-byte nyckeln är tillräckligt stark för att en brute force-attack är beräkningsmässigt opraktisk, och även då är fälten inuti krypterade igen på högre nivåer.

Detta är baslinjen. Varje lösenordshanterare krypterar vid vila. Det som spelar roll är vad som händer ovanför den här raden.

Nivå 2 — Kryptering av autentiseringsuppgifter

Dina AI-agenter kan läsa inloggningsuppgifter. Inget annat.

Ovanför valvlagret är varje fält för inloggningsuppgifter — API-nycklar, lösenord, TOTP-frön, OAuth-tokens, SSH-nycklar — krypterat individuellt med sin egen härledda nyckel. Krypteringsnyckeln är 16 byte med fullständig entropi. Beräkningsmässigt obrytbar.

Dina AI-agenter får denna nyckel så att de kan göra sitt arbete. Det är avsiktligt — en agent som driftsätter din kod behöver din SSH-nyckel. Men nyckeln kommer med fyra lager av skydd som kontrollerar vad som händer med den:

Omfattade tokens. Varje agent får en token som ger åtkomst till specifika poster. Din deploy-agent ser din SSH-nyckel och dina AWS-inloggningsuppgifter. Den ser inte din Stripe-nyckel, ditt e-postlösenord eller dina kollegors poster. Den kan inte räkna upp, bläddra, söka eller upptäcka inloggningsuppgifter utanför sitt omfång. Den får vad den har namngivits till och kan inte hitta vad den inte har.

Avstånd. Ditt valv finns inte på din bärbara dator. Det körs på separat infrastruktur som din agent inte kan röra vid. Agenten interagerar via ett smalt API som serverar eller nekar — det finns inget filsystem att läsa, inget processminne att inspektera, ingen lokal cache att plundra. Om valvet fanns på samma maskin som agenten kunde en komprometterad färdighet tränga in i systemet och extrahera vad den vill. Avstånd eliminerar det alternativet helt.

Ratelimitering. En agent som får åtkomst till mer än tre unika inloggningsuppgifter per minut, eller tio per timme, stryps. Ett andra brott inom två timmar utlöser en hård låsning — agenten fryses och kräver din hårdvarunyckel för att låsas upp. En normal agent behöver två eller tre inloggningsuppgifter. En agent som läser tio är antingen felkonfigurerad eller komprometterad. Oavsett vilket stoppar den.

IP-vitlistning. Varje agent-token är bunden till en käll-IP vid första kontakten. En stulen token som används från en annan IP nekas vid mellanvarulagret innan någon hanterare körs. Angriparen har nyckeln men kan inte använda den från någon annanstans än maskinen den utfärdades till.

Resultatet: en komprometterad agents sprängradie är begränsad till dess omfång, från dess IP, i en takt som utlöser låsning innan meningsfull exfiltrering kan ske. Dina andra agenter, dina andra inloggningsuppgifter och dina identitetsfält lämnas orörda.

Nivå 3 — Kryptering av identitet

Dina mest känsliga data krypteras med din enhet. Vi kan inte läsa dem.

Kreditkort, CVV, passnummer, SSN, återställningskoder, privata anteckningar, signeringsnycklar — dessa är identitetsfält. De krypteras med en 32-byte nyckel som slumpmässigt genererades när ditt valv skapades. Du känner inte till denna nyckel. Vi har den inte. Den har aldrig funnits på någon server.

Nyckeln lever inuti en WL3-fil, inlindad med 32-byte utdata från din hårdvarunyckels PRF-tillägg (WebAuthn PRF). För att packa upp den behöver du den fysiska enheten — din fingeravtrycksläsare, din ansiktssensor eller din YubiKey. Uppackningen sker i din webbläsare. Klartextnyckeln finns i webbläsarens minne under en operation, sedan är den borta.

Ingen agent får denna nyckel. Ingen API-slutpunkt serverar den. Ingen server-sidig process kan härleda den. Identitetsfält är chiffertext på varje server, i varje säkerhetskopia, i varje replikeringsmål, vid varje tidpunkt. Ett intrång i vår infrastruktur — totalt, komplett, varje byte exfiltrerad — ger chiffertext för varje identitetsfält över alla valv. Dekrypteringsnyckeln finns inte i de exfiltrerade data. Det kan den inte, eftersom den aldrig fanns där.

Vi kan inte dekryptera dina identitetsfält. Vi kan inte tvingas att producera en nyckel som vi inte har. Detta är inte ett policy-löfte. Det är en matematisk egenskap hos systemet.

Ingen utom du har åtkomst

Och det finns inget huvudlösenord.

Det finns inget att glömma, inget att nätfiska, inget att knäcka vid ett intrång. Din enhet — fingeravtryck, ansikte eller säkerhetsnyckel — är den enda vägen in. Varje anslutning är TLS 1.3 med moderna chiffer och HSTS. Inloggningsuppgifter släpps till omfattade agent-tokens via smala API-slutpunkter, aldrig loggade. Även vår AI-support kan inte se dina inloggningsuppgifter — samma kryptering som döljer dina hemligheter från oss döljer dem även från våra supportverktyg.

Hotmodell

Vad vi försvarar oss mot.

Varje plattform för inloggningsuppgifter står inför samma attackyta. Här är hur Clavitor är designad mot var och en.

Hot	Hur vi försvarar oss	Resultat
Nätfiske av inloggningsuppgifter	Användare känner inte till sina lösenord (32-byte slumpmässigt, aldrig visat). Tillägget fyller bara i vid URL-matchning. Användaren kan inte skriva in det de inte känner till.	Strukturellt blockerat
Nätfiske av OTP / 2FA	TOTP finns i valvet, omfånget till den verkliga domänen. Fel domän — ingen kod. Samma försvar som lösenordet.	Strukturellt blockerat
Serverintrång	Identitetsfält krypteras med hårdvaruhärledda nycklar som vi aldrig har. Inloggningsuppgiftsfält roteras automatiskt — läckt klartext upphör att gälla inom några timmar.	Skada begränsad
Komprometterad AI-agent	Varje agent har en omfattad token. Kompromettering exponerar endast agentens omfång — inte ditt fullständiga valv.	Sprängradie begränsad
Malware på slutpunkt	Valvet är fjärrstyrt, inte lokalt. Sessions-tokens är tidsbegränsade. WebAuthn-utmaningar är ursprungsbundna — malware kan inte signera för användaren.	Mildrat
Insiderattack	Identitetsfält är matematiskt otillgängliga för oss. Vi skulle inte kunna producera klartext under en stämning.	Utom vår räckvidd

Lita på plattformen, inte bara kryptografin.

Kryptering är bara en av tre garantier. De andra två handlar om vad som händer när något misslyckas — tjänsten, eller din egen åtkomst till den.