Erweiterung
Ein Passwort-Manager, der das richtige Feld ausfüllt. Jedes Mal.
Passwörter, Passkeys, Karten und Einmalcodes gelangen in das Feld, das sie tatsächlich benötigt – niemals in ein Suchfeld eingefügt. Ihr Tresor bleibt remote: nichts zwischengespeichert, nichts auf Ihrem Laptop entschlüsselt.
Jetzt für Chrome verfügbar. Firefox und Safari folgen bald.
01 — Feld
Füllt nach Absicht, nicht nach Vermutung
Jedes Feld wird anhand seines Zwecks abgeglichen – seines Labels, Typs und des umgebenden Kontexts –, sodass Werte dort landen, wo sie hingehören, und nicht durch brüchige CSS-Selektoren.
Sommer 2026 Wenn ein Formular es nicht erkennt, wird nur die Struktur des Formulars (niemals Ihre Daten) anonym analysiert, sodass die nächste Version es ebenfalls ausfüllt.
02 — Isoliert
Keine Content-Skripte auf Ihren Seiten
UI gerendert innerhalb eines geschlossenen Shadow DOM Iframes. Nichts wird in das DOM der Seite injiziert. Keine CSS-Interferenz. Kein Abfangen von Tastatureingaben. Die Erweiterung bleibt unsichtbar, bis Sie sie anfordern.
03 — Remote
Tresor bleibt remote
Ihr Tresor befindet sich nicht auf Ihrem Laptop. Die Erweiterung ruft Anmeldedaten pro Anfrage über eine bereichsbeschränkte API ab – kein lokaler Cache, keine entschlüsselte Datei auf der Festplatte. WASM-Krypto läuft im Service Worker, niemals im Seitenkontext.
Was es tut.
Inline-Autofill, so wie es funktionieren sollte
Ein kleines Clavitor-Symbol erscheint in erkannten Feldern. Klicken Sie darauf (oder fokussieren Sie das Feld), und ein Shadow-DOM-Dropdown zeigt passende Einträge für die aktuelle URL an.
Wählen Sie einen aus, das Formular wird ausgefüllt. Wenn der Eintrag TOTP hat, wird der Code in Ihre Zwischenablage kopiert. Wenn der Eintrag gerätebasierte Authentifizierung verwendet, wird er über den eigenen Ablauf oberhalb der Passwörter angezeigt.
URL-Abgleichstufen: Domain · Host · Starts-with · Exakt · Regex · Niemals
Mit Ihrem Gerät entsperren
Kein Master-Passwort. Tippen Sie auf Ihren Sicherheitsschlüssel oder verwenden Sie Ihren Fingerabdruck oder Ihr Gesicht; die Erweiterung fordert den Tresor auf, ein neues Anmeldedatentoken auszustellen. Das Token ist bereichsbeschränkt, zeitlich begrenzt und verschlüsselt im lokalen Speicher der Erweiterung gespeichert.
Identitätsfelder (Karten, SSN, Wiederherstellungscodes) benötigen für jede Anzeige eine neue Herausforderung. Der PRF-abgeleitete Schlüssel wird im Browser berechnet, einmal verwendet und verworfen.
CLV1-Token-Format · Aus Ihrem Gerät abgeleiteter Schlüssel · HKDF-SHA256
Speichern & Aktualisieren-Aufforderungen, die nicht lügen
Melden Sie sich mit Anmeldedaten an, die wir nicht erkennen? Sie erhalten eine Speicheraufforderung mit der URL, dem Benutzernamen und einem maskierten Passwort. Verwenden Sie ein anderes Passwort auf einer bekannten Website? Eine Aktualisierungsaufforderung, die "bestehend aktualisieren" von "als neues Konto speichern" unterscheidet.
Speicherungen erfolgen in dem von Ihnen ausgewählten Tresor mit dem von Ihnen festgelegten Geltungsbereich. Die Erweiterung speichert niemals stillschweigend etwas.
Automatische Schließung nach 15s · Ausschlussliste "Niemals für diese Website" · Standard pro Tresor
Ihr Browser speichert ebenfalls Passwörter. Sie können sie in einer Minute lesen.
Verschlüsselung ist selbstverständlich – jeder hat sie. Ihr Browser erreicht kaum die Mindestanforderungen: Chrome entsperrt seinen Passwortschlüssel mit der Anmeldung Ihres Computers, sodass jedes Programm, das als Sie läuft, alle gespeicherten Passwörter in Millisekunden liest – genau so, wie Info-Stealer-Malware funktioniert. Firefox speichert standardmäßig den Entschlüsselungsschlüssel direkt neben den Passwörtern. Glauben Sie uns nicht aufs Wort: Die Browser sind Open Source und der Lesepfad ist eine dokumentierte Handvoll Zeilen.
Clavitor platziert den Tresor niemals auf Ihrem Rechner. Die Entschlüsselung erfordert Ihren Hardware-Schlüssel – Touch ID, Face oder einen YubiKey –, der im Browser berechnet, einmal verwendet und dann verworfen wird. Nichts wird zwischengespeichert, sodass nichts abgegriffen werden kann. Das ist selbstverständlich richtig gemacht – sehen Sie den Beweis, dass Ihr Browser kein Tresor ist.
Alles andere.
Gerätebasierte Anmeldung
Erstellen, speichern und verwenden Sie gerätebasierte Anmeldedaten. Oberhalb von Passwörtern mit einem eigenen Ablauf angezeigt.
Passwortgenerator
Zufällig oder Passphrase. HIBP k-Anonymitätsprüfung vor dem Speichern.
Dashboard für die Sicherheit
Schwache, wiederverwendete, kompromittierte und für 2FA geeignete Funde – mit Ein-Klick-Korrekturen.
Freigabelinks
Pro Feld freigeben mit Ablaufdatum und optionaler PIN. L3-Felder können nicht freigegeben werden.
Multi-Konto
Mehrere Tresore aus dem Popup wählbar. Jeder wird unabhängig entsperrt.
Tastaturbasiert
Jede Aktion hat ein Tastenkürzel. Öffnen, suchen, ausfüllen, generieren, sperren – ohne Maus.
Hell + Dunkel
Beide Modi sind verfügbar. Umschalten im Popup. CSS-Variablen-Austausch, kein separates Stylesheet.
Kontextmenü
Rechtsklick auf ein Feld für schnelles Ausfüllen, Generator oder TOTP-Kopie mit Live-Countdown.
Onboarding in 30s
Fügen Sie Ihr Anmeldedatentoken ein. Heften Sie das Symbol der Symbolleiste an. Besuchen Sie eine Website. Fertig.
Holen Sie sich die Erweiterung.
Verfügbar für Chrome, Brave, Edge, Vivaldi und alle Chromium-Browser.