Blog Releases Probleme Dokumentation Herunterladen Status Blick ins Innere Vertrieb kontaktieren
Netzwerk Ausfallsicherheit Wiederherstellung Sicherheit Unveränderlicher Tresor Manipulationssicherer Audit-Log Preise
Entwickler
EntwicklerübersichtCLI, SDKs, Webhooks InfrastrukturDocker, K8s, Terraform, CI/CD. KI-AgentenClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-ToolsDatto, NinjaOne, ConnectWise, N-able. Browser-ErweiterungAutofill, Geräte-Login, Generator Mobile AppsNative iOS und Android Claude CodeScoped Tokens CodexOpenAI-Integration CursorAgent-Modus Hermes AgentHermes Agent von Nous Research OpenClawAgent-Resolver ImportAus jedem Passwortmanager
Ressourcen
Blog Releases Probleme Dokumentation Herunterladen Status Blick ins Innere Vertrieb kontaktieren
Lösungen
Privat KMU Enterprise MSP
Sprache
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Anmelden Für immer gratis Erste Schritte
Geplante Veröffentlichung: Juni 2026

Der hier beschriebene Wiederherstellungsprozess – Split-Knowledge, Zoom-Call-Verifizierung, serverblinde Rekonstruktion – ist das gesicherte Design. Die Einrichtung wird mit der Veröffentlichung im Juni 2026 zusammen mit der Mehrgeräte-Registrierung ausgeliefert. Kunden mit Early Access können den Zugang über support@clavitor.ai beantragen.

Für den Tag, an dem Sie Ihren Hardware-Schlüssel verlieren

Echte Verschlüsselung braucht echte Wiederherstellung.

Die meisten Passwort-Manager haben einen Wiederherstellungsprozess, der eine Sicherheitskatastrophe ist – E-Mail-Resets, SMS-Codes, Sicherheitsfragen, alles Umgehungen der Verschlüsselung. Clavitors Wiederherstellung geht durch die Verschlüsselung. Es ist die einzige ehrliche Antwort, wenn "wir können Ihren Tresor nicht entschlüsseln" das eigentliche Versprechen ist.

Der 2-Uhr-Morgen-Moment

Sie sind in einem Hotel. Ihr Laptop ist ausgefallen. Ihr YubiKey liegt in einer Schublade zu Hause. Der Bildschirm Ihres Telefons ist gesprungen. Sie benötigen Anmeldedaten, um sich bei dem ausgefallenen System anzumelden.

Dies ist der Moment, in dem die Einrichtung, die Sie bei der Anmeldung vorgenommen haben, zählt. Mit Clavitor sind es zwei Schritte:

1. E-Mail an support@clavitor.ai und einen Zoom-Call buchen. 2. Während des Calls lesen Sie das Verifizierungsmaterial vor, das Sie bei der Einrichtung ausgewählt haben – eine Code-Phrase, ein Videolink, ein Foto, Ihre Wahl. Der Operator liest Ihnen einen Sitzungscode vor. Ihr Browser rekonstruiert den Schlüssel auf dem Gerät.

Das ist der gesamte Ablauf. Keine SMS. Keine Sicherheitsfragen. Kein "Klicken Sie auf den Link in Ihrer E-Mail", der nur so stark ist wie die Sicherheit eines anderen Kontos. Der Server sieht den rekonstruierten Schlüssel nie, auch nicht während der Wiederherstellung.

Warum andere Wiederherstellungsabläufe Theater sind

Ein Passwort-Manager, der Ihnen erlaubt, "hier klicken, um zurückzusetzen", gibt zu, dass seine Verschlüsselung ein Vorschlag war, keine Garantie. Wenn der Support Sie mit einem Klick wieder hereinlassen kann, kann der Support jeden mit demselben Klick wieder hereinlassen – unter Zwang, mit einem gestohlenen E-Mail-Konto, nach einem Social-Engineering-Anruf.

E-Mail-Reset

Wiederherstellung so stark wie Ihr E-Mail-Konto. Was bedeutet: so stark wie dessen E-Mail-Konto. Das schwächste Glied in der Kette wird Ihr Tresor.

SMS-Codes

Wiederherstellung über eine Nummer, die Sie nicht kontrollieren. Wiederherstellung für den SIM-Swap-Angreifer, nicht für Sie.

Sicherheitsfragen

Wiederherstellung über Fakten in Ihrem LinkedIn-Profil, in Ihrem High-School-Jahrbuch, über den Mädchennamen Ihrer Mutter. Trivial durch Social Engineering zu überwinden.

Das sind keine Wiederherstellungsabläufe. Das sind Eingeständnisse, dass die Verschlüsselung dekorativ war.

Warum unserer anders ist

Drei Eigenschaften machen Clavitors Wiederherstellung kryptografisch solide und nicht zu einem prozeduralen Theater:

Split-Knowledge

Sie halten einen 48-stelligen Wiederherstellungscode (8×6 Gitter). Wir halten einen 32-Byte-Wiederherstellungsanker. Beide sind 256 Bit reine Entropie; keiner allein schaltet etwas frei. Mathematik, keine Politik.

Menschliche Zugangskontrolle

Kein automatisierter Endpunkt. Keine Ratenbegrenzung, die man umgehen könnte. Um unsere Hälfte zu erhalten, verifiziert eine Person bei Clavitor Sie in einem Zoom-Call anhand von Material, das Sie bei der Einrichtung bei uns gespeichert haben – Ihre Wahl, was.

Serverblind, selbst mitten in der Wiederherstellung

Unsere Hälfte reist zu Ihrem Browser. Die Mathematik geschieht auf Ihrem Gerät. Wir sehen den rekonstruierten Schlüssel nie, auch nicht während der Wiederherstellung. Die gleiche Architektur, die Ihren Tresor vor uns verbirgt, verbirgt ihn auch während der Wiederherstellung vor uns.

Zwei Sicherheitsebenen

Richten Sie beides ein. Jedes schützt gegen eine andere Art von Verlust:

Mehrere Geräte registrieren

Derselbe Tresorschlüssel, der gegen die Touch ID Ihres Laptops, die Face ID Ihres Telefons und einen YubiKey in einer Schublade registriert ist. Jeder einzelne davon schaltet den Tresor frei. Verlieren Sie Ihren Laptop – Sie haben immer noch Ihr Telefon. Verlieren Sie beide – Sie haben immer noch den YubiKey.

Wiederherstellung einrichten

Für den Tag, an dem alle registrierten Geräte gleichzeitig weg sind. Generieren Sie Ihren Wiederherstellungscode, wählen Sie Ihr Verifizierungsmaterial, speichern Sie beides sicher. Zwei Minuten Arbeit bei der Anmeldung. Der oben beschriebene Zoom-Call-Ablauf greift, wenn Sie ihn brauchen.

Jede ist ihre eigene Ebene. Die meisten Kunden werden nur die erste benötigen – ein zweites Gerät. Der Wiederherstellungsprozess existiert für den Tag, an dem die erste Ebene nicht ausreicht. An diesem Tag werden Sie sehr, sehr dankbar sein, dass Sie die zwei Minuten investiert haben.

Wie die Einrichtung tatsächlich aussieht

Zwei Minuten während des Onboardings:

1. Generieren – Clavitor erstellt einen 48-stelligen Code in einem 8×6 Gitter. Wir speichern ihn nie. 2. Speichern – drucken Sie ihn aus, senden Sie ihn sich per E-Mail, schreiben Sie ihn auf eine Karte. Wo immer Sie ihn finden werden. 3. Bestätigen – tippen Sie eine zufällige Teilmenge zurück, um zu beweisen, dass Sie ihn korrekt gespeichert haben. 4. Verifizierungsmaterial auswählen – eine Code-Phrase, ein Foto, ein Videolink. Was auch immer ein Mensch verwenden kann, um zu bestätigen, dass Sie es wirklich sind, was ein Angreifer nicht erraten oder stehlen kann.

Sie können den Code jederzeit neu generieren – der alte funktioniert nicht mehr, sobald ein neuer generiert wurde.

Was wir nicht tun können

Wir sind explizit über die Grenzen. Die gleiche Architektur, die Clavitors Wiederherstellung kryptografisch echt macht, bedeutet auch, dass es keine Hintertür gibt, wenn Sie Ihre Hälfte verlieren.

Wir können Sie nicht ohne Ihren Wiederherstellungscode hereinlassen

Kein Override, keine Backup-Datenbank, die wir konsultieren könnten, kein Ingenieur, der Ihnen einen neuen Schlüssel ausstellen könnte. Wir haben Ihre Hälfte nicht; wir hatten sie nie. Die Kryptografie, die Ihren Tresor vor uns schützt, hindert uns auch daran, Sie zu retten.

Wir können die menschliche Verifizierung nicht umgehen

Der Zoom-Call ist das Tor, keine Gefälligkeit. Der Operator kann den Verifizierungsschritt "dieses eine Mal" nicht überspringen – das Verifizierungsmaterial, das Sie gewählt haben, ist der einzige Weg hindurch.

Das ist der Handel. Echte Verschlüsselung kostet einen geplanten Zoom-Call anstelle eines sofortigen Reset-Links. Die meisten Kunden zahlen ihn gerne, sobald sie verstehen, was der Reset-Link kostet.

Zwei Minuten heute.

Kostenlos für immer für bis zu 10 Einträge – keine Karte, kein Testzeitlimit.

Mehrgeräte-Registrierung + Wiederherstellungs-Setup sind Teil jedes Anmeldevorgangs. Zwei Minuten insgesamt. Sie werden sich selbst danken.

Kostenlos startenTechnische Details lesen →