Pengelola kata sandi yang mengisi bidang yang tepat. Setiap saat.

Apa yang dilakukannya.

Isi otomatis sebaris, sebagaimana mestinya

Ikon Clavitor kecil muncul di bidang yang terdeteksi. Klik ikon tersebut (atau fokuskan pada bidang) dan dropdown shadow-DOM menampilkan entri yang cocok untuk URL saat ini.

Pilih salah satu, formulir akan terisi. Jika entri memiliki TOTP, kode akan masuk ke papan klip Anda. Jika entri menggunakan autentikasi berbasis perangkat, entri tersebut akan muncul di atas kata sandi dengan alurnya sendiri.

Tingkat pencocokan URL: domain · host · dimulai dengan · tepat · regex · tidak pernah

Buka kunci dengan perangkat Anda

Tidak ada kata sandi induk. Ketuk kunci keamanan Anda atau gunakan sidik jari atau wajah Anda; ekstensi meminta brankas untuk menerbitkan token kredensial baru. Token tersebut bercakupan, terbatas waktu, dan disimpan dalam keadaan terenkripsi di penyimpanan lokal ekstensi.

Bidang identitas (kartu, SSN, kode pemulihan) memerlukan challenge baru setiap kali ditampilkan. Kunci yang diturunkan dari PRF dihitung di peramban, digunakan sekali, lalu dibuang.

Format token CLV1 · Kunci diturunkan dari perangkat Anda · HKDF-SHA256

Prompt simpan & perbarui yang tidak menipu

Mengirimkan login dengan kredensial yang tidak kami kenali? Anda akan mendapatkan prompt simpan dengan URL, nama pengguna, dan kata sandi yang disamarkan. Menggunakan kata sandi yang berbeda di situs yang dikenal? Prompt pembaruan yang membedakan "perbarui yang ada" dari "simpan sebagai akun baru".

Simpanan masuk ke brankas yang Anda pilih, dengan cakupan yang Anda tetapkan. Ekstensi tidak pernah menyimpan apa pun secara diam-diam.

Tutup otomatis setelah 15 detik · Daftar pengecualian "Jangan pernah untuk situs ini" · Default per brankas

Peramban Anda juga menyimpan kata sandi. Anda dapat membacanya dalam satu menit.

Enkripsi adalah standar minimum — semua orang memilikinya. Peramban Anda nyaris tidak memenuhi standar: Chrome membuka kunci kata sandinya dengan login komputer Anda, sehingga program apa pun yang berjalan atas nama Anda dapat membaca setiap kata sandi yang disimpan dalam hitungan milidetik — persis seperti cara kerja malware pencuri informasi. Firefox, secara default, menyimpan kunci dekripsi tepat di samping kata sandi. Jangan hanya percaya pada kami: peramban bersifat open source, dan jalur pembacaannya hanyalah beberapa baris kode yang terdokumentasi.

Clavitor tidak pernah menempatkan brankas di perangkat Anda. Dekripsi memerlukan kunci perangkat keras Anda — Touch ID, Face ID, atau YubiKey — dihitung di peramban, digunakan sekali, lalu dibuang. Tidak ada yang di-cache, jadi tidak ada yang bisa diambil. Itulah standar minimum yang diterapkan dengan benar — lihat bukti bahwa peramban Anda bukanlah brankas.

Segala sesuatu yang lain.