毎回確実に、適切なフィールドに入力するパスワードマネージャー。

機能の概要。

インライン自動入力、本来あるべき動作

検出されたフィールドに小さなClavitorアイコンが表示されます。アイコンをクリックするかフィールドにフォーカスすると、shadow DOMのドロップダウンに現在のURLに一致する項目が表示されます。

項目を1つ選択すると、フォームに入力されます。項目にTOTPが含まれている場合、コードはクリップボードにコピーされます。項目がデバイスベースの認証を使用している場合、パスワードの上に表示され、独自のフローで処理されます。

URL一致レベル: ドメイン · ホスト · 前方一致 · 完全一致 · 正規表現 · 一致させない

デバイスでロック解除

マスターパスワードは不要です。セキュリティキーをタップするか、指紋または顔認証を使用します。拡張機能はボールトに新しい資格情報トークンの発行を要求します。トークンはアクセス範囲を限定され、有効期限が設定されており、拡張機能のローカルストレージに暗号化されて保存されます。

アイデンティティ暗号化で保護されたデータ（カード、SSN、リカバリーコード）は、表示のたびに新しいチャレンジを必要とします。PRFから導出された鍵はブラウザ内で計算され、一度使用された後、破棄されます。

CLV1トークン形式 · デバイスから導出された鍵 · HKDF-SHA256

誤解を招かない保存および更新プロンプト

未登録の資格情報でログインを送信した場合、URL、ユーザー名、マスクされたパスワードを含む保存プロンプトが表示されます。既知のサイトで異なるパスワードを使用した場合、「既存の項目を更新」と「新しいアカウントとして保存」を区別できる更新プロンプトが表示されます。

保存は、お客様が選択したボールトと設定したアクセス範囲に対して実行されます。拡張機能がサイレントにデータを保存することはありません。

15秒後に自動で閉じる · 「このサイトでは保存しない」除外リスト · ボールトごとのデフォルト設定

お使いのブラウザもパスワードを保存します。そして、1分もあればそれらを読み取れてしまいます。

暗号化は最低限の要件であり、どの製品も備えています。しかし、ブラウザはその基準をぎりぎり満たしているに過ぎません。Chromeはコンピューターへのログインによってパスワードの鍵をロック解除するため、ユーザー権限で実行されるあらゆるプログラムが数ミリ秒で保存されたすべてのパスワードを読み取れます。これは情報窃取型マルウェアの動作そのものです。Firefoxはデフォルトで、パスワードのすぐ隣に復号鍵を保存します。私たちの言葉を鵜呑みにする必要はありません。ブラウザはオープンソースであり、読み取りパスは文書化されたわずか数行のコードだからです。

Clavitorがボールトをお使いのマシンに配置することはありません。復号にはハードウェアキー（Touch ID、Face ID、またはYubiKey）が必要であり、ブラウザ内で計算され、一度使用された後に破棄されます。何もキャッシュされないため、スクレイピングされるものもありません。これが最低限の要件を適切に満たすということです。ブラウザがボールトではないことの証明をご覧ください。

その他の機能。