Matematikk, ikke policy.

Tre ting gjør dette mulig.

Nivå 1 — Hvelvkryptering

Alt er kryptert ved lagring.

Hver post i ditt hvelv — hvert felt, hver oppføring, hver byte — er kryptert ved lagring med AES-256-GCM. Krypteringsnøkkelen er 8 bytes, utledet fra en 32-byte masterhemmelighet som ble tilfeldig generert da ditt hvelv ble opprettet. Den masterhemmeligheten lagres aldri på disk. Den eksisterer kun inne i en WL3-fil, pakket med utdata fra din maskinvarenøkkel.

Hvis noen stjeler hvelvfilen — en stjålet sikkerhetskopi, en kompromittert vert, en fiendtlig systemadministrator — får de chiffertekst. Oppføringstitler, brukernavn, passord, kort, notater: alt kryptert. 8-byte nøkkelen er sterk nok til at brute-forcing er beregningsmessig upraktisk, og selv da er feltene inni kryptert igjen på høyere nivåer.

Dette er grunnlinjen. Hver passordadministrator krypterer ved lagring. Det som betyr noe er hva som skjer over denne linjen.

Nivå 2 — Autentiseringsinformasjonskryptering

Dine agenter kan lese påloggingsinformasjon. Ingenting annet.

Over hvelvlaget er hvert påloggingsinformasjonsfelt — API-nøkler, passord, TOTP-frø, OAuth-tokens, SSH-nøkler — kryptert individuelt med sin egen genererte nøkkel. Krypteringsnøkkelen er 16 byte med full entropi. Beregningsmessig uknuselig.

Dine AI-agenter mottar denne nøkkelen slik at de kan gjøre jobben sin. Det er med vilje — en agent som distribuerer koden din trenger din SSH-nøkkel. Men nøkkelen kommer med fire lag med forsvar som kontrollerer hva som skjer med den:

Omfangsbegrensede tokens. Hver agent får et token som gir tilgang til spesifikke oppføringer. Din deploy-agent ser din SSH-nøkkel og dine AWS-påloggingsopplysninger. Den ser ikke din Stripe-nøkkel, ditt e-postpassord, eller din kollegas oppføringer. Den kan ikke telle opp, bla gjennom, søke etter eller oppdage påloggingsinformasjon utenfor sitt omfang. Den får det den er navngitt til og kan ikke finne det den ikke har.

Avstand. Ditt hvelv er ikke på din laptop. Det kjører på separat infrastruktur som din agent ikke kan røre. Agenten samhandler gjennom en smal API som serverer eller nekter — det er ingen filsystem å lese, ingen prosessminne å inspisere, ingen lokal cache å plyndre. Hvis hvelvet bodde på samme maskin som agenten, kunne en kompromittert ferdighet snoke i systemet og trekke ut det den ønsker. Avstand fjerner det alternativet helt.

Hastighetsbegrensning. En agent som får tilgang til mer enn tre unike påloggingsinformasjoner per minutt, eller ti per time, blir strupet. Et andre brudd innen to timer utløser en hard nedlåsing — agenten fryses og krever din maskinvarenøkkel for å låses opp. En normal agent trenger to eller tre påloggingsinformasjoner. En agent som leser ti er enten feilkonfigurert eller kompromittert. Uansett, den stopper.

IP-hvitelisting. Hvert agent-token er bundet til en kilde-IP ved første kontakt. Et stjålet token brukt fra en annen IP blir nektet i mellomvarelaget før noen handler kjører. Angriperen har nøkkelen, men kan ikke bruke den fra noe annet sted enn maskinen den ble utstedt til.

Resultatet: en kompromittert agents eksplosjonsradius er begrenset til sitt omfang, fra sin IP, med en hastighet som utløser nedlåsing før meningsfull eksfiltrering kan skje. Dine andre agenter, dine andre påloggingsinformasjoner og dine identitetsfelt er urørt.

Nivå 3 — Identitetskryptering

Dine mest sensitive data er kryptert med enheten din. Vi kan ikke lese det.

Kredittkort, CVV, passnummer, personnummer, gjenopprettingskoder, private notater, signeringsnøkler — dette er identitetsfelt. De er kryptert med en 32-byte nøkkel som ble tilfeldig generert da hvelvet ditt ble opprettet. Du kjenner ikke denne nøkkelen. Vi har den ikke. Den har aldri eksistert på noen server.

Nøkkelen lever inne i en WL3-fil, pakket med 32-byte utdata fra din maskinvarenøkkelens PRF-utvidelse (WebAuthn PRF). For å pakke den ut, trenger du den fysiske enheten — din fingeravtrykkleser, din ansiktssensor eller din YubiKey. Utpakkingen skjer i nettleseren din. Klartekstnøkkelen eksisterer i nettleserens minne for varigheten av én operasjon, deretter er den borte.

Ingen agent mottar denne nøkkelen. Ingen API-endepunkt serverer den. Ingen server-side prosess kan utlede den. Identitetsfelt er chiffertekst på hver server, i hver sikkerhetskopi, i hvert replikasjonsmål, til enhver tid. Et brudd på vår infrastruktur — totalt, fullstendig, hver byte eksfiltrert — gir chiffertekst for hvert identitetsfelt på tvers av alle hvelv. Dekrypteringsnøkkelen er ikke i de eksfiltrerte dataene. Det kan den ikke være, fordi den aldri var der.

Vi kan ikke dekryptere dine identitetsfelt. Vi kan ikke tvinges til å produsere en nøkkel vi ikke har. Dette er ikke et policy-løfte. Det er en matematisk egenskap ved systemet.

Ingen andre enn deg har tilgang

Og det er ingen masterpassord.

Det er ingenting å glemme, ingenting å phishe, ingenting å knekke i et brudd. Enheten din — fingeravtrykk, ansikt eller sikkerhetsnøkkel — er den eneste veien inn. Hver tilkobling er TLS 1.3 med moderne chiffrer og HSTS. Påloggingsinformasjon frigis til omfangsbegrensede agent-tokens via smale API-endepunkter, aldri logget. Selv vår AI-støtte kan ikke se dine påloggingsinformasjoner — den samme krypteringen som skjuler dine hemmeligheter fra oss, skjuler dem også fra våre støtteverktøy.

Trusselmodell

Hva vi forsvarer oss mot.

Hver påloggingsinformasjonsplattform står overfor den samme angrepsflaten. Slik er Clavitor designet mot hver av dem.

Trussel	Hvordan vi forsvarer oss	Utfall
Phishing av påloggingsinformasjon	Brukere kjenner ikke passordene sine (32-byte tilfeldig, aldri vist). Utvidelsen fyller kun ut ved URL-match. Brukeren kan ikke skrive inn det de ikke kjenner.	Strukturelt blokkert
OTP / 2FA phishing	TOTP lever i hvelvet, omfangsbegrenset til det virkelige domenet. Feil domene — ingen kode. Samme forsvar som passordet.	Strukturelt blokkert
Serverbrudd	Identitetsfelt er kryptert med maskinvare-utledede nøkler vi aldri har. Påloggingsinformasjonsfelt roteres automatisk — lekkasje av klartekst utløper innen timer.	Skade begrenset
Kompromittert AI-agent	Hver agent har et omfangsbegrenset token. Kompromittering eksponerer kun agentens omfang — ikke ditt fulle hvelv.	Eksplosjonsradius begrenset
Malware på endepunkt	Hvelvet er eksternt, ikke lokalt. Sesjons-tokens er tidsbegrensede. WebAuthn-utfordringer er opprinnelsesbundet — malware kan ikke signere for brukeren.	Lindret
Insider-angrep	Identitetsfelt er matematisk utilgjengelige for oss. Vi kunne ikke produsere klartekst under stevning.	Utenfor vår rekkevidde

Stol på plattformen, ikke bare kryptografien.

Kryptering er bare én av tre garantier. De andre to handler om hva som skjer når noe feiler — tjenesten, eller din egen tilgang til den.