Менеджер паролів, що заповнює правильне поле. Щоразу.

Що воно робить.

Вбудоване автозаповнення, як воно має працювати

З'являється маленький значок Clavitor у виявлених полях. Натисніть на нього (або сфокусуйте поле), і спадне меню тіньового DOM покаже відповідні записи для поточного URL.

Виберіть один, і форма заповниться. Якщо запис має TOTP, код потрапить у Ваш буфер обміну. Якщо запис використовує автентифікацію на основі пристрою, вона відображається над паролями зі своїм окремим потоком.

Рівні відповідності URL: домен · хост · починається з · точний · regex · ніколи

Розблокуйте за допомогою Вашого пристрою

Жодного майстер-пароля. Торкніться Вашого ключа безпеки або скористайтеся відбитком пальця чи обличчям; розширення запитує сховище для видачі нового токена облікових даних. Токен є обмеженим за областю дії, часом дії та зберігається зашифрованим у локальному сховищі розширення.

Поля ідентифікації (картки, SSN, коди відновлення) потребують нового виклику для кожного розкриття. Ключ, отриманий з PRF, обчислюється у браузері, використовується один раз, потім відкидається.

Формат токена CLV1 · Ключ, отриманий з Вашого пристрою · HKDF-SHA256

Підказки збереження та оновлення, які не брешуть

Надсилаєте логін з обліковими даними, які ми не розпізнаємо? Ви отримаєте підказку збереження з URL, іменем користувача та замаскованим паролем. Використовуєте інший пароль на відомому сайті? Підказка оновлення, яка розрізняє "оновити існуючий" від "зберегти як новий обліковий запис".

Збереження надходять до вибраного Вами сховища, з встановленою Вами областю дії. Розширення ніколи нічого не зберігає мовчки.

Автоматичне закриття через 15 секунд · Список виключень "Ніколи для цього сайту" · Значення за замовчуванням для кожного сховища

Ваш браузер також зберігає паролі. Ви можете прочитати їх за хвилину.

Шифрування — це базова вимога — воно є у всіх. Ваш браузер ледь проходить цей мінімум: Chrome розблоковує ключ пароля за допомогою логіну Вашого комп'ютера, тому будь-яка програма, що працює під Вашим обліковим записом, читає кожен збережений пароль за мілісекунди — саме так працює шкідливе програмне забезпечення для крадіжки інформації. Firefox за замовчуванням зберігає ключ розшифрування прямо поруч із паролями. Не вірте нам на слово: браузери мають відкритий вихідний код, а шлях читання — це задокументована невелика кількість рядків.

Clavitor ніколи не розміщує сховище на Вашій машині. Розшифрування вимагає Ваш апаратний ключ — Touch ID, Face або YubiKey — обчислений у браузері, використаний один раз, а потім відкинутий. Нічого не кешується, тому нічого не можна викрасти. Це базова вимога, виконана належним чином — перегляньте доказ того, що Ваш браузер не є сховищем.

Все інше.