Trình quản lý mật khẩu điền vào đúng trường. Mọi lúc.

Chức năng.

Tự động điền nội tuyến, đúng như cách nó nên hoạt động

Một biểu tượng Clavitor nhỏ xuất hiện trong các trường được phát hiện. Nhấp vào biểu tượng (hoặc đặt con trỏ vào trường) và menu thả xuống shadow-DOM sẽ hiển thị các mục khớp với URL hiện tại.

Chọn một mục, biểu mẫu sẽ được điền. Nếu mục đó có TOTP, mã sẽ được sao chép vào bộ nhớ tạm. Nếu mục đó sử dụng xác thực dựa trên thiết bị, nó sẽ hiển thị phía trên mật khẩu với quy trình riêng.

Các cấp độ khớp URL: tên miền · máy chủ · bắt đầu bằng · chính xác · regex · không bao giờ

Mở khóa bằng thiết bị của bạn

Không có mật khẩu tổng. Chạm vào khóa bảo mật hoặc sử dụng vân tay hay nhận diện khuôn mặt; tiện ích mở rộng yêu cầu két an toàn cấp một token thông tin xác thực mới. Token này được giới hạn phạm vi, có thời hạn và được lưu trữ dưới dạng mã hóa trong bộ nhớ cục bộ của tiện ích mở rộng.

Các trường danh tính (thẻ, SSN, mã khôi phục) cần một challenge mới cho mỗi lần hiển thị. Khóa dẫn xuất từ PRF được tính toán trong trình duyệt, sử dụng một lần rồi hủy.

Định dạng token CLV1 · Khóa dẫn xuất từ thiết bị của bạn · HKDF-SHA256

Lời nhắc lưu & cập nhật chính xác

Đăng nhập bằng thông tin xác thực mà chúng tôi không nhận ra? Bạn sẽ nhận được lời nhắc lưu với URL, tên người dùng và mật khẩu được che khuất. Sử dụng mật khẩu khác trên một trang web đã biết? Lời nhắc cập nhật sẽ phân biệt giữa 'cập nhật tài khoản hiện có' và 'lưu dưới dạng tài khoản mới'.

Các mục đã lưu được chuyển đến két an toàn bạn chọn, với phạm vi bạn đặt. Tiện ích mở rộng không bao giờ âm thầm lưu bất kỳ thứ gì.

Tự động đóng sau 15 giây · Danh sách loại trừ "Không bao giờ cho trang này" · Mặc định cho mỗi két an toàn

Trình duyệt của bạn cũng lưu mật khẩu. Bạn có thể xem chúng chỉ trong một phút.

Mã hóa là yêu cầu cơ bản — ai cũng có. Trình duyệt của bạn chỉ vừa đủ đạt chuẩn: Chrome mở khóa mật khẩu bằng thông tin đăng nhập máy tính của bạn, vì vậy bất kỳ chương trình nào chạy dưới quyền người dùng của bạn đều có thể đọc mọi mật khẩu đã lưu trong vài mili giây — đây chính xác là cách mã độc đánh cắp thông tin hoạt động. Firefox, theo mặc định, lưu trữ khóa giải mã ngay bên cạnh các mật khẩu. Đừng chỉ tin lời chúng tôi: các trình duyệt đều là mã nguồn mở và luồng đọc chỉ là một vài dòng code đã được tài liệu hóa.

Clavitor không bao giờ lưu trữ két an toàn trên máy của bạn. Việc giải mã yêu cầu khóa phần cứng của bạn — Touch ID, Face ID hoặc YubiKey — được tính toán trong trình duyệt, sử dụng một lần rồi hủy. Không có gì được lưu vào bộ nhớ đệm, nên không có gì để trích xuất. Đó là cách thực hiện đúng các yêu cầu cơ bản — xem bằng chứng cho thấy trình duyệt của bạn không phải là một két an toàn.

Mọi thứ khác.