Blog Phát hành Sự cố Tài liệu Tải xuống Trạng thái Looking Glass Liên hệ kinh doanh
Mạng lưới Khả năng phục hồi Khôi phục Bảo mật Két an toàn bất biến Nhật ký kiểm toán chống giả mạo Bảng giá
Nhà phát triển
Tổng quan dành cho nhà phát triểnCLI, SDK, webhook Cơ sở hạ tầngDocker, K8s, Terraform, CI/CD. Tác nhân AIClaude Code, Codex, Cursor, Hermes, OpenClaw. Công cụ MSPDatto, NinjaOne, ConnectWise, N-able. Tiện ích mở rộng trình duyệtTự động điền, đăng nhập bằng thiết bị, trình tạo Ứng dụng di độngThuần iOS và Android Claude CodeMã thông báo theo phạm vi CodexTích hợp OpenAI CursorChế độ tác nhân Hermes AgentTác nhân Hermes của Nous Research OpenClawBộ phân giải tác nhân NhậpTừ bất kỳ trình quản lý mật khẩu nào
Tài nguyên
Blog Phát hành Sự cố Tài liệu Tải xuống Trạng thái Looking Glass Liên hệ kinh doanh
Giải pháp
Người tiêu dùng SMB Enterprise MSP
Ngôn ngữ
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Đăng nhập Miễn phí mãi mãi Bắt đầu
Dự kiến phát hành: Tháng 6 năm 2026

Luồng khôi phục được mô tả ở đây — phân chia bí mật, xác minh qua cuộc gọi Zoom, tái tạo mà máy chủ không thể đọc được — là thiết kế đã chốt. Tính năng thiết lập sẽ ra mắt trong bản phát hành tháng 6 năm 2026 cùng với tính năng đăng ký nhiều thiết bị. Khách hàng truy cập sớm có thể yêu cầu quyền truy cập qua support@clavitor.ai.

Phòng khi bạn mất khóa phần cứng

Mã hóa thực sự cần khả năng khôi phục thực sự.

Hầu hết các trình quản lý mật khẩu đều có quy trình khôi phục là một thảm họa bảo mật — đặt lại qua email, mã SMS, câu hỏi bảo mật, tất cả đều lách qua lớp mã hóa. Quy trình khôi phục của Clavitor đi xuyên qua lớp mã hóa. Đó là câu trả lời trung thực duy nhất khi "chúng tôi không thể giải mã két an toàn của bạn" là lời hứa thực sự.

Khoảnh khắc 2 giờ sáng

Bạn đang ở trong khách sạn. Máy tính xách tay của bạn bị sập nguồn. YubiKey của bạn nằm trong ngăn kéo ở nhà. Màn hình điện thoại của bạn bị nứt. Bạn cần thông tin xác thực để đăng nhập vào hệ thống đang gặp sự cố.

Đây là khoảnh khắc mà việc thiết lập bạn thực hiện khi đăng ký trở nên quan trọng. Với Clavitor, có hai bước:

1. Gửi email đến support@clavitor.ai và đặt lịch gọi Zoom. 2. Trong cuộc gọi, bạn đọc ra thông tin xác minh bạn đã chọn khi thiết lập — một cụm từ mã, một liên kết video, một bức ảnh, tùy bạn chọn. Nhân viên hỗ trợ đọc lại cho bạn một mã phiên. Trình duyệt của bạn sẽ tái tạo khóa trên thiết bị.

Đó là toàn bộ quy trình. Không SMS. Không câu hỏi bảo mật. Không có kiểu "nhấp vào liên kết trong email của bạn" vốn chỉ an toàn bằng mức bảo mật của một tài khoản khác. Máy chủ không bao giờ nhìn thấy khóa đã tái tạo, ngay cả trong quá trình khôi phục.

Tại sao các quy trình khôi phục khác chỉ là màn kịch

Một trình quản lý mật khẩu cho phép bạn "nhấp vào đây để đặt lại" đang thừa nhận rằng mã hóa của họ chỉ là một gợi ý, không phải là một cam kết. Nếu bộ phận hỗ trợ có thể giúp bạn truy cập lại chỉ bằng một cú nhấp chuột, thì họ cũng có thể cho bất kỳ ai truy cập lại bằng chính cú nhấp chuột đó — dưới sự ép buộc, với tài khoản email bị đánh cắp, hoặc sau một cuộc gọi lừa đảo.

Đặt lại qua email

Khả năng khôi phục chỉ an toàn bằng tài khoản email của bạn. Mà tài khoản đó lại chỉ an toàn bằng tài khoản email của chính nó. Mắt xích yếu nhất trong chuỗi sẽ trở thành lỗ hổng cho két an toàn của bạn.

Mã SMS

Khôi phục qua một số điện thoại bạn không kiểm soát. Khôi phục cho kẻ tấn công đánh tráo SIM, chứ không phải cho bạn.

Câu hỏi bảo mật

Khôi phục qua các thông tin trên hồ sơ LinkedIn của bạn, trong kỷ yếu cấp ba, hay tên thời con gái của mẹ bạn. Rất dễ bị lừa đảo.

Đây không phải là các quy trình khôi phục. Chúng là lời thừa nhận rằng lớp mã hóa chỉ để làm cảnh.

Tại sao giải pháp của chúng tôi lại khác

Ba thuộc tính giúp khả năng khôi phục của Clavitor vững chắc về mặt mật mã thay vì chỉ là thủ tục hình thức:

Phân chia bí mật

Bạn giữ một mã khôi phục gồm 48 ký tự (lưới 8×6). Chúng tôi giữ một neo khôi phục 32 byte. Cả hai đều chứa 256 bit entropy thuần túy; không thành phần nào tự nó mở khóa được bất cứ thứ gì. Dựa vào toán học, không phải chính sách.

Xác minh bởi con người

Không có endpoint tự động. Không có giới hạn tốc độ để tấn công vét cạn. Để lấy được nửa phần của chúng tôi, một nhân viên tại Clavitor sẽ xác minh bạn qua cuộc gọi Zoom dựa trên thông tin bạn đã lưu trữ với chúng tôi khi thiết lập — tùy bạn chọn.

Máy chủ không thể đọc được, ngay cả trong quá trình khôi phục

Nửa dữ liệu của chúng tôi được truyền đến trình duyệt của bạn. Các phép toán diễn ra trên thiết bị của bạn. Chúng tôi không bao giờ nhìn thấy khóa đã tái tạo, ngay cả trong quá trình khôi phục. Cùng một kiến trúc giúp ẩn két an toàn của bạn khỏi chúng tôi cũng sẽ ẩn nó khỏi chúng tôi trong quá trình khôi phục.

Hai lớp lưới an toàn

Thiết lập cả hai. Mỗi lớp bảo vệ chống lại một loại mất mát khác nhau:

Đăng ký nhiều thiết bị

Cùng một khóa két an toàn được đăng ký với Touch ID trên máy tính xách tay, Face ID trên điện thoại và một YubiKey trong ngăn kéo. Bất kỳ thiết bị nào trong số đó đều có thể mở khóa két an toàn. Mất máy tính xách tay — bạn vẫn còn điện thoại. Mất cả hai — bạn vẫn còn YubiKey.

Thiết lập khôi phục

Phòng khi mọi thiết bị đã đăng ký đều biến mất cùng lúc. Tạo mã khôi phục, chọn thông tin xác minh và lưu trữ cả hai một cách an toàn. Chỉ mất hai phút khi đăng ký. Quy trình gọi Zoom ở trên sẽ kích hoạt khi bạn cần.

Mỗi phương án là một lớp riêng. Hầu hết khách hàng sẽ chỉ cần lớp đầu tiên — một thiết bị thứ hai. Quy trình khôi phục tồn tại cho những lúc lớp đầu tiên không đủ. Vào ngày đó, bạn sẽ rất, rất biết ơn vì đã dành ra hai phút.

Quy trình thiết lập thực tế diễn ra như thế nào

Hai phút trong quá trình đăng ký:

1. Tạo — Clavitor tạo ra một mã gồm 48 ký tự trong lưới 8×6. Chúng tôi không bao giờ lưu trữ nó. 2. Lưu — in ra, gửi email cho chính mình, hoặc ghi ra giấy. Miễn là bạn có thể tìm thấy nó. 3. Xác nhận — nhập lại một phần ngẫu nhiên để chứng minh bạn đã lưu nó chính xác. 4. Chọn thông tin xác minh — một cụm từ mã, một bức ảnh, một liên kết video. Bất cứ thứ gì mà con người có thể sử dụng để xác nhận đó thực sự là bạn, và kẻ tấn công không thể đoán hay đánh cắp.

Bạn có thể tạo lại mã bất kỳ lúc nào — mã cũ sẽ ngừng hoạt động ngay khi mã mới được tạo.

Những gì chúng tôi không thể làm

Chúng tôi nói rõ về các giới hạn. Cùng một kiến trúc giúp khả năng khôi phục của Clavitor vững chắc về mặt mật mã cũng đồng nghĩa với việc không có cửa hậu nếu bạn làm mất nửa dữ liệu của mình.

Chúng tôi không thể giúp bạn truy cập nếu không có mã khôi phục của bạn

Không có quyền ghi đè, không có cơ sở dữ liệu sao lưu nào để chúng tôi tra cứu, không có kỹ sư nào có thể cấp cho bạn một khóa mới. Chúng tôi không có nửa dữ liệu của bạn; chúng tôi chưa bao giờ có. Lớp mã hóa bảo vệ két an toàn của bạn khỏi chúng tôi cũng ngăn chúng tôi giải cứu bạn.

Chúng tôi không thể bỏ qua bước xác minh bởi con người

Cuộc gọi Zoom là cánh cổng, không phải là một sự ưu ái. Nhân viên hỗ trợ không thể bỏ qua bước xác minh "chỉ lần này thôi" — thông tin xác minh bạn đã chọn là con đường duy nhất để vượt qua.

Đó là sự đánh đổi. Mã hóa thực sự đòi hỏi một cuộc gọi Zoom theo lịch trình thay vì một liên kết đặt lại tức thời. Hầu hết khách hàng đều vui lòng chấp nhận điều này, một khi họ hiểu cái giá của liên kết đặt lại.

Dành hai phút hôm nay.

Miễn phí mãi mãi cho tối đa 10 mục — không cần thẻ, không có bộ đếm thời gian dùng thử.

Đăng ký nhiều thiết bị + thiết lập khôi phục là một phần của mọi quy trình đăng ký. Tổng cộng hai phút. Bạn sẽ cảm ơn chính mình.

Bắt đầu miễn phíĐọc chi tiết kỹ thuật →