Matematik, ikke politik.

Tre ting får dette til at virke.

Niveau 1 — Valvetkryptering

Alt er krypteret i hvile.

Hver post i dit valvet — hvert felt, hver post, hver byte — er krypteret i hvile med AES-256-GCM. Krypteringsnøglen er 8 bytes, afledt af en 32-byte masterhemmelighed, der blev tilfældigt genereret, da dit valvet blev oprettet. Den masterhemmelighed gemmes aldrig på disk. Den eksisterer kun inde i en WL3-fil, pakket med outputtet fra din hardwarenøgle.

Hvis nogen stjæler valvetfilen — en stjålet backup, en kompromitteret vært, en fjendtlig systemadministrator — får de ciphertext. Posttitler, brugernavne, adgangskoder, kort, noter: alt krypteret. 8-byte nøglen er stærk nok til, at brute-force er beregningsmæssigt upraktisk, og selv da er felterne inde i krypteret igen på højere niveauer.

Dette er baselinen. Enhver adgangskodemanager krypterer i hvile. Hvad der betyder noget, er hvad der sker over denne linje.

Niveau 2 — Loginoplysningskryptering

Dine agenter kan læse loginoplysninger. Intet andet.

Over valvetlaget er hvert loginoplysningsfelt — API-nøgler, adgangskoder, TOTP-frø, OAuth-tokens, SSH-nøgler — krypteret individuelt med sin egen afledte nøgle. Krypteringsnøglen er 16 bytes fuld entropi. Beregningsmæssigt uknækkelig.

Dine AI-agenter modtager denne nøgle, så de kan udføre deres arbejde. Det er med vilje — en agent, der implementerer din kode, har brug for din SSH-nøgle. Men nøglen kommer med fire lag af forsvar, der styrer, hvad der sker med den:

Afgrænsede tokens. Hver agent får et token, der giver adgang til specifikke poster. Din implementeringsagent ser din SSH-nøgle og dine AWS-loginoplysninger. Den ser ikke din Stripe-nøgle, din e-mailadgangskode eller din kollegas poster. Den kan ikke opregne, gennemse, søge eller opdage loginoplysninger uden for sit omfang. Den får, hvad den er navngivet til, og kan ikke finde, hvad den ikke er.

Afstand. Dit valvet er ikke på din laptop. Det kører på separat infrastruktur, som din agent ikke kan røre. Agenten interagerer gennem en smal API, der tjener eller nægter — der er intet filsystem at læse, ingen proceshukommelse at inspicere, ingen lokal cache at plyndre. Hvis valvetet boede på samme maskine som agenten, kunne en kompromitteret færdighed snige sig ind i systemet og udtrække, hvad den ville. Afstand fjerner den mulighed helt.

Hastighedsbegrænsning. En agent, der tilgår mere end tre unikke loginoplysninger pr. minut, eller ti pr. time, bliver begrænset. En anden overtrædelse inden for to timer udløser en hård nedlukning — agenten fryses og kræver din hardwarenøgle for at låse op. En normal agent har brug for to eller tre loginoplysninger. En agent, der læser ti, er enten forkert konfigureret eller kompromitteret. Uanset hvad, stopper den.

IP-hvidlistning. Hvert agent-token er bundet til en kilde-IP ved første kontakt. Et stjålet token brugt fra en anden IP nægtes ved mellemlagsniveauet, før nogen handler kører. Angriberen har nøglen, men kan ikke bruge den fra andre steder end den maskine, den blev udstedt til.

Resultatet: en kompromitteret agents eksplosionsradius er begrænset til dens omfang, fra dens IP, med en hastighed, der udløser nedlukning, før meningsfuld eksfiltrering kan forekomme. Dine andre agenter, dine andre loginoplysninger og dine identitetsfelter forbliver uberørte.

Niveau 3 — Identitetskryptering

Dine mest følsomme data er krypteret med din enhed. Vi kan ikke læse dem.

Kreditkort, CVV, pasnumre, CPR-numre, gendannelseskoder, private noter, signeringsnøgler — disse er identitetsfelter. De er krypteret med en 32-byte nøgle, der blev tilfældigt genereret, da dit valvet blev oprettet. Du kender ikke denne nøgle. Vi har den ikke. Den har aldrig eksisteret på nogen server.

Nøglen lever inde i en WL3-fil, pakket med 32-byte outputtet fra din hardwarenøgles PRF-udvidelse (WebAuthn PRF). For at pakke den ud skal du bruge den fysiske enhed — din fingeraftrykslæser, din ansigtssensor eller din YubiKey. Udpakningen sker i din browser. Klartekstnøglen eksisterer i browserhukommelsen i varigheden af én operation, derefter er den væk.

Ingen agent modtager denne nøgle. Ingen API-slutpunkt tjener den. Ingen server-side proces kan udlede den. Identitetsfelter er ciphertext på enhver server, i enhver backup, i ethvert replikationsmål, på ethvert tidspunkt. En overtrædelse af vores infrastruktur — total, komplet, hver byte eksfiltreret — giver ciphertext for hvert identitetsfelt på tværs af alle valvet. Dekrypteringsnøglen er ikke i de eksfiltrerede data. Det kan den ikke være, for den var aldrig der.

Vi kan ikke dekryptere dine identitetsfelter. Vi kan ikke tvinges til at producere en nøgle, vi ikke har. Dette er ikke et politisk løfte. Det er en matematisk egenskab ved systemet.

Kun dig har adgang

Og der er ingen masteradgangskode.

Der er intet at glemme, intet at phishe, intet at knække i en overtrædelse. Din enhed — fingeraftryk, ansigt eller sikkerhedsnøgle — er den eneste vej ind. Hver forbindelse er TLS 1.3 med moderne chifre og HSTS. Loginoplysninger frigives til afgrænsede agent-tokens via smalle API-slutpunkter, logges aldrig. Selv vores AI-support kan ikke se dine loginoplysninger — den samme kryptering, der skjuler dine hemmeligheder for os, skjuler dem også for vores supportværktøjer.

Trusselsmodel

Hvad vi forsvarer os imod.

Enhver loginoplysningsplatform står over for den samme angrebsflade. Her er, hvordan Clavitor er designet imod hver enkelt.

Trussel	Hvordan vi forsvarer os	Resultat
Loginoplysnings-phishing	Brugere kender ikke deres adgangskoder (32-byte tilfældig, aldrig vist). Udvidelsen udfylder kun ved URL-match. Brugeren kan ikke indtaste, hvad de ikke kender.	positiv: Strukturelt blokeret
OTP / 2FA phishing	TOTP lever i valvet, afgrænset til det rigtige domæne. Forkert domæne — ingen kode. Samme forsvar som adgangskoden.	positiv: Strukturelt blokeret
Serverovertrædelse	Identitetsfelter er krypteret med hardware-afledte nøgler, som vi aldrig har. Loginoplysningsfelter roterer automatisk — lækket klartekst udløber inden for timer.	negativ: Skade begrænset
Kompromitteret AI-agent	Hver agent har et afgrænset token. Kompromis afslører kun agentens omfang — ikke dit fulde valvet.	positiv: Eksplosionsradius begrænset
Endpoint malware	Valvet er eksternt, ikke lokalt. Sessions-tokens er tidsbegrænsede. WebAuthn-udfordringer er oprindelsesbundne — malware kan ikke signere for brugeren.	advarsel: Afbødet
Insider-angreb	Identitetsfelter er matematisk utilgængelige for os. Vi kunne ikke producere klartekst under en retskendelse.	positiv: Uden for vores rækkevidde

Stol på platformen, ikke kun på kryptografien.

Kryptering er kun én af tre garantier. De andre to handler om, hvad der sker, når noget fejler — tjenesten eller din egen adgang til den.