Mobile
Der Tresor in Ihrer Tasche.
Face ID für die tägliche Entsperrung. NFC-Tap mit einem YubiKey für Kreditkarten und Reisepässe, die selbst wir nicht lesen können. Zwei Apps, ein Produkt, beide nativ.
Beta · Demnächst verfügbar
iOS 17+ · Android 14+
iOS
iOS 17 oder neuer
Entwickelt mit Swift und SwiftUI für die Plattform. AutoFill API für Safari und native Apps. Spotlight-Suche. Integration in das Share Sheet.
- Face ID, Touch ID via LocalAuthentication
- YubiKey NFC für L3-Entsperrung
- Gerätebasierte Anmeldung (iOS 17+)
- iOS 18 Inline-TOTP-Autofill
- Startbildschirm-Widget für aktive TOTP-Codes
- Apple Watch App (TOTP am Handgelenk)
Android
Android 14 oder neuer
Entwickelt mit Kotlin und Jetpack Compose. Nativ für die Plattform — keine transplantierte iOS-UI. Material 3, Predictive Back, System-Theming.
- Fingerabdruck, Gesicht via BiometricPrompt
- YubiKey NFC für L3-Entsperrung
- Autofill Framework + Accessibility-Fallback
- Gerätebasierte Anmeldung (Android 14+)
- Inline-Tastatur-Autofill (Android 11+)
- Quick-Settings-Kachel für schnelles Sperren
So wird entsperrt.
Biometrie für den täglichen Gebrauch
Face ID, Touch ID, Fingerabdruck, Gesichtserkennung — was auch immer Ihr Gerät bietet. Schnelle Entsperrung zwischen den Hardware-Key-Sitzungen.
L1- und L2-Felder (Passwörter, API-Keys, TOTP) werden biometrisch geöffnet. Der Credential-Token wird in der Secure Enclave oder im Android Keystore gehalten. Selbst wenn das Gerät entsperrt ist, verlässt das Credential niemals den hardwaregeschützten Speicher.
NFC-Tap für das, was wir nicht lesen können
Identitätsfelder — Kreditkarte, CVV, Reisepass, Sozialversicherungsnummer, Wiederherstellungscodes — benötigen einen Hardware-Key. Halten Sie Ihren YubiKey an die Rückseite des Telefons, das Feld wird entschlüsselt, Sie lesen es, der Key ist wieder weg.
Der Entschlüsselungs-Key wird von Ihrem Gerät abgeleitet. Er wird auf dem Telefon berechnet, einmal verwendet und verworfen. Niemand sonst kann dies tun. Keine Malware auf Ihrem Gerät. Nicht wir. Nicht einmal die KI, die wir zur Unterstützung nutzen.
Der vollständige Tresor, auf dem Telefon.
01
System-Autofill
iOS AutoFill, Android Autofill Framework. Funktioniert in Safari, Chrome, Browsern und nativen Apps. Passwörter, gerätebasierte Logins, Karten, Identitäten.
02
Vollständige CRUD-Funktionen
Erstellen, ansehen, bearbeiten, löschen aller Eintragstypen. Die mobile App ist ein erstklassiger Client — kein reiner Read-only-Begleiter.
03
TOTP-Codes
Gespeicherte TOTP-Seeds mit Live-Countdown. Automatisches Kopieren beim Autofill. Ersetzt eigenständige 2FA-Apps.
04
Gerätebasierte Anmeldung
iOS 17+ und Android 14+. Plattformübergreifende Synchronisierung via Clavitor — nicht an Apple oder Google gebunden.
05
Offline-Zugriff
Tresor lokal zwischengespeichert, L1-verschlüsselt. Funktioniert ohne Internet. L3-Felder benötigen auch offline einen Hardware-Key.
06
Geräteübergreifende Synchronisierung
Am Telefon bearbeiten, Sekunden später am Laptop sehen. Über den nächstgelegenen Point of Presence (POP) — keine zentrale Warteschlange.
07
Suche
Schnelle Suche über Titel, URL und Benutzernamen. Die iOS Spotlight-Integration zeigt Eintragstitel an (niemals Anmeldedaten).
08
Passwortgenerator
Zufällige Passwörter und Passphrasen. Gleicher Rust-Kern, gleiche Optionen wie im Web und CLI.
09
Teilen & Empfangen
Verschlüsselte, ablaufende Freigabelinks. Auswahl pro Feld. L3-Felder können nicht geteilt werden — es gibt keinen Key zum Umschließen.
Differenzierung
Was nur Clavitor Mobile kann.
Jeder Passwort-Manager bietet biometrische Entsperrung und Autofill. Diese Funktionen gehören nur uns.
Reise-Modus
Schalten Sie das Gerät in eine kuratierte Teilmenge Ihrer Anmeldedaten um — Netflix, Fluggesellschaft, Hotel. Der Rest Ihres Tresors bleibt unsichtbar. Nicht leer (verdächtig), sondern einfach unsichtbar. Überqueren Sie eine Grenze, niemand weiß davon.
Hardware-Key-Indikator
Jeder L3-Eintrag zeigt ein Schlüssel-Symbol. Sie wissen immer, welche Felder hardwaregeschützt und welche für Agenten lesbar sind. Andere Tresore zeigen lediglich ein einzelnes Vorhängeschloss für alles an.
Agenten-Aktivitätsfeed
Sehen Sie, welcher Agent auf welche Anmeldedaten zugegriffen hat, wann und von wo. Direkt auf dem Telefon. Kein Wettbewerber bietet ein Agenten-Audit auf dem Mobilgerät an, da sie Token nicht pro Agent einschränken.
Agentenbezogene Einschränkung
Gewähren oder entziehen Sie einem Agenten den Zugriff auf spezifische Einträge direkt von Ihrem Telefon. Tippen Sie Ihren Hardware-Key zur Bestätigung. Der Agent verliert den Zugriff innerhalb von Sekunden.
POP-Status
Sehen Sie, mit welcher Region Sie verbunden sind, die Latenz und den Synchronisationsstatus. POPs auf jedem Kontinent — der nächste wird automatisch ausgewählt.
Kein Master-Passwort
Es gibt keines. Es gibt nichts, was man vergessen könnte, nichts, was man phishen könnte, nichts, was bei einem Datenleck gestohlen werden könnte. Ihr Gerät — Fingerabdruck, Gesicht oder Sicherheitsschlüssel — ist der einzige Zugangsweg.
Beide Apps werden gemeinsam veröffentlicht.
iOS zuerst, Android in derselben Woche. Beta ist für Nutzer der kostenlosen Stufe verfügbar.