Matematika, bukan kebijakan.

Tiga hal yang membuat ini berhasil.

Tingkat 1 — Enkripsi brankas

Semuanya terenkripsi saat istirahat.

Setiap catatan di brankas Anda — setiap bidang, setiap entri, setiap byte — dienkripsi saat istirahat dengan AES-256-GCM. Kunci enkripsi berukuran 8 byte, diturunkan dari rahasia utama 32 byte yang dibuat secara acak saat brankas Anda dibuat. Rahasia utama itu tidak pernah disimpan di disk. Kunci tersebut hanya ada di dalam file WL3, dibungkus dengan keluaran kunci perangkat keras Anda.

Jika seseorang mencuri file brankas — cadangan yang dicuri, host yang terkompromi, sysadmin yang bermusuhan — mereka mendapatkan sandi terenkripsi. Judul entri, nama pengguna, kata sandi, kartu, catatan: semuanya terenkripsi. Kunci 8 byte cukup kuat sehingga upaya paksa (brute-force) secara komputasi tidak praktis, dan bahkan kemudian, bidang di dalamnya dienkripsi lagi pada tingkatan yang lebih tinggi.

Ini adalah dasar. Setiap pengelola kata sandi mengenkripsi saat istirahat. Yang penting adalah apa yang terjadi di atas baris ini.

Tingkat 2 — Enkripsi kredensial

Agen Anda dapat membaca kredensial. Tidak ada yang lain.

Di atas lapisan brankas, setiap bidang kredensial — kunci API, kata sandi, benih TOTP, token OAuth, kunci SSH — dienkripsi secara individual dengan kuncinya sendiri yang diturunkan. Kunci enkripsi berukuran 16 byte dengan entropi penuh. Tidak dapat dipecahkan secara komputasi.

Agen AI Anda menerima kunci ini agar mereka dapat melakukan pekerjaan mereka. Itu memang dirancang seperti itu — agen yang menerapkan kode Anda membutuhkan kunci SSH Anda. Tetapi kunci tersebut dilengkapi dengan empat lapisan pertahanan yang mengontrol apa yang terjadi dengannya:

Token berskop. Setiap agen mendapatkan token yang memberikan akses ke entri tertentu. Agen penerapan Anda melihat kunci SSH Anda dan kredensial AWS Anda. Agen tersebut tidak melihat kunci Stripe Anda, kata sandi email Anda, atau entri kolega Anda. Agen tersebut tidak dapat menghitung, menelusuri, mencari, atau menemukan kredensial di luar cakupannya. Agen tersebut mendapatkan apa yang telah dinamai dan tidak dapat menemukan apa yang belum.

Jarak. Brankas Anda tidak ada di laptop Anda. Brankas berjalan pada infrastruktur terpisah yang tidak dapat disentuh oleh agen Anda. Agen berinteraksi melalui API sempit yang melayani atau menolak — tidak ada sistem file untuk dibaca, tidak ada memori proses untuk diperiksa, tidak ada cache lokal untuk dirampok. Jika brankas berada di mesin yang sama dengan agen, keterampilan yang terkompromi dapat mengintip sistem dan mengekstrak apa yang diinginkannya. Jarak sepenuhnya menghilangkan opsi itu.

Pembatasan laju. Agen yang mengakses lebih dari tiga kredensial unik per menit, atau sepuluh per jam, akan dibatasi. Pelanggaran kedua dalam dua jam akan memicu penguncian keras — agen akan dibekukan dan memerlukan kunci perangkat keras Anda untuk membuka kuncinya. Agen normal membutuhkan dua atau tiga kredensial. Agen yang membaca sepuluh berarti salah konfigurasi atau terkompromi. Apa pun itu, agen akan berhenti.

Daftar putih IP. Setiap token agen terikat pada IP sumber pada kontak pertama. Token yang dicuri yang digunakan dari IP yang berbeda akan ditolak pada lapisan perantara sebelum penangan apa pun berjalan. Penyerang memiliki kunci tetapi tidak dapat menggunakannya dari mana pun kecuali mesin tempat kunci itu diterbitkan.

Hasilnya: radius ledakan agen yang terkompromi terbatas pada cakupannya, dari IP-nya, pada tingkat yang memicu penguncian sebelum eksfiltrasi yang berarti dapat terjadi. Agen Anda yang lain, kredensial Anda yang lain, dan bidang identitas Anda tidak tersentuh.

Tingkat 3 — Enkripsi identitas

Data Anda yang paling sensitif dienkripsi dengan perangkat Anda. Kami tidak dapat membacanya.

Kartu kredit, CVV, nomor paspor, SSN, kode pemulihan, catatan pribadi, kunci penandatanganan — ini adalah bidang Identitas. Bidang tersebut dienkripsi dengan kunci 32 byte yang dibuat secara acak saat brankas Anda dibuat. Anda tidak mengetahui kunci ini. Kami tidak memilikinya. Kunci tersebut tidak pernah ada di server mana pun.

Kunci tersebut berada di dalam file WL3, dibungkus dengan keluaran 32 byte dari ekstensi PRF kunci perangkat keras Anda (WebAuthn PRF). Untuk membukanya, Anda memerlukan perangkat fisik — pembaca sidik jari Anda, sensor wajah Anda, atau YubiKey Anda. Pembukaan bungkus terjadi di peramban Anda. Kunci teks biasa ada di memori peramban selama satu operasi, lalu hilang.

Tidak ada agen yang menerima kunci ini. Tidak ada titik akhir API yang menyajikannya. Tidak ada proses sisi server yang dapat menurunkannya. Bidang Identitas adalah sandi terenkripsi di setiap server, di setiap cadangan, di setiap target replikasi, setiap saat. Pelanggaran infrastruktur kami — total, lengkap, setiap byte dieksfiltrasi — menghasilkan sandi terenkripsi untuk setiap bidang Identitas di seluruh brankas. Kunci dekripsi tidak ada dalam data yang dieksfiltrasi. Kunci tersebut tidak mungkin ada, karena tidak pernah ada di sana.

Kami tidak dapat mendekripsi bidang Identitas Anda. Kami tidak dapat dipaksa untuk menghasilkan kunci yang tidak kami miliki. Ini bukan janji kebijakan. Ini adalah properti matematis dari sistem.

Tidak ada seorang pun kecuali Anda yang memiliki akses

Dan tidak ada kata sandi utama.

Tidak ada yang perlu dilupakan, tidak ada yang perlu dipancing, tidak ada yang perlu diretas dalam pelanggaran. Perangkat Anda — sidik jari, wajah, atau kunci keamanan — adalah satu-satunya jalan masuk. Setiap koneksi adalah TLS 1.3 dengan sandi modern dan HSTS. Kredensial dirilis ke token agen berskop melalui titik akhir API sempit, tidak pernah dicatat. Bahkan dukungan AI kami tidak dapat melihat kredensial Anda — enkripsi yang sama yang menyembunyikan rahasia Anda dari kami juga menyembunyikan rahasia tersebut dari alat dukungan kami.

Model ancaman

Apa yang kami pertahankan.

Setiap platform kredensial menghadapi permukaan serangan yang sama. Inilah cara Clavitor dirancang melawannya.

Ancaman	Cara kami bertahan	Hasil
Phishing kredensial	Pengguna tidak mengetahui kata sandi mereka (acak 32 byte, tidak pernah ditampilkan). Ekstensi hanya mengisi saat URL cocok. Pengguna tidak dapat mengetik apa yang tidak mereka ketahui.	positif: Diblokir secara struktural
Phishing OTP / 2FA	TOTP berada di brankas, diskop ke domain asli. Domain salah — tidak ada kode. Pertahanan yang sama seperti kata sandi.	positif: Diblokir secara struktural
Pelanggaran server	Bidang Identitas dienkripsi dengan kunci yang diturunkan dari perangkat keras yang tidak pernah kami pegang. Bidang kredensial berputar secara otomatis — teks biasa yang bocor kedaluwarsa dalam beberapa jam.	negatif: Kerusakan terbatas
Agen AI yang terkompromi	Setiap agen memiliki token berskop. Kompromi hanya mengekspos cakupan agen — bukan seluruh brankas Anda.	positif: Radius ledakan terbatas
Malware titik akhir	Brankas jarak jauh, bukan lokal. Token sesi berbatas waktu. Tantangan WebAuthn terikat asal — malware tidak dapat menandatangani untuk pengguna.	peringatan: Dimigrasi
Serangan orang dalam	Bidang Identitas secara matematis tidak dapat diakses oleh kami. Kami tidak dapat menghasilkan teks biasa berdasarkan panggilan pengadilan.	positif: Di luar jangkauan kami

Percayai platformnya, bukan hanya kriptografinya.

Enkripsi hanyalah salah satu dari tiga jaminan. Dua lainnya adalah tentang apa yang terjadi ketika sesuatu gagal — layanan, atau akses Anda sendiri ke sana.