Matematica, non policy.

Tre cose rendono questo possibile.

Livello 1 — Crittografia del vault

Tutto è crittografato a riposo.

Ogni record nel tuo vault — ogni campo, ogni voce, ogni byte — è crittografato a riposo con AES-256-GCM. La chiave di crittografia è di 8 byte, derivata da un segreto master di 32 byte generato casualmente al momento della creazione del tuo vault. Quel segreto master non viene mai memorizzato su disco. Esiste solo all'interno di un file WL3, racchiuso con l'output della tua chiave hardware.

Se qualcuno ruba il file del vault — un backup rubato, un host compromesso, un amministratore di sistema ostile — ottiene del testo cifrato. Titoli delle voci, nomi utente, password, carte, note: tutto crittografato. La chiave di 8 byte è abbastanza forte da rendere impraticabile la sua decifrazione per forza bruta, e anche allora, i campi al suo interno sono crittografati nuovamente a livelli superiori.

Questa è la base. Ogni gestore di password crittografa a riposo. Ciò che conta è ciò che accade sopra questa riga.

Livello 2 — Crittografia delle credenziali

I tuoi agenti possono leggere le credenziali. Nient'altro.

Sopra il livello del vault, ogni campo di credenziale — chiavi API, password, semi TOTP, token OAuth, chiavi SSH — è crittografato individualmente con la propria chiave derivata. La chiave di crittografia è di 16 byte di entropia completa. Computazionalmente indistruttibile.

I tuoi agenti AI ricevono questa chiave in modo che possano fare il loro lavoro. Questo è intenzionale — un agente che distribuisce il tuo codice ha bisogno della tua chiave SSH. Ma la chiave viene fornita con quattro livelli di difesa che controllano cosa succede con essa:

Token con ambito. Ogni agente riceve un token che concede l'accesso a voci specifiche. Il tuo agente di distribuzione vede la tua chiave SSH e le tue credenziali AWS. Non vede la tua chiave Stripe, la tua password email o le voci del tuo collega. Non può enumerare, sfogliare, cercare o scoprire credenziali al di fuori del suo ambito. Riceve ciò per cui è stato nominato e non può trovare ciò che non ha.

Distanza. Il tuo vault non è sul tuo laptop. È eseguito su un'infrastruttura separata che il tuo agente non può toccare. L'agente interagisce tramite una API ristretta che serve o nega — non c'è un filesystem da leggere, nessuna memoria di processo da ispezionare, nessuna cache locale da saccheggiare. Se il vault risiedesse sulla stessa macchina dell'agente, un'abilità compromessa potrebbe intrufolarsi nel sistema ed estrarre ciò che desidera. La distanza rimuove completamente questa opzione.

Limitazione della frequenza. Un agente che accede a più di tre credenziali uniche al minuto, o dieci all'ora, viene limitato. Una seconda violazione entro due ore attiva un blocco completo — l'agente viene bloccato e richiede la tua chiave hardware per essere sbloccato. Un agente normale necessita di due o tre credenziali. Un agente che ne legge dieci è mal configurato o compromesso. In entrambi i casi, si ferma.

Whitelist IP. Ogni token dell'agente è associato a un IP sorgente al primo contatto. Un token rubato utilizzato da un IP diverso viene rifiutato a livello di middleware prima che venga eseguito qualsiasi handler. L'attaccante ha la chiave ma non può usarla da nessun altro luogo se non dalla macchina per cui è stata emessa.

Il risultato: il raggio d'azione di un agente compromesso è limitato al suo ambito, dal suo IP, a una velocità che attiva il blocco prima che possa verificarsi un'esfiltrazione significativa. I tuoi altri agenti, le tue altre credenziali e i tuoi campi di identità rimangono intatti.

Livello 3 — Crittografia dell'identità

I tuoi dati più sensibili sono crittografati con il tuo dispositivo. Noi non possiamo leggerli.

Carte di credito, CVV, numeri di passaporto, SSN, codici di recupero, note private, chiavi di firma — questi sono campi di Identità. Sono crittografati con una chiave di 32 byte generata casualmente al momento della creazione del tuo vault. Tu non conosci questa chiave. Noi non ce l'abbiamo. Non è mai esistita su nessun server.

La chiave risiede all'interno di un file WL3, racchiusa con l'output di 32 byte dell'estensione PRF della tua chiave hardware (WebAuthn PRF). Per spacchettarla, hai bisogno del dispositivo fisico — il tuo lettore di impronte digitali, il tuo sensore facciale o la tua YubiKey. Lo spacchettamento avviene nel tuo browser. La chiave in chiaro esiste nella memoria del browser per la durata di un'operazione, poi scompare.

Nessun agente riceve questa chiave. Nessun endpoint API la serve. Nessun processo lato server può derivarla. I campi di Identità sono testo cifrato su ogni server, in ogni backup, in ogni target di replica, in ogni momento. Una violazione della nostra infrastruttura — totale, completa, ogni byte esfiltrato — produce testo cifrato per ogni campo di Identità in tutti i vault. La chiave di decrittografia non è nei dati esfiltrati. Non può esserlo, perché non c'è mai stata.

Non possiamo decrittografare i tuoi campi di Identità. Non possiamo essere costretti a produrre una chiave che non abbiamo. Questa non è una promessa di policy. È una proprietà matematica del sistema.

Nessuno tranne te ha accesso

E non c'è una password master.

Non c'è niente da dimenticare, niente da cui essere vittima di phishing, niente da crackare in caso di violazione. Il tuo dispositivo — impronta digitale, volto o chiave di sicurezza — è l'unico percorso di accesso. Ogni connessione è TLS 1.3 con cifrari moderni e HSTS. Le credenziali vengono rilasciate a token di agenti con ambito tramite endpoint API ristretti, mai registrati. Anche il nostro supporto AI non può vedere le tue credenziali — la stessa crittografia che nasconde i tuoi segreti a noi, li nasconde anche ai nostri strumenti di supporto.

Modello di minaccia

Contro cosa ci difendiamo.

Ogni piattaforma di credenziali affronta la stessa superficie di attacco. Ecco come Clavitor è progettato contro ciascuna di esse.

Minaccia	Come ci difendiamo	Risultato
Phishing di credenziali	Gli utenti non conoscono le loro password (32 byte casuali, mai visualizzati). L'estensione si compila solo in caso di corrispondenza URL. L'utente non può digitare ciò che non conosce.	positivo: Bloccato strutturalmente
Phishing OTP / 2FA	TOTP risiede nel vault, con ambito al dominio reale. Dominio errato — nessun codice. Stessa difesa della password.	positivo: Bloccato strutturalmente
Violazione del server	I campi di Identità sono crittografati con chiavi derivate dall'hardware che noi non deteniamo mai. I campi di credenziali ruotano automaticamente — il testo in chiaro trapelato scade entro ore.	negativo: Danni limitati
Agente AI compromesso	Ogni agente ha un token con ambito. La compromissione espone solo l'ambito dell'agente — non il tuo vault completo.	positivo: Raggio d'azione limitato
Malware endpoint	Il vault è remoto, non locale. I token di sessione sono a tempo limitato. Le sfide WebAuthn sono legate all'origine — il malware non può firmare per l'utente.	Mitigato
Attacco interno	I campi di Identità sono matematicamente inaccessibili a noi. Non potremmo produrre testo in chiaro sotto citazione in giudizio.	positivo: Fuori dalla nostra portata

Fidati della piattaforma, non solo della crittografia.

La crittografia è solo una delle tre garanzie. Le altre due riguardano ciò che accade quando qualcosa fallisce — il servizio, o il tuo stesso accesso ad esso.