Matematikk, ikke policy.

Tre ting gjør dette mulig.

Nivå 1 — Hvelvkryptering

Alt er kryptert ved lagring.

Hver post i ditt hvelv — hvert felt, hver oppføring, hver byte — er kryptert ved lagring med AES-256-GCM. Krypteringsnøkkelen er 8 bytes, utledet fra en 32-byte masterhemmelighet som ble tilfeldig generert da ditt hvelv ble opprettet. Den masterhemmeligheten lagres aldri på disk. Den eksisterer kun inne i en WL3-fil, pakket med utdata fra din maskinvarenøkkel.

Hvis noen stjeler hvelvfilen — en stjålet sikkerhetskopi, en kompromittert vert, en fiendtlig systemadministrator — får de chiffertekst. Oppføringstitler, brukernavn, passord, kort, notater: alt kryptert. Den 8-byte nøkkelen er sterk nok til at brute-forcing er beregningsmessig upraktisk, og selv da er feltene inni kryptert igjen på høyere nivåer.

Dette er grunnlinjen. Hver passordadministrator krypterer ved lagring. Det som betyr noe er hva som skjer over denne linjen.

Nivå 2 — Autentiseringsinformasjonskryptering

Dine agenter kan lese autentiseringsinformasjon. Ingenting annet.

Over hvelvlaget er hvert autentiseringsfelt — API-nøkler, passord, TOTP-frø, OAuth-tokens, SSH-nøkler — kryptert individuelt med sin egen utledede nøkkel. Krypteringsnøkkelen er 16 bytes med full entropi. Beregningsmessig uknuselig.

Dine AI-agenter mottar denne nøkkelen slik at de kan gjøre jobben sin. Det er med vilje — en agent som distribuerer din kode trenger din SSH-nøkkel. Men nøkkelen kommer med fire lag med forsvar som kontrollerer hva som skjer med den:

Omfangsbegrensede tokens. Hver agent får et token som gir tilgang til spesifikke oppføringer. Din distribusjonsagent ser din SSH-nøkkel og dine AWS-autentiseringsdetaljer. Den ser ikke din Stripe-nøkkel, ditt e-postpassord, eller dine kollegers oppføringer. Den kan ikke telle opp, bla gjennom, søke eller oppdage autentiseringsinformasjon utenfor sitt omfang. Den får det den er navngitt til og kan ikke finne det den ikke har.

Avstand. Ditt hvelv er ikke på din laptop. Det kjører på separat infrastruktur som din agent ikke kan røre. Agenten samhandler gjennom en smal API som serverer eller nekter — det er ingen filsystem å lese, ingen prosessminne å inspisere, ingen lokal cache å plyndre. Hvis hvelvet bodde på samme maskin som agenten, kunne en kompromittert ferdighet snoke i systemet og trekke ut det den ønsker. Avstand fjerner det alternativet helt.

Hastighetsbegrensning. En agent som får tilgang til mer enn tre unike autentiseringsdetaljer per minutt, eller ti per time, blir strupet. En andre overtredelse innen to timer utløser en hard nedlåsing — agenten fryses og krever din maskinvarenøkkel for å låses opp. En normal agent trenger to eller tre autentiseringsdetaljer. En agent som leser ti er enten feilkonfigurert eller kompromittert. Uansett, den stopper.

IP-hvitelisting. Hvert agent-token er bundet til en kilde-IP ved første kontakt. Et stjålet token brukt fra en annen IP blir nektet på mellomvarelaget før noen handler kjører. Angriperen har nøkkelen, men kan ikke bruke den fra noe annet sted enn maskinen den ble utstedt til.

Resultatet: en kompromittert agents skadeomfang er begrenset til dens omfang, fra dens IP, med en hastighet som utløser nedlåsing før meningsfull eksfiltrering kan skje. Dine andre agenter, dine andre autentiseringsdetaljer og dine identitetsfelt er urørt.

Nivå 3 — Identitetskryptering

Dine mest sensitive data er kryptert med din enhet. Vi kan ikke lese dem.

Kredittkort, CVV, passnummer, SSN, gjenopprettingskoder, private notater, signeringsnøkler — dette er identitetsfelt. De er kryptert med en 32-byte nøkkel som ble tilfeldig generert da ditt hvelv ble opprettet. Du kjenner ikke denne nøkkelen. Vi har den ikke. Den har aldri eksistert på noen server.

Nøkkelen lever inne i en WL3-fil, pakket med 32-byte utdata fra din maskinvarenøkkelens PRF-utvidelse (WebAuthn PRF). For å pakke den ut, trenger du den fysiske enheten — din fingeravtrykkleser, din ansiktssensor eller din YubiKey. Utpakkingen skjer i nettleseren din. Klartekstnøkkelen eksisterer i nettleserens minne for varigheten av én operasjon, deretter er den borte.

Ingen agent mottar denne nøkkelen. Ingen API-endepunkt serverer den. Ingen server-side prosess kan utlede den. Identitetsfelt er chiffertekst på hver server, i hver sikkerhetskopi, i hvert replikasjonsmål, til enhver tid. Et brudd på vår infrastruktur — totalt, fullstendig, hver byte eksfiltrert — gir chiffertekst for hvert identitetsfelt på tvers av alle hvelv. Dekrypteringsnøkkelen er ikke i de eksfiltrerte dataene. Det kan den ikke være, fordi den aldri var der.

Vi kan ikke dekryptere dine identitetsfelt. Vi kan ikke tvinges til å produsere en nøkkel vi ikke har. Dette er ikke et policy-løfte. Det er en matematisk egenskap ved systemet.

Ingen andre enn deg har tilgang

Og det finnes ingen masterpassord.

Det er ingenting å glemme, ingenting å phishe, ingenting å knekke i et brudd. Din enhet — fingeravtrykk, ansikt eller sikkerhetsnøkkel — er den eneste veien inn. Hver tilkobling er TLS 1.3 med moderne chiffrer og HSTS. Autentiseringsinformasjon frigis til omfangsbegrensede agent-tokens via smale API-endepunkter, aldri logget. Selv vår AI-støtte kan ikke se dine autentiseringsdetaljer — den samme krypteringen som skjuler dine hemmeligheter for oss, skjuler dem også for våre støtteverktøy.

Trusselmodell

Hva vi forsvarer oss mot.

Hver autentiseringsplattform står overfor den samme angrepsflaten. Slik er Clavitor designet mot hver av dem.

Trussel	Hvordan vi forsvarer oss	Utfall
Phishing av autentiseringsinformasjon	Brukere kjenner ikke passordene sine (32-byte tilfeldig, aldri vist). Utvidelsen fyller kun ut ved URL-match. Brukeren kan ikke skrive inn det de ikke vet.	positiv: Strukturelt blokkert
Phishing av OTP / 2FA	TOTP lever i hvelvet, omfangsbegrenset til det ekte domenet. Feil domene — ingen kode. Samme forsvar som passordet.	positiv: Strukturelt blokkert
Serverbrudd	Identitetsfelt er kryptert med maskinvare-utledede nøkler vi aldri har. Autentiseringsfelt roteres automatisk — lekkert klartekst utløper innen timer.	negativ: Skade begrenset
Kompromittert AI-agent	Hver agent har et omfangsbegrenset token. Kompromittering eksponerer kun agentens omfang — ikke ditt fulle hvelv.	positiv: Skadeomfang begrenset
Skadevare på endepunkt	Hvelvet er eksternt, ikke lokalt. Sesjons-tokens er tidsbegrensede. WebAuthn-utfordringer er opprinnelsesbundet — skadevare kan ikke signere for brukeren.	advarsel: Lindret
Insider-angrep	Identitetsfelt er matematisk utilgjengelige for oss. Vi kunne ikke produsere klartekst under stevning.	positiv: Utenfor vår rekkevidde

Stol på plattformen, ikke bare kryptografien.

Kryptering er bare én av tre garantier. De andre to handler om hva som skjer når noe feiler — tjenesten, eller din egen tilgang til den.