Matematik, inte policy.

Tre saker gör detta möjligt.

Nivå 1 — Kryptering av valvet

Allt är krypterat vid vila.

Varje post i ditt valvet — varje fält, varje post, varje byte — är krypterad vid vila med AES-256-GCM. Krypteringsnyckeln är 8 byte, härledd från en 32-byte mästarhemlighet som slumpmässigt genererades när ditt valvet skapades. Den mästarhemligheten lagras aldrig på disk. Den finns endast inuti en WL3-fil, inlindad med utdata från din hårdvarunyckels PRF.

Om någon stjäl valvet-filen — en stulen backup, en komprometterad värd, en fientlig systemadministratör — får de chiffertext. Posttitlar, användarnamn, lösenord, kort, anteckningar: allt krypterat. 8-byte nyckeln är tillräckligt stark för att brute-force-attackera den är beräkningsmässigt opraktisk, och även då är fälten inuti krypterade igen på högre nivåer.

Detta är baslinjen. Varje lösenordshanterare krypterar vid vila. Vad som spelar roll är vad som händer ovanför denna linje.

Nivå 2 — Kryptering av autentiseringsuppgifter

Dina agenter kan läsa autentiseringsuppgifter. Inget annat.

Ovanför valvet-lagret är varje autentiseringsuppgiftsfält — API-nycklar, lösenord, TOTP-frön, OAuth-tokens, SSH-nycklar — krypterat individuellt med sin egen härledda nyckel. Krypteringsnyckeln är 16 byte med fullständig entropi. Beräkningsmässigt obrytbar.

Dina AI-agenter får denna nyckel så att de kan göra sitt arbete. Det är avsiktligt — en agent som driftsätter din kod behöver din SSH-nyckel. Men nyckeln kommer med fyra lager av försvar som kontrollerar vad som händer med den:

Scopeade tokens. Varje agent får en token som ger åtkomst till specifika poster. Din deploy-agent ser din SSH-nyckel och dina AWS-autentiseringsuppgifter. Den ser inte din Stripe-nyckel, ditt e-postlösenord eller dina kollegors poster. Den kan inte räkna upp, bläddra, söka eller upptäcka autentiseringsuppgifter utanför sitt scope. Den får vad den har namngivits till och kan inte hitta vad den inte har.

Avstånd. Ditt valvet finns inte på din laptop. Det körs på separat infrastruktur som din agent inte kan röra vid. Agenten interagerar genom ett smalt API som serverar eller nekar — det finns inget filsystem att läsa, inget processminne att inspektera, ingen lokal cache att plundra. Om valvet bodde på samma maskin som agenten, kunde en komprometterad färdighet tränga in i systemet och extrahera vad den vill. Avstånd tar bort det alternativet helt.

Rattbegränsning. En agent som får åtkomst till mer än tre unika autentiseringsuppgifter per minut, eller tio per timme, stryps. Ett andra brott inom två timmar utlöser en hård låsning — agenten fryses och kräver din hårdvarunyckel för att låsa upp. En normal agent behöver två eller tre autentiseringsuppgifter. En agent som läser tio är antingen felkonfigurerad eller komprometterad. Oavsett vilket, stoppar den.

IP-vitlistning. Varje agent-token är bunden till en käll-IP vid första kontakten. En stulen token som används från en annan IP nekas vid mellanlagret innan någon hanterare körs. Angriparen har nyckeln men kan inte använda den från någon annanstans än maskinen den utfärdades till.

Resultatet: en komprometterad agents sprängradie är begränsad till dess scope, från dess IP, i en takt som utlöser låsning innan meningsfull exfiltrering kan ske. Dina andra agenter, dina andra autentiseringsuppgifter och dina identitetsfält lämnas orörda.

Nivå 3 — Kryptering av identitet

Dina mest känsliga data krypteras med din enhet. Vi kan inte läsa dem.

Kreditkort, CVV, passnummer, SSN, återställningskoder, privata anteckningar, signeringsnycklar — dessa är Identitetsfält. De krypteras med en 32-byte nyckel som slumpmässigt genererades när ditt valvet skapades. Du känner inte till denna nyckel. Vi har den inte. Den har aldrig funnits på någon server.

Nyckeln lever inuti en WL3-fil, inlindad med 32-byte utdata från din hårdvarunyckels PRF-tillägg (WebAuthn PRF). För att packa upp den behöver du den fysiska enheten — din fingeravtrycksläsare, din ansiktssensor eller din YubiKey. Uppackningen sker i din webbläsare. Klartextnyckeln finns i webbläsarens minne under en operation, sedan är den borta.

Ingen agent får denna nyckel. Ingen API-slutpunkt serverar den. Ingen server-sidig process kan härleda den. Identitetsfält är chiffertext på varje server, i varje backup, i varje replikeringsmål, vid varje tidpunkt. Ett intrång i vår infrastruktur — totalt, komplett, varje byte exfiltrerad — ger chiffertext för varje Identitetsfält över alla valv. Dekrypteringsnyckeln finns inte i de exfiltrerade data. Det kan den inte, eftersom den aldrig fanns där.

Vi kan inte dekryptera dina Identitetsfält. Vi kan inte tvingas att producera en nyckel vi inte har. Detta är inte ett policy-löfte. Det är en matematisk egenskap hos systemet.

Endast du har åtkomst

Och det finns inget huvudlösenord.

Det finns inget att glömma, inget att nätfiska, inget att knäcka vid ett intrång. Din enhet — fingeravtryck, ansikte eller säkerhetsnyckel — är den enda vägen in. Varje anslutning är TLS 1.3 med moderna chiffer och HSTS. Autentiseringsuppgifter släpps till scopeade agent-tokens via smala API-slutpunkter, aldrig loggade. Även vår AI-support kan inte se dina autentiseringsuppgifter — samma kryptering som döljer dina hemligheter från oss döljer dem även från våra supportverktyg.

Hotmodell

Vad vi försvarar oss mot.

Varje plattform för autentiseringsuppgifter står inför samma attackyta. Så här är Clavitor utformad mot var och en.

Hot	Hur vi försvarar oss	Resultat
Nätfiske efter autentiseringsuppgifter	Användare känner inte till sina lösenord (32-byte slumpmässigt, aldrig visat). Tillägget fyller bara i vid URL-matchning. Användaren kan inte skriva vad de inte vet.	positivt: Strukturellt blockerat
OTP / 2FA nätfiske	TOTP finns i valvet, scopeat till den verkliga domänen. Fel domän — ingen kod. Samma försvar som lösenordet.	positivt: Strukturellt blockerat
Serverintrång	Identitetsfält krypteras med hårdvaruhärledda nycklar som vi aldrig har. Autentiseringsuppgiftsfält roterar automatiskt — läckt klartext upphör inom timmar.	negativt: Skada begränsad
Komprometterad AI-agent	Varje agent har en scopead token. Kompromettering exponerar endast agentens scope — inte ditt fullständiga valvet.	positivt: Sprängradie begränsad
Malware på slutpunkt	Valvet är fjärrstyrt, inte lokalt. Sessions-tokens är tidsbegränsade. WebAuthn-utmaningar är ursprungsbundna — malware kan inte signera för användaren.	varning: Mildrat
Insiderattack	Identitetsfält är matematiskt otillgängliga för oss. Vi skulle inte kunna producera klartext under en stämning.	positivt: Utom vår räckvidd

Lita på plattformen, inte bara kryptografin.

Kryptering är bara en av tre garantier. De andra två handlar om vad som händer när något misslyckas — tjänsten, eller din egen åtkomst till den.