Erweiterung
Ein Passwort-Manager, der das richtige Feld ausfüllt. Jedes Mal.
Passwörter, Passkeys, Karten und Einmalcodes gelangen in das Feld, das sie tatsächlich benötigt – niemals in eine Suchleiste eingefügt. Ihr Tresor bleibt remote: nichts zwischengespeichert, nichts auf Ihrem Laptop entschlüsselt.
Jetzt für Chrome verfügbar. Firefox und Safari folgen in Kürze.
01 — Feld
Füllt nach Absicht, nicht nach Vermutung
Jedes Feld wird anhand seines Zwecks – seines Labels, Typs und des umgebenden Kontexts – abgeglichen, sodass Werte dort landen, wo sie hingehören, und nicht durch fehleranfällige CSS-Selektoren.
Kommt im Sommer 2026 Wenn ein Formular nicht erkannt wird, wird nur die Struktur des Formulars (niemals Ihre Daten) anonym analysiert, sodass die nächste Version es ausfüllen kann.
02 — Isoliert
Keine Content-Skripte auf Ihren Seiten
UI gerendert innerhalb eines geschlossenen Shadow-DOM-iFrames. Nichts wird in das DOM der Seite injiziert. Keine CSS-Interferenzen. Kein Abfangen von Tastatureingaben. Die Erweiterung bleibt unsichtbar, bis Sie sie aufrufen.
03 — Remote
Tresor bleibt remote
Ihr Tresor befindet sich nicht auf Ihrem Laptop. Die Erweiterung ruft Anmeldedaten pro Anfrage über eine bereichsbegrenzte API ab – kein lokaler Cache, keine entschlüsselte Datei auf der Festplatte. WASM-Kryptografie läuft im Service Worker, niemals im Seitenkontext.
Was es tut.
Inline-Autofill, so wie es funktionieren sollte
Ein kleines Clavitor-Symbol erscheint in erkannten Feldern. Klicken Sie darauf (oder fokussieren Sie das Feld), und ein Shadow-DOM-Dropdown zeigt passende Einträge für die aktuelle URL an.
Wählen Sie einen Eintrag aus – das Formular wird ausgefüllt. Enthält der Eintrag TOTP, wird der Code in Ihre Zwischenablage kopiert. Verwendet der Eintrag gerätebasierte Authentifizierung, wird er über den Passwörtern mit eigenem Ablauf angezeigt.
URL-Abgleichstufen: Domain · Host · starts-with · exakt · Regex · niemals
Entsperren mit Ihrem Gerät
Kein Master-Passwort. Tippen Sie auf Ihren Sicherheitsschlüssel oder verwenden Sie Ihren Fingerabdruck oder Ihr Gesicht; die Erweiterung fordert den Tresor auf, ein neues Anmelde-Token auszustellen. Das Token ist bereichsbegrenzt, zeitlich begrenzt und verschlüsselt im lokalen Speicher der Erweiterung abgelegt.
Identitätsfelder (Karten, Sozialversicherungsnummer, Wiederherstellungscodes) erfordern bei jeder Anzeige eine neue Herausforderung. Der PRF-abgeleitete Schlüssel wird im Browser berechnet, einmal verwendet und verworfen.
CLV1-Token-Format · Schlüssel abgeleitet von Ihrem Gerät · HKDF-SHA256
Speichern- und Aktualisieren-Aufforderungen, die nicht lügen
Melden Sie sich mit Anmeldedaten an, die wir nicht erkennen? Sie erhalten eine Speicheraufforderung mit URL, Benutzername und maskiertem Passwort. Verwenden Sie ein anderes Passwort auf einer bekannten Website? Eine Aktualisierungsaufforderung, die zwischen „Bestehenden Eintrag aktualisieren" und „Als neues Konto speichern" unterscheidet.
Speicherungen gehen an den Tresor Ihrer Wahl, mit dem von Ihnen festgelegten Geltungsbereich. Die Erweiterung speichert niemals stillschweigend etwas.
Automatische Ausblendung nach 15 s · Ausschlussliste „Niemals für diese Website" · Standard pro Tresor
Ihr Browser speichert ebenfalls Passwörter. Sie können sie in einer Minute auslesen.
Verschlüsselung ist Grundvoraussetzung – jeder hat sie. Ihr Browser erfüllt kaum die Mindestanforderungen: Chrome entsperrt seinen Passwortschlüssel mit der Computeranmeldung, sodass jedes Programm, das in Ihrem Kontext läuft, alle gespeicherten Passwörter in Millisekunden auslesen kann – genau so, wie Info-Stealer-Malware vorgeht. Firefox speichert den Entschlüsselungsschlüssel standardmäßig direkt neben den Passwörtern. Nehmen Sie uns nicht beim Wort: Die Browser sind Open Source, und der Lesepfad umfasst nachweislich nur wenige dokumentierte Zeilen.
Clavitor legt den Tresor niemals auf Ihrem Rechner ab. Die Entschlüsselung erfordert Ihren Hardware-Schlüssel – Touch ID, Face oder einen YubiKey –, der im Browser berechnet, einmal verwendet und dann verworfen wird. Nichts wird zwischengespeichert, sodass nichts abgegriffen werden kann. Das ist die Grundvoraussetzung richtig umgesetzt – sehen Sie den Beweis, dass Ihr Browser kein Tresor ist.
Alles andere.
Gerätebasierte Anmeldung
Erstellen, speichern und verwenden Sie gerätebasierte Anmeldedaten. Über Passwörtern mit eigenem Ablauf angezeigt.
Passwortgenerator
Zufällig oder Passphrase. HIBP-k-Anonymitätsprüfung vor dem Speichern.
Sicherheits-Dashboard
Schwache, wiederverwendete, kompromittierte und 2FA-fähige Funde – mit Ein-Klick-Korrekturen.
Freigabelinks
Feldweise Freigabe mit Ablaufdatum und optionaler PIN. L3-Felder können nicht freigegeben werden.
Mehrere Konten
Mehrere Tresore aus dem Popup wählbar. Jeder wird unabhängig entsperrt.
Tastaturbedienung zuerst
Jede Aktion hat eine Tastenkombination. Öffnen, suchen, ausfüllen, generieren, sperren – ohne Maus.
Hell + Dunkel
Beide Modi sind verfügbar. Umschalten im Popup. CSS-Variablentausch, kein separates Stylesheet.
Kontextmenü
Rechtsklick auf ein Feld für schnelles Ausfüllen, Generator oder TOTP-Kopie mit Live-Countdown.
Onboarding in 30 s
Fügen Sie Ihr Anmelde-Token ein. Heften Sie das Erweiterungssymbol an die Symbolleiste. Besuchen Sie eine Website. Fertig.
Jetzt die Erweiterung installieren.
Verfügbar für Chrome, Brave, Edge, Vivaldi und alle Chromium-Browser.