Extension
Un gestionnaire de mots de passe qui remplit le bon champ. À chaque fois.
Mots de passe, passkeys, cartes et codes à usage unique insérés dans le champ qui les attend réellement — jamais collés dans une barre de recherche. Votre coffre-fort reste distant : rien n'est mis en cache, rien n'est déchiffré sur votre ordinateur portable.
Disponible dès maintenant pour Chrome. Firefox et Safari bientôt disponibles.
01 — Champ
Remplit par intention, pas par supposition
Chaque champ est mis en correspondance avec son usage — son libellé, son type et son contexte environnant — afin que les valeurs arrivent là où elles doivent être, et non par des sélecteurs CSS fragiles.
Été 2026 Lorsqu'un formulaire pose problème, seule la structure du formulaire (jamais vos données) est analysée anonymement, afin que la prochaine version le remplisse également.
02 — Isolé
Aucun script de contenu sur vos pages
Interface utilisateur rendue à l'intérieur d'un iframe shadow DOM fermé. Rien n'est injecté dans le DOM de la page. Aucune interférence CSS. Aucune interception de frappes au clavier. L'extension reste invisible jusqu'à ce que vous le demandiez.
03 — Distant
Le coffre-fort reste distant
Votre coffre-fort n'est pas sur votre ordinateur portable. L'extension récupère les identifiants via une API limitée par requête — pas de cache local, pas de fichier déchiffré sur le disque. La cryptographie WASM s'exécute dans le service worker, jamais dans le contexte de la page.
Ce qu'il fait.
Autocomplétion en ligne, comme elle devrait fonctionner
Une petite icône Clavitor apparaît dans les champs détectés. Cliquez dessus (ou placez le focus sur le champ) et une liste déroulante shadow DOM affiche les entrées correspondantes pour l'URL actuelle.
Choisissez-en une, le formulaire se remplit. Si l'entrée contient un TOTP, le code est copié dans votre presse-papiers. Si l'entrée utilise l'authentification basée sur l'appareil, elle s'affiche au-dessus des mots de passe avec son propre flux.
Niveaux de correspondance d'URL : domaine · hôte · commence par · exact · regex · jamais
Déverrouiller avec votre appareil
Pas de mot de passe maître. Appuyez sur votre clé de sécurité ou utilisez votre empreinte digitale ou votre visage ; l'extension demande au coffre-fort d'émettre un nouveau jeton d'identification. Le jeton est limité en portée, en durée et stocké chiffré dans le stockage local de l'extension.
Les champs d'identité (cartes, numéro de sécurité sociale, codes de récupération) nécessitent un nouveau défi à chaque révélation. La clé dérivée du PRF est calculée dans le navigateur, utilisée une fois, puis supprimée.
Format de jeton CLV1 · Clé dérivée de votre appareil · HKDF-SHA256
Invites d'enregistrement et de mise à jour qui ne mentent pas
Vous soumettez une connexion avec des identifiants que nous ne reconnaissons pas ? Vous recevez une invite d'enregistrement avec l'URL, le nom d'utilisateur et un mot de passe masqué. Vous utilisez un mot de passe différent sur un site connu ? Une invite de mise à jour qui distingue « mettre à jour l'existant » de « enregistrer comme nouveau compte ».
Les enregistrements vont dans le coffre-fort que vous choisissez, avec la portée que vous définissez. L'extension n'enregistre jamais rien silencieusement.
Fermeture automatique après 15 s · Liste d'exclusion « Jamais pour ce site » · Défaut par coffre-fort
Votre navigateur enregistre également les mots de passe. Vous pouvez les lire en une minute.
Le chiffrement est une exigence de base — tout le monde l'a. Votre navigateur effleure à peine la barre : Chrome déverrouille sa clé de mots de passe avec la session de votre ordinateur, de sorte que tout programme s'exécutant sous votre identité lit tous les mots de passe enregistrés en quelques millisecondes — exactement comme fonctionnent les logiciels malveillants d'extraction d'informations. Firefox, par défaut, stocke la clé de déchiffrement juste à côté des mots de passe. Ne nous croyez pas sur parole : les navigateurs sont open source, et le chemin de lecture est une poignée de lignes documentées.
Clavitor ne place jamais le coffre-fort sur votre machine. Le déchiffrement nécessite votre clé matérielle — Touch ID, Face ou une YubiKey — calculée dans le navigateur, utilisée une fois, puis supprimée. Rien n'est mis en cache, il n'y a donc rien à extraire. C'est une exigence de base faite correctement — voir la preuve que votre navigateur n'est pas un coffre-fort.
Tout le reste.
Connexion basée sur l'appareil
Créez, stockez et utilisez des identifiants basés sur l'appareil. Affichés au-dessus des mots de passe avec un flux distinct.
Générateur de mots de passe
Aléatoire ou phrase de passe. Vérification de k-anonymat HIBP avant l'enregistrement.
Tableau de bord de santé
Détection des mots de passe faibles, réutilisés, compromis et éligibles à la 2FA — avec des corrections en un clic.
Liens de partage
Partage par champ avec expiration et code PIN optionnel. Les champs L3 ne peuvent pas être partagés.
Multi-comptes
Plusieurs coffres-forts sélectionnables depuis la fenêtre contextuelle. Chacun se déverrouille indépendamment.
Priorité au clavier
Chaque action a un raccourci. Ouvrir, rechercher, remplir, générer, verrouiller — sans la souris.
Clair + sombre
Les deux modes sont disponibles. Basculez dans la fenêtre contextuelle. Échange de variables CSS, pas une feuille de style séparée.
Menu contextuel
Clic droit sur un champ pour un remplissage rapide, un générateur ou une copie de TOTP avec compte à rebours en direct.
Prise en main en 30 secondes
Collez votre jeton d'identification. Épinglez l'icône de la barre d'outils. Visitez un site. C'est tout.
Obtenez l'extension.
Disponible pour Chrome, Brave, Edge, Vivaldi et tous les navigateurs Chromium.