Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Gratis per sempre Get started
Rilascio programmato: giugno 2026

Il flusso di recupero descritto qui — split-knowledge, verifica tramite chiamata Zoom, ricostruzione server-blind — è il design definitivo. La configurazione sarà disponibile nel rilascio di giugno 2026, insieme all'iscrizione multi-dispositivo. I clienti in accesso anticipato possono richiedere l'accesso tramite support@clavitor.ai.

Per il giorno in cui perderà la sua chiave hardware

La vera crittografia richiede un vero recupero.

La maggior parte dei password manager dispone di un flusso di recupero che è un disastro per la sicurezza — reset via email, codici SMS, domande di sicurezza: tutti bypass della crittografia. Il recupero di Clavitor passa attraverso la crittografia. È l'unica risposta onesta quando la promessa reale è "non possiamo decrittografare il suo vault".

Il momento delle 2 di notte

Si trova in un hotel. Il suo laptop si è spento. La sua YubiKey è in un cassetto a casa. Lo schermo del suo telefono è rotto. Ha bisogno di una credenziale per accedere al sistema che non funziona.

Questo è il momento in cui la configurazione effettuata al momento dell'iscrizione diventa importante. Con Clavitor, due passaggi:

1. Invii un'email a support@clavitor.ai e prenoti una chiamata Zoom. 2. Durante la chiamata, leggerà ad alta voce il materiale di verifica che Lei ha scelto al momento della configurazione — una frase di codice, un link video, una foto: a sua scelta. L'operatore le comunicherà un codice di sessione. Il suo browser ricostruirà la chiave sul dispositivo.

Questo è l'intero flusso. Nessun SMS. Nessuna domanda di sicurezza. Nessun "clicchi sul link nella sua email" che è sicuro quanto la sicurezza di un altro account. Il server non vede mai la chiave ricostruita, nemmeno durante il recupero.

Perché gli altri flussi di recupero sono teatro

Un password manager che le consente di "fare clic qui per reimpostare" ammette che la sua crittografia era un suggerimento, non una garanzia. Se il supporto può farla rientrare con un clic, può far rientrare chiunque con lo stesso clic — sotto coercizione, con un account email rubato, dopo una chiamata di social engineering.

Reset via email

Recupero forte quanto il suo account email. Che è recupero forte quanto il suo account email. L'anello più debole della catena diventa il suo vault.

Codici SMS

Recupero tramite un numero che non controlla. Recupero per chi esegue un attacco SIM-swap, non per Lei.

Domande di sicurezza

Recupero tramite fatti presenti sul suo profilo LinkedIn, nel suo annuario scolastico, nel cognome da nubile di sua madre. Facilissimo da aggirare con il social engineering.

Questi non sono flussi di recupero. Sono ammissioni che la crittografia era decorativa.

Perché il nostro è diverso

Tre proprietà rendono il recupero di Clavitor crittograficamente solido, anziché un teatro procedurale:

Split-knowledge

Lei detiene un codice di recupero di 48 caratteri (griglia 8×6). Noi deteniamo un'ancora di recupero da 32 byte. Entrambi sono 256 bit di pura entropia; nessuno dei due da solo sblocca nulla. Matematica, non politica.

Gate umano

Nessun endpoint automatizzato. Nessun limite di frequenza da aggirare con il brute-force. Per ottenere la nostra metà, una persona di Clavitor la verifica in una chiamata Zoom rispetto al materiale che Lei ha memorizzato con noi al momento della configurazione — a sua scelta.

Server-blind, anche durante il recupero

La nostra metà viaggia verso il suo browser. La matematica avviene sul suo dispositivo. Non vediamo mai la chiave ricostruita, nemmeno durante il recupero. La stessa architettura che nasconde il suo vault da noi lo nasconde da noi anche durante il recupero.

Due livelli di rete di sicurezza

Li configuri entrambi. Ciascuno protegge da una diversa categoria di perdita:

Iscrizione di più dispositivi

La stessa chiave del vault registrata sul Touch ID del suo laptop, sul Face ID del suo telefono e su una YubiKey in un cassetto. Ognuno di essi sblocca il vault. Perde il laptop — ha ancora il telefono. Li perde entrambi — ha ancora la YubiKey.

Configurazione del recupero

Per il giorno in cui tutti i dispositivi registrati vengono persi contemporaneamente. Generi il suo codice di recupero, scelga il suo materiale di verifica, memorizzi entrambi in modo sicuro. Due minuti di lavoro al momento dell'iscrizione. Il flusso della chiamata Zoom descritto sopra entra in gioco quando ne avrà bisogno.

Ciascuno è un livello indipendente. La maggior parte dei clienti avrà bisogno solo del primo — un secondo dispositivo. Il flusso di recupero esiste per il giorno in cui il primo livello non è sufficiente. In quel giorno, sarà molto, molto grato di aver dedicato quei due minuti.

Come si presenta concretamente la configurazione

Due minuti durante l'onboarding:

1. Genera — Clavitor produce un codice di 48 caratteri in una griglia 8×6. Non lo memorizziamo mai. 2. Salva — lo stampi, se lo invii via email, lo scriva su un foglio. Ovunque sappia di ritrovarlo. 3. Conferma — digiti un sottoinsieme casuale per dimostrare di averlo memorizzato correttamente. 4. Scelga il materiale di verifica — una frase di codice, una foto, un link video. Qualcosa che un essere umano possa usare per confermare che sia davvero Lei, e che un attaccante non possa indovinare né sottrarre.

Può rigenerare il codice in qualsiasi momento — il vecchio smette di funzionare nel momento in cui ne viene generato uno nuovo.

Cosa non possiamo fare

Siamo espliciti sui limiti. La stessa architettura che rende il recupero di Clavitor crittograficamente reale significa anche che non esiste una backdoor se perde la sua metà.

Non possiamo farla accedere senza il suo codice di recupero

Nessuna sovrascrittura, nessun database di backup da consultare, nessun tecnico in grado di emettere una nuova chiave. Non abbiamo la sua metà; non l'abbiamo mai avuta. La crittografia che protegge il suo vault da noi ci impedisce anche di venirle in soccorso.

Non possiamo aggirare la verifica umana

La chiamata Zoom è il gate, non una formalità. L'operatore non può saltare il passaggio di verifica "per questa volta" — il materiale di verifica che Lei ha scelto è l'unico percorso possibile.

Questo è lo scambio. La vera crittografia richiede una chiamata Zoom programmata invece di un link di reset istantaneo. La maggior parte dei clienti è disposta ad accettarlo, una volta compreso il costo reale di quel link di reset.

Due minuti oggi.

Gratis per sempre fino a 10 voci — nessuna carta di credito, nessun timer di prova.

L'iscrizione multi-dispositivo e la configurazione del recupero fanno parte di ogni flusso di iscrizione. Due minuti in totale. Se ne congratulerà.

Inizia gratuitamenteLegga i dettagli tecnici →