正しいフィールドに毎回確実に自動入力するパスワード管理ツールです。

主な機能です。

あるべき姿のインライン自動入力機能です。

自動入力対象のフィールドにClavitorの小さなアイコンが表示されます。アイコンをクリックするか、フィールドにフォーカスを当てると、シャドウDOMのドロップダウンに現在のURLに一致するエントリが表示されます。

エントリを選択すると、フォームに自動入力されます。エントリにTOTPが設定されている場合は、コードがクリップボードにコピーされます。エントリがデバイス認証を使用している場合は、パスワードの上に個別のフローで表示されます。

URLの一致レベル：ドメイン・ホスト・前方一致・完全一致・正規表現・一致しない

デバイスによるロック解除

マスターパスワードは不要です。セキュリティキーにタッチするか、指紋認証や顔認証を使用すると、拡張機能が保管庫に新しい資格情報トークンの発行を要求します。このトークンはスコープと有効期限が設定されており、拡張機能のローカルストレージに暗号化されて保存されます。

カード、社会保障番号、リカバリーコードなどのID情報フィールドは、表示するたびに新しいチャレンジが必要です。PRFから派生したキーはブラウザ上で計算され、1回だけ使用されて破棄されます。

CLV1トークン形式・デバイスから派生したキー・HKDF-SHA256

偽りのない保存・更新通知です。

認識できない資格情報でログインを送信した場合、URL、ユーザー名、マスクされたパスワードを記載した保存通知が表示されます。既知のサイトで異なるパスワードを使用した場合、「既存のアカウントを更新」と「新しいアカウントとして保存」を区別する更新通知が表示されます。

保存された資格情報は、お客様が選択した保管庫に、設定したスコープで保存されます。拡張機能が無断で何かを保存することは一切ありません。

15秒後に自動で閉じる・「このサイトでは保存しない」除外リスト・保管庫ごとのデフォルト設定

お使いのブラウザもパスワードを保存していますが、1分もあれば簡単に読み取ることができます。

暗号化は最低限の要件であり、どの製品にも搭載されています。お使いのブラウザはその基準すら満たしていません。Chromeはコンピュータのログイン情報でパスワードキーを解除するため、ユーザー権限で実行されているあらゆるプログラムが保存された全パスワードをミリ秒単位で読み取ることができます。これは情報窃取マルウェアの動作と完全に一致します。Firefoxはデフォルトで、復号キーをパスワードのすぐそばに保存しています。私たちの主張を信じる必要はありません。ブラウザはオープンソースであり、読み取りパスは数行のコードで文書化されています。

Clavitorはお使いの端末に保管庫を保存することは一切ありません。復号にはTouch ID、Face ID、YubiKeyなどのハードウェアキーが必要で、処理はブラウザ上で実行され、1回だけ使用されて破棄されます。キャッシュされるものは一切ないため、スクレイピングされる情報も存在しません。これは最低限の要件を正しく満たした実装です。ブラウザが保管庫として不十分な理由の証明はこちら

その他の機能です。