매번 올바른 필드에 자동 입력하는 비밀번호 관리자예요.

주요 기능이에요.

인라인 자동 입력, 마땅히 작동해야 하는 방식

감지된 필드에 작은 클라비터 아이콘이 표시돼요. 아이콘을 클릭하거나 필드에 포커스를 맞추면 섀도 DOM 드롭다운에 현재 URL과 일치하는 항목이 표시돼요.

항목을 선택하면 폼이 자동으로 입력돼요. 항목에 TOTP가 포함된 경우 코드가 클립보드에 복사돼요. 디바이스 기반 인증을 사용하는 항목은 별도의 흐름으로 비밀번호 위에 표시돼요.

URL 매칭 수준: 도메인 · 호스트 · 시작 부분 일치 · 정확 일치 · 정규식 · 매칭 안 함

디바이스로 잠금 해제하기

마스터 비밀번호가 없어요. 보안 키를 탭하거나 지문 또는 얼굴 인식을 사용하면, 확장 프로그램이 보관소에 새 자격 증명 토큰 발급을 요청해요. 이 토큰은 범위가 지정되고 사용 시간이 제한되며, 확장 프로그램 로컬 스토리지에 암호화되어 저장돼요.

신원 정보 필드(카드, 주민등록번호, 복구 코드)는 열 때마다 새로운 인증 요청이 필요해요. PRF에서 파생된 키는 브라우저에서 계산되고 한 번만 사용한 후 폐기돼요.

CLV1 토큰 형식 · 디바이스에서 파생된 키 · HKDF-SHA256

거짓 없이 정확한 저장 및 업데이트 안내

인식할 수 없는 자격 증명으로 로그인하시나요? URL, 사용자 이름, 마스킹된 비밀번호가 포함된 저장 안내가 표시돼요. 기존 사이트에 다른 비밀번호를 사용하시나요? '기존 항목 업데이트'와 '새 계정으로 저장'을 구분해 주는 업데이트 안내가 표시돼요.

저장되는 데이터는 사용자가 선택한 보관소에 설정한 범위에 따라 저장돼요. 확장 프로그램은 절대 사용자 모르게 어떤 항목도 저장하지 않아요.

15초 후 자동 닫기 · '이 사이트에서 다시 보지 않기' 제외 목록 · 보관소별 기본 설정

사용자의 브라우저도 비밀번호를 저장해요. 그리고 1분이면 누구나 그 비밀번호를 다 읽을 수 있죠.

암호화는 기본 중의 기본이에요, 모든 제품이 다 가지고 있죠. 하지만 사용자의 브라우저는 간신히 기준을 넘을 뿐이에요. 크롬은 비밀번호 키를 컴퓨터 로그인 자격 증명으로 잠금 해제하기 때문에, 사용자 권한으로 실행되는 모든 프로그램이 밀리초 단위로 저장된 모든 비밀번호를 읽을 수 있어요. 이게 바로 정보 탈취 악성코드가 작동하는 방식이에요. 파이어폭스는 기본적으로 복호화 키를 비밀번호 바로 옆에 저장해요. 우리 말만 믿지 마세요. 브라우저는 오픈소스이고, 읽기 경로는 단 몇 줄의 코드로 문서화되어 있으니까요.

클라비터는 절대 비밀번호 보관소를 사용자의 기기에 저장하지 않아요. 복호화에는 Touch ID, Face ID, YubiKey 등 하드웨어 키가 필요해요. 복호화는 브라우저에서 실행되고 한 번만 사용한 후 폐기돼요. 캐시되는 데이터가 전혀 없기 때문에 탈취할 데이터도 없어요. 이게 기본 중의 기본을 제대로 구현한 것이죠. 브라우저가 보관소가 될 수 없는 이유 확인하기

기타 기능