Rozszerzenie
Menedżer haseł, który wypełnia właściwe pole. Za każdym razem.
Hasła, klucze dostępu, karty i kody jednorazowe trafiają do pola, które ich faktycznie potrzebuje — nigdy nie są wklejane do pola wyszukiwania. Państwa sejf pozostaje zdalny: nic nie jest buforowane, nic nie jest deszyfrowane na Państwa laptopie.
Dostępne teraz dla Chrome. Firefox i Safari wkrótce.
01 — Pole
Wypełnia zgodnie z intencją, a nie zgadywaniem
Każde pole jest dopasowywane na podstawie jego przeznaczenia — etykiety, typu i otaczającego kontekstu — dzięki czemu wartości trafiają tam, gdzie powinny, a nie za sprawą kruchych selektorów CSS.
Nadchodzi latem 2026 Gdy formularz sprawi problem, analizowana jest anonimowo tylko jego struktura (nigdy Państwa dane), dzięki czemu następna wersja również go wypełni.
02 — Izolowane
Brak skryptów zawartości na Państwa stronach
Interfejs użytkownika renderowany wewnątrz zamkniętego iframe'a shadow DOM. Nic nie jest wstrzykiwane do DOM strony. Brak zakłóceń CSS. Brak przechwytywania naciśnięć klawiszy. Rozszerzenie pozostaje niewidoczne, dopóki Państwo tego nie zażądają.
03 — Zdalne
Sejf pozostaje zdalny
Państwa sejf nie znajduje się na Państwa laptopie. Rozszerzenie pobiera dane uwierzytelniające za pośrednictwem ograniczonego API na żądanie — brak lokalnej pamięci podręcznej, brak odszyfrowanego pliku na dysku. Szyfrowanie WASM działa w usłudze worker, nigdy w kontekście strony.
Co robi.
Wbudowane autouzupełnianie, tak jak powinno działać
W wykrytych polach pojawia się mała ikona Clavitor. Kliknij ją (lub ustaw fokus na polu), a rozwijane menu shadow DOM wyświetli pasujące wpisy dla bieżącego adresu URL.
Wybierz wpis, a formularz zostanie wypełniony. Jeśli wpis zawiera TOTP, kod trafi do Państwa schowka. Jeśli wpis korzysta z uwierzytelniania opartego na urządzeniu, pojawi się nad hasłami z własnym przepływem.
Poziomy dopasowania URL: domena · host · zaczyna się od · dokładne · regex · nigdy
Odblokuj za pomocą swojego urządzenia
Brak hasła głównego. Dotknij klucza bezpieczeństwa lub użyj odcisku palca albo twarzy; rozszerzenie prosi sejf o wydanie nowego tokena uwierzytelniającego. Token jest ograniczony zakresem, ograniczony czasowo i przechowywany w zaszyfrowanej postaci w lokalnej pamięci rozszerzenia.
Pola tożsamości (karty, PESEL, kody odzyskiwania) wymagają nowego wyzwania przy każdym ujawnieniu. Klucz pochodny PRF jest obliczany w przeglądarce, używany raz i odrzucany.
Format tokena CLV1 · Klucz pochodzący z Państwa urządzenia · HKDF-SHA256
Monity o zapisanie i aktualizację, które nie kłamią
Przesyłają Państwo dane logowania, których nie rozpoznajemy? Otrzymają Państwo monit o zapisanie z adresem URL, nazwą użytkownika i zamaskowanym hasłem. Używają Państwo innego hasła na znanej stronie? Monit o aktualizację, który rozróżnia „zaktualizuj istniejące" od „zapisz jako nowe konto".
Zapisy trafiają do wybranego przez Państwa sejfu, z ustawionym zakresem. Rozszerzenie nigdy niczego nie zapisuje po cichu.
Automatyczne zamykanie po 15 s · Lista wykluczeń „Nigdy dla tej strony" · Domyślne ustawienie dla każdego sejfu
Państwa przeglądarka również zapisuje hasła. Można je odczytać w ciągu minuty.
Szyfrowanie to podstawa — każdy je ma. Państwa przeglądarka ledwo spełnia ten wymóg: Chrome odblokowuje klucz hasła za pomocą logowania do komputera, dzięki czemu każdy program działający w Państwa kontekście odczytuje wszystkie zapisane hasła w milisekundach — dokładnie tak działa złośliwe oprogramowanie do kradzieży danych. Firefox domyślnie przechowuje klucz deszyfrowania tuż obok haseł. Niech Państwo nam nie wierzą na słowo: przeglądarki są open source, a ścieżka odczytu to udokumentowana garść linii kodu.
Clavitor nigdy nie umieszcza sejfu na Państwa maszynie. Deszyfrowanie wymaga Państwa klucza sprzętowego — Touch ID, Face lub YubiKey — obliczanego w przeglądarce, używanego raz, a następnie odrzucanego. Nic nie jest buforowane, więc nie ma czego przechwycić. To podstawa wykonana prawidłowo — zobacz dowód, że Państwa przeglądarka nie jest sejfem.
Wszystko inne.
Logowanie oparte na urządzeniu
Twórz, przechowuj i używaj danych uwierzytelniających opartych na urządzeniu. Wyświetlane nad hasłami z odrębnym przepływem.
Generator haseł
Losowe lub fraza hasłowa. Sprawdzenie k-anonimowości HIBP przed zapisaniem.
Panel kondycji
Słabe, powtórzone, naruszone i kwalifikujące się do 2FA wyniki — z poprawkami jednym kliknięciem.
Linki udostępniania
Udostępnianie na poziomie pola z datą wygaśnięcia i opcjonalnym kodem PIN. Pola L3 nie mogą być udostępniane.
Wiele kont
Wiele sejfów do wyboru z wyskakującego okienka. Każdy odblokowuje się niezależnie.
Klawiatura przede wszystkim
Każda akcja ma skrót klawiszowy. Otwórz, wyszukaj, wypełnij, wygeneruj, zablokuj — bez myszy.
Jasny + ciemny
Oba tryby dostarczone. Przełączanie w wyskakującym okienku. Zamiana zmiennych CSS, a nie osobny arkusz stylów.
Menu kontekstowe
Kliknij prawym przyciskiem myszy na polu, aby szybko wypełnić, wygenerować lub skopiować TOTP z odliczaniem w czasie rzeczywistym.
Wdrożenie w 30 sekund
Wklej swój token uwierzytelniający. Przypnij ikonę paska narzędzi. Odwiedź stronę. Gotowe.
Pobierz rozszerzenie.
Dostępne dla Chrome, Brave, Edge, Vivaldi i wszystkich przeglądarek opartych na Chromium.