Extensão
Um gestor de palavras-passe que preenche o campo correto. Sempre.
Palavras-passe, passkeys, cartões e códigos únicos vão para o campo que realmente os quer — nunca colados numa caixa de pesquisa. O seu cofre permanece remoto: nada em cache, nada desencriptado no seu portátil.
Disponível agora para Chrome. Firefox e Safari em breve.
01 — Campo
Preenche por intenção, não por adivinhação
Cada campo é correspondido pelo seu propósito — o seu rótulo, tipo e contexto circundante — para que os valores cheguem onde pertencem, não por seletores CSS frágeis.
Verão de 2026 Quando um formulário o confunde, apenas a estrutura do formulário (nunca os seus dados) é analisada anonimamente, para que a próxima versão o preencha também.
02 — Isolado
Sem scripts de conteúdo nas suas páginas
UI renderizada dentro de um iframe shadow DOM fechado. Nada injetado no DOM da página. Sem interferência CSS. Sem interceção de teclas. A extensão permanece invisível até que a peça.
03 — Remoto
Cofre permanece remoto
O seu cofre não está no seu portátil. A extensão obtém credenciais através de uma API com âmbito por pedido — sem cache local, sem ficheiro desencriptado em disco. Criptografia WASM corre no service worker, nunca no contexto da página.
O que faz.
Preenchimento automático inline, da forma como deve funcionar
Um pequeno ícone Clavitor aparece nos campos detetados. Clique nele (ou foque o campo) e um menu suspenso shadow-DOM mostra entradas correspondentes para o URL atual.
Escolha uma, o formulário preenche. Se a entrada tiver TOTP, o código vai para a sua área de transferência. Se a entrada usar autenticação baseada em dispositivo, aparece acima das palavras-passe com o seu próprio fluxo.
Níveis de correspondência de URL: domínio · host · começa com · exato · regex · nunca
Desbloqueie com o seu dispositivo
Sem palavra-passe mestra. Toque na sua chave de segurança ou use a sua impressão digital ou rosto; a extensão pede ao cofre para emitir um novo token de credencial. O token tem âmbito, é limitado no tempo e armazenado encriptado no armazenamento local da extensão.
Campos de identidade (cartões, SSN, códigos de recuperação) necessitam de um novo desafio a cada revelação. A chave derivada de PRF é calculada no navegador, usada uma vez, descartada.
Formato de token CLV1 · Chave derivada do seu dispositivo · HKDF-SHA256
Pedidos de guardar e atualizar que não mentem
Submete um início de sessão com credenciais que não reconhecemos? Recebe um pedido de guardar com o URL, nome de utilizador e uma palavra-passe mascarada. Usa uma palavra-passe diferente num site conhecido? Um pedido de atualização que distingue "atualizar existente" de "guardar como nova conta".
Os guardados vão para o cofre que escolher, com o âmbito que definir. A extensão nunca guarda nada silenciosamente.
Fecho automático após 15s · Lista de exclusão "Nunca para este site" · Predefinição por cofre
O seu navegador também guarda palavras-passe. Pode lê-las num minuto.
A encriptação é o básico — todos a têm. O seu navegador mal cumpre o mínimo: o Chrome desbloqueia a sua chave de palavra-passe com o login do seu computador, pelo que qualquer programa a correr como você lê todas as palavras-passe guardadas em milissegundos — exatamente como funciona o malware info-stealer. O Firefox, por predefinição, armazena a chave de desencriptação mesmo ao lado das palavras-passe. Não acredite apenas na nossa palavra: os navegadores são de código aberto e o caminho de leitura é um punhado de linhas documentadas.
O Clavitor nunca coloca o cofre na sua máquina. A desencriptação requer a sua chave de hardware — Touch ID, Face ou uma YubiKey — calculada no navegador, usada uma vez e depois descartada. Nada é armazenado em cache, pelo que não há nada para extrair. Isso é o básico feito corretamente — veja a prova de que o seu navegador não é um cofre.
Todo o resto.
Login baseado em dispositivo
Crie, armazene e use credenciais baseadas em dispositivo. Mostradas acima das palavras-passe com um fluxo distinto.
Gerador de palavras-passe
Aleatório ou frase-passe. Verificação de k-anonimato HIBP antes de guardar.
Painel de saúde
Achados de palavras-passe fracas, reutilizadas, comprometidas e elegíveis para 2FA — com correções de um clique.
Links para partilhar
Partilha por campo com expiração e PIN opcional. Campos L3 não podem ser partilhados.
Multi-conta
Múltiplos cofres selecionáveis no pop-up. Cada um desbloqueia independentemente.
Primeiro o teclado
Cada ação tem um atalho. Abrir, pesquisar, preencher, gerar, bloquear — sem o rato.
Claro + escuro
Ambos os modos incluídos. Alternar no pop-up. Troca de variável CSS, não uma folha de estilo separada.
Menu de contexto
Clique com o botão direito num campo para preenchimento rápido, gerador ou cópia de TOTP com contagem decrescente em tempo real.
Configuração em 30s
Cole o seu token de credencial. Fixe o ícone da barra de ferramentas. Visite um site. Feito.
Obtenha a extensão.
Disponível para Chrome, Brave, Edge, Vivaldi e todos os navegadores Chromium.