Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Miễn phí mãi mãi Get started
Phát hành theo lịch: Tháng 6 năm 2026

Quy trình khôi phục được mô tả ở đây — phân tách kiến thức, xác minh qua cuộc gọi Zoom, tái tạo mà máy chủ không thể đọc — là thiết kế đã chốt. Tính năng thiết lập sẽ ra mắt trong bản phát hành tháng 6 năm 2026 cùng với đăng ký đa thiết bị. Khách hàng trải nghiệm sớm có thể yêu cầu quyền truy cập qua support@clavitor.ai.

Phòng khi bạn mất khóa phần cứng

Mã hóa thực sự cần cơ chế khôi phục thực sự.

Hầu hết các trình quản lý mật khẩu đều có quy trình khôi phục là một thảm họa bảo mật — đặt lại qua email, mã SMS, câu hỏi bảo mật, tất cả đều là đường vòng để lách qua lớp mã hóa. Cơ chế khôi phục của Clavitor đi xuyên qua lớp mã hóa. Đó là câu trả lời trung thực duy nhất khi "chúng tôi không thể giải mã kho của bạn" là lời cam kết thực sự.

Khoảnh khắc 2 giờ sáng

Bạn đang ở khách sạn. Laptop của bạn bị hỏng. YubiKey của bạn nằm trong ngăn kéo ở nhà. Màn hình điện thoại của bạn bị nứt. Bạn cần thông tin đăng nhập để truy cập vào hệ thống đang gặp sự cố.

Đây là lúc quy trình thiết lập bạn đã thực hiện khi đăng ký phát huy tác dụng. Với Clavitor, chỉ cần hai bước:

1. Gửi email đến support@clavitor.ai và đặt lịch gọi Zoom. 2. Trong cuộc gọi, bạn đọc thông tin xác minh mà bạn đã chọn khi thiết lập — một cụm từ mã, một liên kết video, một bức ảnh, tùy bạn chọn. Nhân viên sẽ đọc lại cho bạn một mã phiên. Trình duyệt của bạn sẽ tái tạo khóa ngay trên thiết bị.

Đó là toàn bộ quy trình. Không SMS. Không câu hỏi bảo mật. Không kiểu "nhấp vào liên kết trong email" mà độ an toàn chỉ phụ thuộc vào bảo mật của một tài khoản khác. Máy chủ không bao giờ nhìn thấy khóa đã tái tạo, ngay cả trong quá trình khôi phục.

Tại sao các quy trình khôi phục khác chỉ là bình phong

Một trình quản lý mật khẩu cho phép bạn "nhấp vào đây để đặt lại" đang thừa nhận rằng lớp mã hóa của họ chỉ là một lời khuyên, không phải là một sự đảm bảo. Nếu bộ phận hỗ trợ có thể giúp bạn truy cập lại chỉ bằng một cú nhấp chuột, thì họ cũng có thể cho bất kỳ ai truy cập lại bằng chính cú nhấp chuột đó — dưới sự ép buộc, bằng một tài khoản email bị đánh cắp, hoặc sau một cuộc gọi tấn công kỹ nghệ xã hội.

Đặt lại qua email

Độ an toàn của cơ chế khôi phục chỉ ngang bằng tài khoản email của bạn. Mà độ an toàn của tài khoản email đó lại chỉ ngang bằng tài khoản email của chính nó. Mắt xích yếu nhất trong chuỗi sẽ trở thành lỗ hổng cho kho của bạn.

Mã SMS

Khôi phục qua một số điện thoại mà bạn không kiểm soát. Đây là cơ chế khôi phục dành cho kẻ tấn công hoán đổi SIM, không phải dành cho bạn.

Câu hỏi bảo mật

Khôi phục qua các thông tin trên hồ sơ LinkedIn, trong kỷ yếu trung học, hay tên thời con gái của mẹ bạn. Rất dễ bị tấn công kỹ nghệ xã hội.

Đây không phải là các quy trình khôi phục. Chúng là lời thừa nhận rằng lớp mã hóa chỉ mang tính trang trí.

Tại sao giải pháp của chúng tôi lại khác biệt

Ba đặc tính giúp cơ chế khôi phục của Clavitor vững chắc về mặt mật mã thay vì chỉ là bình phong thủ tục:

Phân tách kiến thức

Bạn giữ một mã khôi phục 48 ký tự (lưới 8×6). Chúng tôi giữ một mỏ neo khôi phục 32 byte. Cả hai đều chứa 256 bit entropy thuần túy; không thành phần nào có thể đơn phương mở khóa bất cứ thứ gì. Dựa vào toán học, không phải chính sách.

Cổng xác minh con người

Không có điểm cuối tự động. Không có giới hạn tốc độ để tấn công brute-force. Để nhận được phần của chúng tôi, một nhân viên Clavitor sẽ xác minh bạn qua cuộc gọi Zoom dựa trên thông tin bạn đã lưu trữ với chúng tôi khi thiết lập — tùy bạn chọn nội dung.

Máy chủ không thể đọc dữ liệu, ngay cả trong quá trình khôi phục

Phần của chúng tôi được gửi đến trình duyệt của bạn. Các phép tính toán học diễn ra trên thiết bị của bạn. Chúng tôi không bao giờ nhìn thấy khóa đã tái tạo, ngay cả trong quá trình khôi phục. Cùng một kiến trúc giúp che giấu kho của bạn khỏi chúng tôi cũng sẽ che giấu nó khỏi chúng tôi trong quá trình khôi phục.

Hai lớp lưới an toàn

Hãy thiết lập cả hai. Mỗi lớp bảo vệ bạn trước một loại rủi ro mất mát khác nhau:

Đăng ký nhiều thiết bị

Cùng một khóa kho được đăng ký với Touch ID trên laptop, Face ID trên điện thoại và một YubiKey trong ngăn kéo. Bất kỳ thiết bị nào trong số đó đều có thể mở khóa kho. Mất laptop — bạn vẫn còn điện thoại. Mất cả hai — bạn vẫn còn YubiKey.

Thiết lập khôi phục

Phòng khi tất cả các thiết bị đã đăng ký đều bị mất cùng lúc. Hãy tạo mã khôi phục, chọn thông tin xác minh và lưu trữ cả hai một cách an toàn. Chỉ mất hai phút khi đăng ký. Quy trình gọi Zoom ở trên sẽ được kích hoạt khi bạn cần.

Mỗi lớp hoạt động độc lập. Hầu hết khách hàng sẽ chỉ cần đến lớp đầu tiên — một thiết bị thứ hai. Quy trình khôi phục tồn tại cho ngày mà lớp đầu tiên không còn đủ. Vào ngày đó, bạn sẽ vô cùng, vô cùng biết ơn vì đã dành ra hai phút.

Quy trình thiết lập thực tế diễn ra như thế nào

Hai phút trong quá trình bắt đầu sử dụng:

1. Tạo — Clavitor tạo ra một mã 48 ký tự trong lưới 8×6. Chúng tôi không bao giờ lưu trữ mã này. 2. Lưu — in ra, gửi email cho chính bạn, hoặc ghi lên thẻ. Bất cứ nơi nào bạn có thể tìm thấy nó. 3. Xác nhận — nhập lại một tập hợp con ngẫu nhiên để chứng minh bạn đã lưu nó chính xác. 4. Chọn thông tin xác minh — một cụm từ mã, một bức ảnh, một liên kết video. Bất cứ thứ gì mà con người có thể sử dụng để xác nhận đó thực sự là bạn, và kẻ tấn công không thể đoán hay đánh cắp.

Bạn có thể tạo lại mã bất kỳ lúc nào — mã cũ sẽ ngừng hoạt động ngay khi mã mới được tạo ra.

Những gì chúng tôi không thể làm

Chúng tôi minh bạch về các giới hạn. Cùng một kiến trúc giúp cơ chế khôi phục của Clavitor vững chắc về mặt mật mã cũng đồng nghĩa với việc không có cửa hậu nếu bạn làm mất phần của mình.

Chúng tôi không thể giúp bạn truy cập nếu không có mã khôi phục

Không có quyền ghi đè, không có cơ sở dữ liệu sao lưu để chúng tôi tra cứu, không có kỹ sư nào có thể cấp cho bạn một khóa mới. Chúng tôi không giữ phần của bạn; chúng tôi chưa bao giờ giữ. Lớp mật mã bảo vệ kho của bạn khỏi chúng tôi cũng ngăn chúng tôi giải cứu bạn.

Chúng tôi không thể bỏ qua bước xác minh con người

Cuộc gọi Zoom là cánh cổng bảo mật, không phải là một thủ tục xã giao. Nhân viên không thể bỏ qua bước xác minh "chỉ lần này thôi" — thông tin xác minh bạn đã chọn là con đường duy nhất để vượt qua.

Đó là sự đánh đổi. Mã hóa thực sự đòi hỏi một cuộc gọi Zoom theo lịch trình thay vì một liên kết đặt lại tức thời. Hầu hết khách hàng đều vui lòng chấp nhận điều này, một khi họ hiểu cái giá của liên kết đặt lại đó.

Hai phút hôm nay.

Miễn phí vĩnh viễn cho tối đa 10 mục — không cần thẻ tín dụng, không giới hạn thời gian dùng thử.

Đăng ký đa thiết bị + thiết lập khôi phục là một phần của mọi quy trình đăng ký. Tổng cộng hai phút. Bạn sẽ cảm ơn chính mình.

Bắt đầu miễn phíĐọc chi tiết kỹ thuật →