Wir sind über Passwörter hinausgewachsen.
KI-Agenten haben es bewiesen.
Software meldet sich heute häufiger an als Menschen. Jeder Agent, jedes Skript, jede Pipeline benötigt ein Credential – und die meisten erhalten Zugriff auf den gesamten Schlüsselbund. Clavitor ist der Tresor für diese Realität: hardwareverschlüsselt, pro Agent begrenzt und ereignisbasiert prüfbar. Ihre KI sieht niemals das Geheimnis, das sie gerade verwendet hat. Wir auch nicht.
VERSCHLÜSSELUNG
Wir können Ihre Daten nicht lesen
Identitätsfelder werden mit Schlüsseln verschlüsselt, die von Ihrem Gerät abgeleitet werden. Der Schlüssel existiert niemals auf einem Server. Mathematik statt Richtlinien.
NETZWERK
21 Regionen, 6 Kontinente
Wählen Sie Ihre Region. Ein hemisphärenübergreifendes Failover erfolgt automatisch. 99,99 % SLA bei Lesezugriffen.
RESILIENZ
Entwickelt für dauerhafte Verfügbarkeit
Wir haben analysiert, was passiert, wenn eine Ebene ausfällt – Cloud, DNS, Registrar, E-Mail, unsere eigene Software. Die Antwort für jede Ebene lautet: Der Tresor bleibt verfügbar. Liste ansehen →
PREISE
Wie Infrastruktur aufgebaut
Preislich wie ein Passwort-Manager. Gleicher Tarif wie das Tool, das Sie ersetzen würden – und es erledigt die Arbeit, für die drei Ihrer bisherigen Tools nur vorgaben zu arbeiten.
Globale Präsenz
Ihr Tresor. Wo immer Sie sind.
Ein hemisphärenübergreifendes Failover erfolgt automatisch.
Das Problem
Ihre Credentials sind exponiert.
Drei Wege, wie Geheimnisse im Zeitalter von KI-Agenten durchsickern. Alle drei sind normal. Alle drei sind fehlerhaft.
.env-Dateien mit 40 API-Keys
Ihr Agent liest Umgebungsvariablen. Jeder Key, jedes Geheimnis, jedes Token – im Klartext auf demselben Dateisystem, auf das der Agent Shell-Zugriff hat.
Browser-Passwörter sind nicht privat
Chrome, Firefox, Safari – sie entschlüsseln alle Ihre Passwörter, sobald die OS-Sitzung entsperrt ist. Jeder Prozess mit Benutzerzugriff kann sie lesen. Das kann auch jeder Agent.
Agenten sehen alles oder nichts
Ihr Agent benötigt Ihren GitHub-Token. Er sollte aber nicht auch Ihre Passnummer sehen. Heutige Tresore gewähren Zugriff auf beides – oder auf gar nichts.
Clavitor behebt alle drei Probleme. Credentials auf Distanz. Pro Agent begrenzt. Mit Ihrem Gerät verschlüsselt.
Wie es sich anfühlt
Vier Oberflächen. Ein Tresor.
Jede Oberfläche ist für einen anderen Moment konzipiert. Alle greifen auf denselben verschlüsselten Speicher zu.
Ihr Agent deployt. Sie haben nichts berührt.
Der Agent ruft die CLI auf, erhält das Credential und deployt. Keine .env-Datei. Kein Copy-Paste. Keine Geheimnisse in den Logs. Der Tresor ist remote – der Agent kann ihn nicht umgehen.
Sie landen auf einer Login-Seite. Sie ist bereits ausgefüllt.
LLM-gestützte Feldzuordnung. Keine in die Seiten injizierten Content-Scripts. Keine Abhängigkeit von einer Desktop-App. Fingerabdruck tippen, fertig.
Sie benötigen Ihre Kartennummer beim Abendessen.
Face ID oder Fingerabdruck. Ihre Kartennummer erscheint. Verschlüsselt mit Ihrem Fingerabdruck oder Sicherheitsschlüssel – selbst die Clavitor-Server können sie nicht sehen.
Ihre CI-Pipeline authentifiziert sich. Keine Geheimnisse im Repo.
Der HTTPS-Proxy injiziert Credentials transparent in die Anfragen. Das Geheimnis berührt niemals den Speicher, die Logs oder das Kontextfenster des Agenten.
Für jeden gebaut
Von Ihrem ersten Passwort bis zu Ihrem fünfzigsten Team.
Ein Produkt, drei Wege zur Nutzung. Derselbe Tresor, dieselbe Verschlüsselung, derselbe Fingerabdruck.
Für Sie und Ihre Familie
Jedes Passwort, jede Karte, jeder Wiederherstellungscode – an einem Ort, der Sie auf dem Handy, Laptop und Tablet begleitet. Mit der Familie teilen, ohne Nachrichten zu schreiben.
- Browser-Erweiterung und mobile Apps
- Karten und Identitäten hinter Ihrem Fingerabdruck verborgen
- Kostenlos für 10 Einträge, $1/mo unbegrenzt
Für Ihr Team
Hören Sie auf, Passwörter in Slack zu teilen. Geben Sie jedem Mitarbeiter einen eigenen, begrenzten Zugriff. Neue Mitarbeiter in Sekunden einbinden, ausscheiden lassen mit einem Klick.
- Pro-Nutzer-Tresore mit gemeinsamen Gruppen
- Automatische Rotation beim Ausscheiden von Mitarbeitern
- Audit-Log für jeden Credential-Zugriff
Für Ihre Organisation
SCIM, SIEM, zentralisiertes Audit, regionale Datenhaltung und ein echtes SLA mit Entschädigung. Feldverschlüsselung, die Compliance erfüllt, nicht nur Richtlinien.
- SCIM-Verzeichnis-Synchronisierung & SAML SSO
- SIEM-Integration & zentralisiertes Audit
- Regionale Datenhaltung & 99,99 % SLA
Vertrauen, belegt
Jeder Zugriff wird protokolliert. Jedes Protokoll ist verschlüsselt.
Ein Credential-Tresor ist nur so vertrauenswürdig wie die Aufzeichnung darüber, wer ihn genutzt hat. Clavitor protokolliert jeden Credential-Lesezugriff, jede TOTP-Anfrage, jede Agenten-Aktion – mit Identität des Akteurs, Quell-IP, Aktion und Zeitstempel. Das Protokoll selbst ist im Ruhezustand mit demselben Feldverschlüsselungsschema verschlüsselt wie die verfolgten Credentials. Nur die Event-ID, die Eintrag-ID und der Zeitstempel bleiben im Klartext – genau das, was Abfragen benötigen, und nichts weiter.
Jedes Ereignis wird mit dem Akteurstyp markiert – Mensch, Browser-Erweiterung oder KI-Agent – sodass KI-Aktivitäten in der gleichen Zeile von menschlichen Aktivitäten unterschieden werden können. Filtern Sie in der Tresor-UI nach Akteur, Eintrag, Aktion oder Datumsbereich. Enterprise-Pläne bieten den Export über mehrere Tresore hinweg in Ihr SIEM.
CMMC LEVEL 2
Nachweis für Audit und Rechenschaftspflicht
NIST SP 800-171 Audit- und Rechenschaftspflicht-Kontrollen (3.3.1 – aufzeichnen, was benötigt wird, 3.3.2 – Verknüpfung zur Identität, 3.3.8 – Schutz der Protokollintegrität) erfordern geschützte Speicherung von Identität, IP und Zeitstempel pro Ereignis. Clavitor protokolliert alle drei und verschlüsselt das Protokoll parallel dazu.
SOC 2 · ISO 27001
Monitoring-Nachweise auf Abruf
Die Trust Services Kriterien CC7.2 und ISO/IEC 27001 A.8.15 fordern Protokolle über Authentifizierungen und privilegierte Aktionen. Jeder Credential-Zugriff in Clavitor ist ein solches Ereignis – akteurstypisiert, verschlüsselt, abfragbar, exportierbar.
HIPAA · DSGVO
Rechenschaftspflicht auf Abruf
HIPAA §164.312(b) Audit-Kontrollen und die Rechenschaftspflicht gemäß DSGVO Artikel 32 werden durch dasselbe Protokoll erfüllt. Kein separates Compliance-Modul, keine Zusatzgebühr – das Audit-Log ist Teil des Produkts.
Das Audit-Log ist kein nachträglich hinzugefügtes Feature. Es ist der Beweis. Ohne es sind alle Behauptungen über die Zugriffskontrolle lediglich Richtlinien. Mit ihm werden Behauptungen zu Beweisen.
Gerät verlieren. Nicht den Tresor verlieren.
Die Identitätsebene Ihres Tresors ist mit Schlüsseln verschlüsselt, die von Ihrer Hardware abgeleitet werden – Touch ID, Face ID, YubiKey. Wir sehen diese Schlüssel niemals. Zwei Sicherheitsnetze halten Sie geschützt.
Mehrere Geräte registrieren
Derselbe Tresorschlüssel, registriert auf Ihrem Laptop, Ihrem Telefon und einem YubiKey in der Schublade. Einer davon schaltet den Tresor frei. Laptop verloren – Telefon ist noch da. Beides verloren – YubiKey ist noch da.
Wiederherstellung einrichten (2 Min.)
Ein Split-Knowledge-Code auf Ihrer Seite, ein Wiederherstellungs-Anker auf unserer. Keiner allein kann etwas entschlüsseln. Die Wiederherstellung erfolgt über einen echten Zoom-Call mit menschlicher Verifizierung, den Sie vereinbaren – kein E-Mail-Reset-Link, der nur so stark ist wie Ihr Posteingang.
Wir können Ihren Tresor nicht entschlüsseln. Wir können Sie auch nicht aussperren. Wie die Wiederherstellung tatsächlich funktioniert →
# Agent initialisieren (einmalig, Token aus der Web-UI) $ clavitor-cli init <setup-token> # Jedes Credential abrufen, für das Ihr Agent berechtigt ist $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Kostenlos nutzen, für immer.
10 Einträge, ein Tresor, ein Agent. Volle Verschlüsselung. Dieselbe Infrastruktur wie die bezahlten Tarife. Upgrade nur, wenn Sie mehr benötigen.