Ko | Do·Vault

Bygget i Oslo · Hosted i Europa

Lean Security.

Not Security as a Service.

En personlig passord-vault. Bygget for én bruker av gangen. Et design utelukkende styrt av hensynet til din sikkerhet.

Ingen eksterne investorer. Ingen oppblåste funksjoner. Kun kompromissløs kryptografi.

Les hvorfor

— Michael, februar 2026

Tre prinsipper

Dette er hugget i stein.

Disse tre står fast. Annet kan videreutvikles.

01

Du eier dataene dine

All data lagres utelukkende på servere i EU. 100 % Schrems II-kompatibel. Eksporter alt til JSON eller backup-fil når du vil. Ingen lock-in, og absolutt ingen kompromisser med din data-suverenitet.

02

Zero-knowledge

Master-passordet forlater aldri din enhet. Hele hvelvet krypteres lokalt med AES-256-GCM. Serveren ser utelukkende krypterte bytes. Ingen bakdører. Ingen systemtilgang for noen.

03

100% eller null

Hvis en funksjon kun er 95 % sikker, bygges den ikke. Ingen "husk meg i 30 dager". Ingen recovery-spørsmål. Ingen passord-hint. Ingen falsk trygghet.

Hvordan det funker

Hybrid arkitektur. Ren kryptografi.

Master-passordet stretches gjennom 600 000 PBKDF2-iterasjoner og brukes til å kryptere hele vault-arrayet som ÉN binær blob. Upstash Redis lagrer kun {salt, iv, cipher}. WebAuthn PRF wrapper master-passordet lokalt for Touch/Face ID-innlogging.

Vault-data finnes kun i én form på serveren: kryptert. Ingen hos oss kan lese den. Vercel kan ikke lese den. Upstash kan ikke lese den. Uten din nøkkel er dataene verdiløse.

PBKDF2-SHA256AES-256-GCMWebAuthn PRFUpstash Redis · EU
Ko | Do Vault arkitektur — hybrid mellom ren klient-side og minimal server

Det styrende prinsipp

Spørsmålet er om det skal være 100% eller 95% — og svaret er 100%, ellers synker vi en eller annen dag, du vet bare ikke når.

Michael Aagreen, februar 2026

Hver beslutning testes mot dette: Er sikkerheten matematisk garantert, eller stoler vi på at noen oppfører seg pent? Hvis det er tvil — bygges det ikke.

Hva som kommer

Arkitektonisk veikart.

Versjon for versjon. Ingenting slippes før det er 100 % fullført. Tidsfrister viker alltid for sikkerhet.

v3.0

Bankkort og virtuelle kort

Egen kryptert arkitektur for alle typer betalingskort. Inkluderer en fullstendig isolert kamerafunksjon for skanning — bildet går rett i hvelvet, og berører aldri telefonens bildegalleri eller iCloud.

v3.1

2FA TOTP integrert

Tidsbaserte engangskoder genereres direkte i hvelvet. Ved tap eller bytte av enhet, er alle kodene dine umiddelbart tilgjengelige via din master-nøkkel. Ingen separat authenticator-app kreves.

v4.0

Sikker overlevering

Engangspakker (.kodoenc). Krypter dokumenter for én spesifikk mottaker. Null server-involvering. Nøyaktig den samme sikkerheten som PGP, strippet for all friksjon.

v4.5

Dokument-laget

Bring Your Own Storage (BYO). Google Drive, Dropbox eller en lokal USB. En virtuell, sikker disk for notater, PDF-er og dokumenter. Mountes med master-passordet, demonteres umiddelbart ved auto-lås.

Bli den første som får vite

Send meg én mail.

Du mottar nøyaktig én e-post den dagen v3.0 er operativ. Ingen nyhetsbrev. Ingen markedsføring. Ingen oppfølging.

E-postadressen brukes utelukkende til dette ene varselet. Absolutt ingen tredjeparts-deling.