Tajná fráze: Záchranné lano vašeho trezoru

Při vytváření trezoru ve Vaultaire aplikace vygeneruje obnovovací frázi o 12 nebo 24 slovech podle standardu BIP-39. Tato fráze kóduje stejný šifrovací klíč, který váš vzor odvozuje, a dává vám druhou cestu k vašim datům, pokud vzor zapomenete. Fráze se zobrazí jednou a nikde se neukládá.

Co je tajná fráze?

Každý trezor ve Vaultaire je chráněn kryptografickým šifrovacím klíčem. Obvykle je tento klíč odvozen ze vzoru, který nakreslíte na obrazovce. Co se ale stane, pokud vzor zapomenete? Co když uplyne několik měsíců a svalová paměť vybledne? Bez zálohy by vaše data byla navždy ztracena.

Přesně k tomu slouží tajná fráze. Při vytváření nového trezoru Vaultaire vygeneruje sekvenci 12 nebo 24 běžných anglických slov. Tato slova nejsou náhodný blábol. Řídí se standardem BIP-39, osvědčeným protokolem původně navrženým pro kryptoměnové peněženky, který kóduje binární data do lidsky čitelných slov. Každé slovo je mapováno na konkrétní číslo ze standardizovaného seznamu 2 048 slov a celá sekvence společně kóduje přesně stejný kryptografický klíč, který odvozuje váš vzor.

Přemýšlejte o tom takto: váš vzor a vaše tajná fráze jsou dvě různé cesty vedoucí na stejné místo. Vzor je cesta, po které chodíte každý den. Tajná fráze je nouzový objezd, který máte v kapse pro případ nouze.

Jak tajná fráze funguje

Tajná fráze není samostatné heslo ani druhý klíč. Je to jiná reprezentace stejného základního kryptografického materiálu, který vytváří váš vzor. Pochopení tohoto rozdílu je důležité, protože to znamená, že fráze nezavádí druhou útočnou plochu: nevytváří alternativní způsob prolomení trezoru. Jednoduše poskytuje alternativní způsob přístupu pro vás.

Generování

Když vytvoříte trezor a poprvé nakreslíte svůj vzor, Vaultaire odvodí kryptografický klíč prostřednictvím procesu odvozování klíče. Tento klíč, dlouhý řetězec binárních dat, je pak zakódován do sekvence slov pomocí seznamu slov BIP-39. Mapování je deterministické: stejný klíč vždy vytváří stejná slova a stejná slova vždy vytváří stejný klíč.

Zobrazení

Vaultaire vám tajnou frázi zobrazí přesně jednou, v okamžiku vytvoření trezoru. Aplikace každé slovo jasně zobrazí a dá vám čas si je zapsat. Jakmile tuto obrazovku zavřete, fráze se již nikdy nezobrazí. Není uložena v aplikaci, není uložena do souboru a není zálohována na žádný server.

Obnova

Pokud zapomenete vzor, otevřete Vaultaire a zvolíte možnost obnovy. Zadáte svou tajnou frázi, všech 12 nebo 24 slov ve správném pořadí. Aplikace tato slova převede zpět na kryptografický klíč, ověří ho vůči zašifrovaným datům, a pokud vše odpovídá, jste zpět. Poté nastavíte nový vzor a pokračujete normálně.

Proč tajná fráze existuje

Vaultaire používá šifrování s nulovými znalostmi. To znamená, že nikdo, ani Vaultaire, ani Apple, ani váš poskytovatel cloudu, nemůže dešifrovat váš trezor. To je obrovská bezpečnostní výhoda, ale přichází s kompromisem: neexistuje žádné tlačítko “zapomenuté heslo”. Žádný tým podpory nemůže resetovat váš přístup. Žádný server neuchovává záložní kopii vašeho klíče.

Tajná fráze je odpovědí Vaultaire na tento kompromis. Dává vám lidsky čitelnou zálohu vašeho šifrovacího klíče bez ohrožení architektury nulových znalostí. Fráze existuje zcela pod vaší kontrolou. Pokud ji uchováte v bezpečí, vždy máte cestu zpět. Pokud ji ztratíte, nikdo vám nemůže pomoci: a to je přesně ten záměr.

Vzory jsou silné a intuitivní, ale spoléhají na svalovou paměť. Život do toho zasahuje. Trezor možná neotevřete šest měsíců. Možná přejdete na jiný telefon a ztratíte fyzickou znalost gesta. Možná budete mít zdravotní situaci ovlivňující jemnou motoriku. Tajná fráze zajišťuje, že žádný z těchto scénářů neznamená trvalou ztrátu dat.

Bezpečnost tajné fráze

Tajná fráze je nejcitlivější informace spojená s vaším trezorem. Kdokoli, kdo ji má, může rekonstruovat váš šifrovací klíč a přistupovat k vašim datům. Proto s ní Vaultaire zachází s maximální opatrností a vy byste měli také.

Zobrazena jednou, pak pryč

Vaultaire tajnou frázi zobrazí jediný krát, při vytváření trezoru. Poté, co potvrdíte, že jste si ji zaznamenali, je fráze trvale vymazána z paměti aplikace. Neexistuje žádné tlačítko “zobrazit frázi znovu”. Neexistuje žádná obrazovka nastavení, kde byste ji mohli vyhledat. Pokud jste si ji nezapsali při zobrazení, je pryč.

Nikdy neuložena, nikdy nepřenesena

Fráze není uložena do úložiště zařízení, není zahrnuta v zálohách iCloud, není odesílána žádné analytické službě a nikde se nezapisuje. V paměti zařízení existuje jen po krátký okamžik, kdy je zobrazena na obrazovce, a pak je vynulována. I kdyby někdo získal plný přístup k vašemu telefonu, frázi na něm nikde nenajde.

Bez obnovy

Pokud ztratíte jak vzor, tak tajnou frázi, váš trezor je trvale nepřístupný. Vaultaire vám nemůže pomoci. Apple vám nemůže pomoci. Žádný orgán vymáhání práva, žádný soudní příkaz, žádné množství výpočetní síly data neobnoví. To je základní kompromis šifrování s nulovými znalostmi: absolutní bezpečnost znamená absolutní odpovědnost.

Doporučené postupy pro tajnou frázi

Vaše tajná fráze je konečnou zálohou vašich nejsoukromějších dat. Zacházejte s ní odpovídajícím způsobem.

Zapište ji na papír

Použijte pero a papír. Každé slovo zapište jasně, v pořadí, očíslované. Papír nelze hacknout vzdáleně. Malware ho nemůže kompromitovat. Nelze ho tiše exfiltrovat z cloudové služby. Kus papíru na bezpečném místě je nejodolnější forma záložního úložiště, jaká kdy byla vynalezena.

Nikdy ji neukládejte digitálně

Nezadávejte ji do aplikace pro poznámky. Nepořizujte snímek obrazovky. Neposílejte ji e-mailem sami sobě. Neukládejte ji do správce hesel. Každá digitální kopie vytváří útočnou plochu, místo, kde by fráze mohla být objevena malwarem, odhalena při úniku dat nebo zpřístupněna někým, kdo kompromituje vaše účty. Celý smysl šifrování s nulovými znalostmi spočívá v tom, že žádný digitální systém nedrží váš klíč. Uložení fráze do digitálního souboru tento záměr maří.

Uchovejte ji na bezpečném místě

Papír uložte někam bezpečně a soukromě. Domácí trezor, bezpečnostní schránka nebo zamčená zásuvka, ke které máte přístup pouze vy. Zvažte stejná opatření, jaká byste přijali pro důležitý právní dokument nebo rodný list. Pokud máte více trezorů, každou frázi jasně označte, abyste věděli, ke kterému trezoru patří.

Zvažte důvěryhodnou osobu

Pokud se vám něco stane, měl by mít někdo přístup k vašemu trezoru? Pokud ano, můžete kopii fráze dát důvěryhodné osobě nebo ji přiložit v zapečetěné obálce k pozůstalostním dokumentům. Jde o osobní rozhodnutí, ale stojí za to o něm přemýšlet dříve, než se otázka stane naléhavou.

Jak obnova funguje

Proces obnovy je přímočarý, ale stojí za to pochopit, co se děje v každém kroku, abyste přesně věděli, co očekávat.

Krok 1: Otevřete obrazovku obnovy

Když otevřete Vaultaire a zobrazí se výzva k zadání vzoru, uvidíte možnost obnovy. Klepněte na ni a aplikace zobrazí rozhraní pro zadávání slov, kde můžete zadávat nebo vybírat každé slovo své tajné fráze.

Krok 2: Zadejte svou frázi

Zadejte všech 12 nebo 24 slov ve přesném pořadí, v jakém byla původně zobrazena. Aplikace ověřuje každé slovo vůči seznamu slov BIP-39 při zadávání a pomáhá vám zachytit překlepy před odesláním. Na pořadí slov záleží: “moře strom sklizeň” není stejný klíč jako “strom moře sklizeň”.

Krok 3: Regenerace klíče

Jakmile jsou zadána všechna slova, Vaultaire frázi převede zpět na kryptografický klíč pomocí dekódovacího algoritmu BIP-39. Jde o deterministický proces: stejná slova vždy vytváří stejný klíč, bez ohledu na zařízení nebo uplynulý čas.

Krok 4: Nastavte nový vzor

Poté, co je klíč obnoven a trezor je opět přístupný, Vaultaire vás vyzve k nakreslení nového vzoru. Tento nový vzor se stane vaším primárním způsobem přístupu do budoucna. Samotný šifrovací klíč se nemění, aktualizuje se pouze vzor, který ho odvozuje. Vaše tajná fráze zůstává platná.