Hvad er den hemmelige sætning?
Hver hvælving i Vaultaire er beskyttet af en kryptografisk krypteringsnøgle. Normalt afledes denne nøgle fra det mønster du tegner på skærmen. Men hvad sker der, hvis du glemmer mønstret? Hvis der er gået måneder og muskelhukommelsen er forsvundet? Uden backup ville dine data være tabt for altid.
Det er præcis hvad den hemmelige sætning er til. Når du opretter en ny hvælving, genererer Vaultaire en sekvens af 12 eller 24 almindelige engelske ord. De er ikke tilfældig nonsens. De følger BIP-39-standarden, en gennemtestet protokol oprindeligt designet til kryptopunge, der koder binære data til menneskelig-læsbare ord. Hvert ord tilknyttes et specifikt nummer fra en standardiseret liste med 2.048 ord, og hele sekvensen koder tilsammen nøjagtigt samme kryptografiske nøgle som dit mønster afledes til.
Tænk på det sådan: dit mønster og din hemmelige sætning er to forskellige veje til samme sted. Mønstret er vejen du bruger hver dag. Den hemmelige sætning er nødvejen du har i baglommen.
En 256-bit nøgle skrevet i hexadecimalt ser sådan ud: a3f78e2b9c5d6148f0e2a1b3c4d5e6f7... — 64 tegn ingen ville kopiere korrekt i hånden. BIP-39 omdanner den samme nøgle til 12 eller 24 almindelige ord. Samme sikkerhed, men noget du faktisk kan skrive ned fejlfrit.
Sådan fungerer den hemmelige sætning
Den hemmelige sætning er ikke en selvstændig adgangskode eller en anden nøgle. Den er en anden repræsentation af det samme grundlæggende kryptografiske materiale som dit mønster. Det betyder at sætningen ikke skaber en ekstra angrebsflade — den giver bare en alternativ adgangsvej for dig.
Generering
Når du opretter en hvælving og tegner dit mønster første gang, afledes en kryptografisk nøgle via en nøgleafledningsfunktion. Den nøgle kodes derefter til en ordssekvens via BIP-39-ordlisten. Processen er deterministisk: samme nøgle giver altid samme ord, og samme ord giver altid samme nøgle.
Visning
Vaultaire viser den hemmelige sætning præcis én gang, i det øjeblik hvælvingen oprettes. Appen viser hvert ord tydeligt og giver dig tid til at skrive dem ned. Lukker du skærmen, vises sætningen aldrig igen. Den gemmes ikke i appen, ikke i en fil, og ikke på nogen server.
Gendannelse
Glemmer du mønstret, åbner du Vaultaire og vælger gendannelse. Du indtaster din hemmelige sætning — alle 12 eller 24 ord i korrekt rækkefølge. Appen omdanner ordene tilbage til krypteringsnøglen, bekræfter den mod de krypterede data, og er alt korrekt, er du inde igen. Derefter opsætter du et nyt mønster og fortsætter normalt.
Sikkerhed for den hemmelige sætning
Den hemmelige sætning er den mest følsomme information tilknyttet din hvælving. Den der har den, kan rekonstruere din krypteringsnøgle og tilgå dine data. Behandl den derefter.
Vist én gang, derefter væk
Vaultaire viser sætningen kun én gang ved oprettelse. Bekræfter du at du har noteret den, slettes den permanent fra appens hukommelse. Der er ingen knap til at vise den igen. Ingen indstillingsside at slå op på. Har du ikke skrevet den ned da den dukkede op, er den væk.
Aldrig gemt, aldrig sendt
Sætningen gemmes ikke i enhedslageret, medtages ikke i iCloud-backups, sendes ikke til nogen analytics-tjeneste, og skrives ingen steder ned. Den eksisterer i enhedens hukommelse kun det korte øjeblik den vises på skærmen, og nulstilles derefter. Selv med fuld adgang til din telefon er den ikke til at finde.
Ingen gendannelse
Mister du både mønstret og den hemmelige sætning, er din hvælving permanent utilgængelig. Vaultaire kan ikke hjælpe. Apple kan ikke hjælpe. Ingen myndighed, ingen retskendelse, ingen regnekraft gendanner dataene. Det er den grundlæggende handel i nul-kendskab-kryptering: absolut sikkerhed kræver absolut ansvar.
Bedste praksis for den hemmelige sætning
Din hemmelige sætning er den ultimative backup af dine mest private data. Behandl den tilsvarende.
Skriv den på papir
Brug blyant og papir. Skriv hvert ord tydeligt, i rækkefølge, nummereret. Papir kan ikke hackes på afstand. Malware kan ikke kompromittere det. En lap papir på et sikkert sted er den mest robuste form for backup der nogensinde er opfundet.
Gem den aldrig digitalt
Skriv den ikke i en notesapp. Tag ikke et screenshot. Send den ikke til dig selv på email. Gem den ikke i en adgangskodemanager. Hver digital kopi skaber en angrebsflade. Hele formålet med nul-kendskab-kryptering er at intet digitalt system holder din nøgle. Gemmer du sætningen i en digital fil, modvirker du det formål.
Opbevar den sikkert
Læg papiret et sikkert og privat sted. En hjemmepengeskab, et pengeskab, eller en låst skuffe kun du har adgang til. Overvej samme forholdsregler som du ville tage for et vigtigt juridisk dokument. Har du flere hvælvinger, mærk hver sætning tydeligt så du ved hvilken hvælving den hører til.
Ofte stillede spørgsmål
Kan jeg se den hemmelige sætning igen efter oprettelse?
Nej. Den hemmelige sætning vises præcis én gang ved oprettelse. Når du bekræfter den, slettes den permanent fra enhedens hukommelse. Det er et bevidst sikkerhedsvalg: hvis sætningen kunne hentes frem igen, ville enhver med adgang til din ulåste telefon kunne læse den.
Hvad sker der, hvis jeg mister både mønstret og den hemmelige sætning?
Din hvælving bliver permanent utilgængelig. Der er ingen bagdøre, ingen hovednøgle og ingen gendannelsestjeneste. Vaultaire gemmer hverken din nøgle eller sætning, så ingen kan hjælpe. Det er den nødvendige pris for ægte nul-kendskab-kryptering.
Er den hemmelige sætning det samme som en adgangskode?
Ikke helt. En adgangskode er noget du vælger og husker. Den hemmelige sætning genereres af Vaultaire med kryptografisk sikker tilfældighed — du vælger ikke ordene. Det sikrer maksimal entropi. Sætningen er også langt længere end en typisk adgangskode og koder hele den 256-bit nøgle i læsbar form.
Ændrer den hemmelige sætning sig, hvis jeg skifter mønster?
Nej. Den hemmelige sætning koder hvælvingens grundlæggende krypteringsnøgle, som forbliver konstant uanset hvilke mønster du bruger til adgang. Skift af mønster opdaterer adgangsmetoden, ikke nøglen. Din originale hemmelige sætning virker stadig.
Kan jeg bruge sætningen på en anden enhed?
Den hemmelige sætning gendanner krypteringsnøglen, men de krypterede hvælvingsdata skal også være på enheden. Hvis du bruger Vaultaires krypterede iCloud-backup, synkroniseres dine data på tværs af enheder, og sætningen kan låse dem op på alle. Uden backup-data er sætningen alene ikke nok.
Hvorfor bruger Vaultaire BIP-39 frem for et enklere format?
BIP-39 er en gennemtestet standard brugt af hundredvis af millioner kryptopunge verden over. Den har en indbygget kontrolsum der fanger skrivefejl, bruger en omhyggeligt sammensat ordliste der udelukker ens-klingende ord, og er blevet grundigt auditeret af sikkerhedsmiljøet. Ingen grund til at genopfinde hjulet når en fremragende standard allerede eksisterer.