Μπορεί κάποιος να κάνει screenshot ή εγγραφή οθόνης του μοτίβου μου;

Το Vaultaire αποκλείει τα screenshots ενώ είναι ορατό το πλέγμα μοτίβου. Η εγγραφή οθόνης αποκλείεται επίσης με σημαία ασφαλούς οθόνης του λειτουργικού συστήματος. Ένας επιτιθέμενος θα χρειαζόταν άμεση οπτική πρόσβαση στην οθόνη σας κατά τη στιγμή του σχεδιασμού.

Κρυπτογράφηση μοτίβου: Πώς ένα σχεδιαστό σχήμα προστατεύει τα αρχεία σας

Σχεδιάζετε μοτίβο με το δάχτυλό σας. Αυτό το μοτίβο γίνεται κρυπτογραφικό κλειδί που κλειδώνει τα αρχεία σας με κρυπτογράφηση AES-256. Χωρίς κωδικούς να ξεχάσετε, χωρίς PIN να μαντεύετε. Μόνο το μοτίβο σας και τα μαθηματικά πίσω από αυτό.

Η κρυπτογράφηση μοτίβου στο Vaultaire μετατρέπει ένα σχήμα σχεδιαστό σε πλέγμα 5×5 σε κλειδί κρυπτογράφησης AES-GCM 256 bit μέσω της συνάρτησης παραγωγής κλειδιού PBKDF2. Το μοτίβο δεν είναι PIN ή κωδικός πρόσβασης. Είναι άμεση είσοδος για τη δημιουργία κρυπτογραφικού κλειδιού που μαθηματικά αναμιγνύει κάθε αρχείο στο θησαυροφυλάκιο.

Τι είναι η κρυπτογράφηση μοτίβου;

Οι περισσότερες εφαρμογές αρχείων κρύβονται πίσω από PIN ή κωδικό. Εισάγετε τέσσερα ψηφία και εμφανίζονται οι φωτογραφίες. Ακούγεται ασφαλές, σωστά;

Το πρόβλημα: ένα τετραψήφιο PIN έχει ακριβώς 10.000 πιθανούς συνδυασμούς. Ένας υπολογιστής μπορεί να τους δοκιμάσει όλους σε λιγότερο από ένα δευτερόλεπτο. Έξι ψηφία; Ένα εκατομμύριο συνδυασμοί. Ακόμα τετριμμένα γρήγορο για σύγχρονο υλικό. Ακόμα και κωδικός οκτώ χαρακτήρων αν χρησιμοποιεί μόνο πεζά γράμματα, προσφέρει περίπου 200 δισεκατομμύρια πιθανότητες. Αυτό ακούγεται πολύ, μέχρι να μάθετε ότι ένα τυπικό laptop μπορεί να δοκιμάσει δισεκατομμύρια hash κωδικών ανά δευτερόλεπτο.

Η κρυπτογράφηση μοτίβου ακολουθεί θεμελιωδώς διαφορετική προσέγγιση. Αντί να πληκτρολογείτε χαρακτήρες σε πεδίο, σχεδιάζετε γεωμετρικό σχήμα πάνω από πλέγμα σημείων. Η συγκεκριμένη διαδρομή που ακολουθείτε, ποια σημεία αγγίζετε, με ποια σειρά και με ποια γεωμετρία, γίνεται το πρωτογενές υλικό για τη δημιουργία κλειδιού κρυπτογράφησης. Όχι κωδικός πρόσβασης. Όχι ξεκλείδωμα για ευκολία. Πραγματικό κρυπτογραφικό κλειδί που μαθηματικά αναμιγνύει τα δεδομένα σας.

Αυτή η διαφορά έχει σημασία. Όταν εισάγετε PIN στις περισσότερες εφαρμογές, η εφαρμογή ελέγχει αν εισάγατε τον σωστό αριθμό. Αν ναι, ανοίγει. Τα ίδια τα δεδομένα αποθηκεύονται συχνά στον δίσκο σε αναγνώσιμη μορφή, κρυμμένα μόνο πίσω από πύλη πρόσβασης. Η κρυπτογράφηση μοτίβου στο Vaultaire λειτουργεί διαφορετικά: το μοτίβο που σχεδιάζετε παρέχεται σε συνάρτηση παραγωγής κλειδιού που δημιουργεί μοναδικό κλειδί κρυπτογράφησης 256 bit. Αυτό το κλειδί κρυπτογραφεί και αποκρυπτογραφεί τα αρχεία σας. Αν κάποιος σχεδιάσει διαφορετικό μοτίβο, παίρνει διαφορετικό κλειδί. Η αποκρυπτογράφηση παράγει θόρυβο. Δεν υπάρχει μήνυμα “λάθος κωδικός”, μόνο ακατανόητος θόρυβος.

Βασική διαφορά

Ένα θησαυροφυλάκιο βάσει PIN μοιάζει με κλειδωμένη πόρτα: σπάστε τη κλειδαριά και μπαίνετε. Η κρυπτογράφηση μοτίβου μοιάζει με θησαυροφυλάκιο όπου ο συνδυασμός είναι το μέταλλο από το οποίο είναι φτιαγμένο το θησαυροφυλάκιο. Λάθος συνδυασμός και δεν υπάρχει θησαυροφυλάκιο, μόνο τυχαία απόβλητα.

Πώς λειτουργεί βήμα προς βήμα

Δείτε τι συμβαίνει από τη στιγμή που το δάχτυλό σας αγγίζει την οθόνη έως ότου τα αρχεία σας γίνουν μη αναγνώσιμα σε όλους τους άλλους.

Βήμα 1: Σχεδιάζετε το μοτίβο

Το Vaultaire εμφανίζει πλέγμα 5×5 σημείων. Σχεδιάζετε συνεχή διαδρομή που συνδέει τουλάχιστον 4 από αυτά τα σημεία. Η εφαρμογή καταγράφει ακριβώς ποια σημεία επισκεφθήκατε και με ποια σειρά. Αυτή η ακολουθία είναι το μοτίβο σας.

Πλέγμα μοτίβου 5×5

Σε αντίθεση με τα πλέγματα 3×3 που βλέπετε στις κλειδαριές Android, το Vaultaire χρησιμοποιεί πλέγμα 5×5. Δεν είναι αισθητική επιλογή. Ένα πλέγμα 3×3 σας δίνει 9 σημεία και περίπου 140.000 πιθανά μοτίβα με σύνδεση τουλάχιστον 4 σημείων. Πλέγμα 5×5 με 25 σημεία; Ο αριθμός πιθανών μοτίβων εκτοξεύεται στα δισεκατομμύρια. Περισσότερα σημεία, περισσότερες συνδέσεις, εκθετικά περισσότερη εντροπία.

Βήμα 2: Το μοτίβο γίνεται κλειδί

Το σχεδιαστό μοτίβο σας μετατρέπεται σε αριθμητική ακολουθία. Αυτή η ακολουθία στη συνέχεια παρέχεται σε συνάρτηση παραγωγής κλειδιού, συγκεκριμένα PBKDF2 σε συνδυασμό με μοναδικό τυχαία παραγόμενο salt. Το salt διασφαλίζει ότι δύο ίδια μοτίβα σε διαφορετικά θησαυροφυλάκια παράγουν εντελώς διαφορετικά κλειδιά.

Ροή κρυπτογράφησης

Το μοτίβο σας

Διαδρομή σε πλέγμα 5×5

→

PBKDF2 + salt

Παραγωγή κλειδιού

→

Κλειδί 256 bit

Μοναδικό για κάθε θησαυροφυλάκιο

→

AES-256-GCM

Κρυπτογράφηση αρχείων

Η διαδικασία παραγωγής κλειδιού είναι σκόπιμα αργή. Το PBKDF2 εκτελείται σε χιλιάδες επαναλήψεις, κάνοντας κάθε απόπειρα υπολογιστικά δαπανηρή. Σχεδιάζετε το μοτίβο μόνο μία φορά, οπότε ένα κλάσμα δευτερολέπτου είναι αόρατο για εσάς. Ένας επιτιθέμενος που δοκιμάζει εκατομμύρια μοτίβα όμως θα αντιμετωπίσει ώρες, μέρες ή χρόνια υπολογισμών ανά απόπειρα.

Βήμα 3: Τα αρχεία σας κρυπτογραφούνται

Το παραγόμενο κλειδί 256 bit χρησιμοποιείται με AES-256-GCM για κρυπτογράφηση κάθε αρχείου στο θησαυροφυλάκιο. Κάθε αρχείο παίρνει το δικό του μοναδικό initialization vector (IV), οπότε ακόμα και ίδια αρχεία παράγουν εντελώς διαφορετική κρυπτογραφημένη έξοδο.

Η λειτουργία GCM προσθέτει σημαντικό επίπεδο: αυθεντικοποίηση. Όχι μόνο αναμιγνύει τα δεδομένα σας, αλλά παράγει και ετικέτα που εντοπίζει παραποιήσεις. Αν τροποποιηθεί ένα μόνο bit κρυπτογραφημένου αρχείου, η αποκρυπτογράφηση αποτυγχάνει. Κανείς δεν μπορεί να παραποιήσει τα αρχεία σας χωρίς να το μάθετε.

Βήμα 4: Το κλειδί εξαφανίζεται

Μόλις κλείσετε το Vaultaire, το κλειδί κρυπτογράφησης διαγράφεται από τη μνήμη της συσκευής. Δεν αποθηκεύεται στον δίσκο, δεν βρίσκεται στη λανθάνουσα μνήμη, δεν διατηρείται πουθενά. Την επόμενη φορά που ανοίγετε την εφαρμογή πρέπει να ξανασχεδιάσετε το μοτίβο σας για να ξαναπαράγετε το κλειδί. Το σωστό μοτίβο δημιουργεί το ίδιο κλειδί και τα αρχεία αποκρυπτογραφούνται. Οποιοδήποτε άλλο μοτίβο δημιουργεί διαφορετικό κλειδί και η αποκρυπτογράφηση παράγει θόρυβο.

Τα μαθηματικά (σε απλά λόγια)

Δεν χρειάζεστε πτυχίο πληροφορικής για να καταλάβετε γιατί λειτουργεί. Η ασφάλεια βρίσκεται σε τρεις αριθμούς: πόσα μοτίβα είναι πιθανά, πόσο χρόνο παίρνει κάθε απόπειρα και πόσες απόπειρες μπορεί να κάνει ένας επιτιθέμενος.

2²⁵⁶

Χώρος κλειδιών AES

5×5

Μέγεθος πλέγματος

Δισεκατομμύρια

Πιθανά μοτίβα

Εντροπία: μέτρο απρόβλεπτου

Η εντροπία είναι άλλη λέξη για “πόσο δύσκολο είναι να μαντευτεί.” Ρίψη νομίσματος έχει 1 bit εντροπίας. Τετραψήφιο PIN έχει περίπου 13 bit εντροπίας. Καλά επιλεγμένο μοτίβο σε πλέγμα 5×5 που συνδέει 8 ή περισσότερα σημεία μπορεί να υπερβεί 30 bit εντροπίας, δηλαδή περισσότερο από ένα δισεκατομμύριο πιθανά μοτίβα.

Παραγωγή κλειδιού: δαπανηρές απόπειρες

Το PBKDF2 παίρνει το μοτίβο σας και το εκτελεί μέσα από χιλιάδες γύρους κρυπτογραφικού hashing. Κάθε γύρος παίρνει ελάχιστο χρόνο. Αν ένας επιτιθέμενος θέλει να δοκιμάσει ένα δισεκατομμύριο μοτίβα και κάθε δοκιμή παίρνει ένα χιλιοστό του δευτερολέπτου, αυτό είναι ένα εκατομμύριο δευτερόλεπτα. Περίπου 11,5 ημέρες. Για ένα μόνο θησαυροφυλάκιο. Και αυτό προϋποθέτει ότι γνωρίζει το salt, που είναι μοναδικό για κάθε θησαυροφυλάκιο και απαιτεί φυσική πρόσβαση στη συσκευή.

AES-256: το πρότυπο στο οποίο εμπιστεύονται κυβερνήσεις

Το AES-256 είναι το πρότυπο κρυπτογράφησης που χρησιμοποιεί η αμερικανική κυβέρνηση για διαβαθμισμένες πληροφορίες. Ένα κλειδί 256 bit έχει 2²⁵⁶ πιθανές τιμές, αριθμός τόσο μεγάλος που ακόμα και αν κάθε άτομο στο παρατηρήσιμο σύμπαν ήταν υπολογιστής και κάθε υπολογιστής δοκίμαζε ένα τρισεκατομμύριο κλειδιά ανά δευτερόλεπτο, η παραβίαση δεν θα ήταν δυνατή πριν το τέλος του σύμπαντος. Η ασφάλεια του AES-256 δεν εξαρτάται από μυστικότητα. Ο αλγόριθμος είναι δημόσιος. Η ασφάλεια εξαρτάται αποκλειστικά από το κλειδί.

Γιατί κανείς δεν μπορεί να το σπάσει

Ας εξετάσουμε τους τρόπους που θα μπορούσε κάποιος να επιχειρήσει πρόσβαση στα κρυπτογραφημένα αρχεία σας και γιατί κάθε ένας αποτυγχάνει.

Ωμή δύναμη: δοκιμή κάθε μοτίβου

Ακόμα και με γρήγορο υπολογιστή, κάθε απόπειρα είναι δαπανηρή λόγω της συνάρτησης παραγωγής κλειδιού. Ένα δισεκατομμύριο πιθανά μοτίβα πολλαπλασιασμένα επί ένα χιλιοστό του δευτερολέπτου ανά απόπειρα ισοδυναμεί με χρόνια υπολογισμών.

Επίθεση smudge: ανάγνωση της οθόνης σας

Σε πλέγμα 3×3, τα ίχνη στην οθόνη μπορούν να περιορίσουν σημαντικά τα πιθανά μοτίβα. Σε πλέγμα 5×5, το μοτίβο ιχνών αποκαλύπτει ποια σημεία αγγίχτηκαν, αλλά όχι τη σειρά, την κατεύθυνση ή τις συνδέσεις μεταξύ τους. Η συνδυαστική έκρηξη καθιστά αυτή την προσέγγιση μη πρακτική.

Κατάσχεση συσκευής: κλοπή τηλεφώνου

Αν κάποιος πάρει το τηλέφωνό σας, έχει κρυπτογραφημένο blob. Χωρίς το μοτίβο σας, τα δεδομένα είναι μαθηματικά αδιάκριτα από τυχαίο θόρυβο. Το Vaultaire δεν αποθηκεύει κλειδί, δεν αποθηκεύει hash μοτίβου και δεν αποθηκεύει τίποτα που θα μπορούσε να χρησιμοποιηθεί για επαλήθευση αν μια απόπειρα είναι σωστή. Ο επιτιθέμενος δεν έχει κανένα oracle για έλεγχο.

Χωρίς oracle επαλήθευσης

Τα περισσότερα συστήματα με κωδικό αποθηκεύουν hash του κωδικού σας. Ένας επιτιθέμενος με πρόσβαση στη βάση δεδομένων μπορεί να ελέγξει απόπειρες έναντι αυτού του hash. Το Vaultaire δεν αποθηκεύει τίποτα. Κάθε μοτίβο δημιουργεί εκ πρώτης όψεως έγκυρο κλειδί. Μόνο το σωστό κλειδί παράγει νοηματικά δεδομένα. Ο επιτιθέμενος δεν μπορεί καν να γνωρίζει αν μάντεψε σωστά χωρίς να αποκρυπτογραφήσει ολόκληρο το θησαυροφυλάκιο και να ελέγξει το περιεχόμενο.

Επιλογή ισχυρού μοτίβου

Η κρυπτογράφηση είναι τόσο ισχυρή όσο το μοτίβο σας. Δείτε πώς να μεγιστοποιήσετε την ασφάλεια με ελάχιστη προσπάθεια.

Τι κάνει ισχυρό ένα μοτίβο

Χρησιμοποιήστε περισσότερα σημεία. Συνδέστε τουλάχιστον 8 από τα 25 διαθέσιμα σημεία. Κάθε επιπλέον σημείο πολλαπλασιάζει τον αριθμό πιθανών μοτίβων.
Διασταυρώστε τη δική σας διαδρομή. Μοτίβα που γυρίζουν πίσω, παρακάμπτουν σημεία ή αλλάζουν κατεύθυνση απροσδόκητα είναι πολύ δύσκολο να αναπαραχθούν από μνήμη ή παρατήρηση.
Αποφύγετε προφανή σχήματα. Γράμματα, απλά γεωμετρικά σχήματα και ευθείες γραμμές είναι τα πρώτα που θα δοκιμάσει ένας επιτιθέμενος.
Χρησιμοποιήστε ολόκληρο το πλέγμα. Μοτίβα περιορισμένα σε μία γωνία σπαταλούν διαθέσιμη εντροπία. Απλωθείτε.

Τι να αποφύγετε

Σύντομα μοτίβα. Σύνδεση μόνο 4 σημείων σας δίνει πολύ λιγότερους πιθανούς συνδυασμούς.
Απλά γεωμετρικά σχήματα. Σχήμα L, ζιγκ-ζαγκ ή ευθεία διαγώνιος είναι τα ισοδύναμα μοτίβου του κωδικού “password123”.
Να ξεκινάτε πάντα από την ίδια γωνία. Έρευνα μοτίβων Android δείχνει ότι οι περισσότεροι ξεκινούν από το επάνω αριστερό σημείο. Οι επιτιθέμενοι το γνωρίζουν.

Συχνές ερωτήσεις

Τι γίνεται αν ξεχάσω το μοτίβο;

Κατά τη δημιουργία θησαυροφυλακίου, το Vaultaire παράγει φράση ανάκτησης, μια σειρά λέξεων που μπορεί να αναδημιουργήσει το κλειδί κρυπτογράφησής σας. Αν ξεχάσετε το μοτίβο, εισάγετε αυτή τη φράση για να ξαναποκτήσετε πρόσβαση. Αν χάσετε και το μοτίβο και τη φράση ανάκτησης, τα δεδομένα δεν μπορούν να ανακτηθούν. Αυτό είναι σκόπιμο: σημαίνει ότι κανείς άλλος δεν μπορεί να τα ανακτήσει.

Είναι το μοτίβο πραγματικά πιο ασφαλές από κωδικό πρόσβασης;

Ένα καλά επιλεγμένο μοτίβο σε πλέγμα 5×5 μπορεί να ισούται ή να υπερβαίνει την εντροπία τυπικού κωδικού. Το πλεονέκτημα είναι η χρηστικότητα: οι άνθρωποι επιλέγουν αδύναμους κωδικούς γιατί οι δυνατοί είναι δύσκολο να απομνημονευθούν. Τα μοτίβα αξιοποιούν τη μυϊκή μνήμη, οπότε η χρήση σύνθετου μοτίβου είναι φυσική χωρίς συνειδητή απομνήμευση.

Μπορεί κάποιος να κάνει screenshot ή εγγραφή του μοτίβου μου;

Το Vaultaire αποκλείει τα screenshots ενώ είναι ορατό το πλέγμα μοτίβου. Η εγγραφή οθόνης αποκλείεται επίσης με σημαία ασφαλούς οθόνης του λειτουργικού. Ένας επιτιθέμενος θα χρειαζόταν άμεση οπτική πρόσβαση στην οθόνη σας κατά τη στιγμή του σχεδιασμού.

Ποιον αλγόριθμο κρυπτογράφησης χρησιμοποιεί το Vaultaire;

AES-256-GCM για κρυπτογράφηση αρχείων με PBKDF2 για παραγωγή κλειδιών. Κάθε θησαυροφυλάκιο έχει μοναδικό salt και κάθε αρχείο έχει μοναδικό initialization vector. Τα μεταδεδομένα προστατεύονται με ChaCha20. Το κλειδί διαχειρίζεται μέσω του Secure Enclave της συσκευής.

Αποθηκεύεται το μοτίβο στη συσκευή μου;

Όχι. Το Vaultaire δεν αποθηκεύει το μοτίβο, το hash του ή καμία αναπαράστασή του. Το μοτίβο χρησιμοποιείται για παραγωγή κλειδιού σε πραγματικό χρόνο και τα δεδομένα μοτίβου και το κλειδί διαγράφονται από τη μνήμη όταν κλείσει η εφαρμογή.

Μπορεί το Vaultaire να έχει πρόσβαση στα κρυπτογραφημένα αρχεία μου;

Όχι. Το Vaultaire έχει αρχιτεκτονική μηδενικής γνώσης. Η εταιρεία δεν βλέπει ποτέ το μοτίβο σας, δεν παράγει ποτέ το κλειδί σας και δεν έχει ποτέ πρόσβαση στα μη κρυπτογραφημένα δεδομένα σας. Ακόμα και αν αναγκαστούμε από δικαστική εντολή, δεν υπάρχει τίποτα να παραδώσουμε.

Δοκιμάστε την κρυπτογράφηση μοτίβου

Σχεδιάστε το πρώτο μοτίβο και ανακαλύψτε πώς είναι τα αρχεία σας πραγματικά προστατευμένα.

Λήψη Vaultaire δωρεάν