Salainen fraasi: Holvisi palautuselinlinja

Q: Muuttuuko salainen fraasi jos muutan kuvioni?

Ei. Salainen fraasisi enkoodaa holvin taustalla olevan salausavaimen, joka pysyy vakiona riippumatta siitä, millä kuviolla käytät holvia. Kuvion muuttaminen päivittää pääsytavan mutta ei avainta itsessään. Alkuperäinen salainen fraasisi toimii edelleen.

Kun luot holvin, Vaultaire luo sarjan tavallisia suomenkielisiä sanoja, jotka enkoodaavat salausavaimesi. Kirjoita ne ylös. Pidä ne turvassa. Jos koskaan unohdat kuviosi, nämä sanat ovat ainoa tie takaisin.

Kun luot holvin Vaultairessa, sovellus luo 12 tai 24 sanan palautusfraasin BIP-39-standardia käyttäen. Tämä fraasi enkoodaa saman salausavaimen, jonka kuviosi johtaa, antaen sinulle toisen tien dataasi, jos unohdat kuvion. Fraasi näytetään kerran eikä sitä tallenneta minnekään.

Mikä on salainen fraasi?

Jokainen Vaultairen holvi on suojattu kryptografisella salausavaimella. Normaalisti kyseinen avain johdetaan näytölle piirtämästäsi kuviosta. Mutta mitä tapahtuu, jos unohdat kuviosi? Mitä jos kuukaudet kuluvat ja lihasmuisti haalistuu? Ilman varmuuskopiota datasi olisi kadonnut ikuisesti.

Siinä salainen fraasi astuu kuvaan. Kun luot uuden holvin, Vaultaire luo sekvenssin 12 tai 24 tavallista englanninkielistä sanaa, sanoja kuten “timber”, “harvest”, “ocean”, “bright”. Nämä sanat eivät ole satunnaista hölynpölyä. Ne noudattavat BIP-39-standardia, vakiintunutta protokollaa, joka on alun perin suunniteltu kryptovaluuttalompakoille enkoodaamaan binaaridataa ihmisluettaviksi sanoiksi. Jokainen sana vastaa tiettyä numeroa standardoidusta 2 048 sanan listasta, ja yhdessä koko sekvenssi enkoodaa täsmälleen saman kryptografisen avaimen, jonka kuviosi johtaa.

Ajattele näin: kuviosi ja salainen fraasisi ovat kaksi eri tietä, jotka johtavat samaan kohteeseen. Kuvio on tie, jota käytät joka päivä. Salainen fraasi on hätäreitti, jonka pidät hansikaslokerossa vain varmuuden vuoksi.

Miksi sanoja satunnaisten merkkien sijaan?

256-bittinen avain heksadesimaalimuodossa näyttää tältä: a3f78e2b9c5d6148f0e2a1b3c4d5e6f7182930a1b2c3d4e5f60718293a4b5c6d7e8f90a1b2c3d4e5f678901234567890, 64 merkkiä kirjaimia ja numeroita, joita mikään ihminen ei pystyisi luotettavasti kopioimaan käsin. BIP-39-standardi muuntaa saman avaimen 12 tai 24 tavalliseksi englanninkieliseksi sanaksi. Sama turvallisuus, mutta sen pystyy oikeasti kirjoittamaan ylös tekemättä virhettä.

Kuinka salainen fraasi toimii

Salainen fraasi ei ole erillinen salasana tai toinen avain. Se on eri esitysmuoto samasta taustalla olevasta kryptografisesta materiaalista, jonka kuviosi tuottaa. Tämän eron ymmärtäminen on tärkeää, koska se tarkoittaa, ettei fraasi luo toista hyökkäyskohdetta: se ei luo vaihtoehtoista tapaa murtaa holviasi. Se tarjoaa yksinkertaisesti vaihtoehtoisen tavan sinulle päästä siihen.

Luonti

Kun luot holvin ja piirrät kuviosi ensimmäistä kertaa, Vaultaire johtaa kryptografisen avaimen avainjohdatusprosessinsa kautta. Kyseinen avain, pitkä binaaridatan merkkijono, enkoodataan sitten sanajonoksi BIP-39-sanalistan avulla. Kuvaus on deterministinen: sama avain tuottaa aina samat sanat, ja samat sanat tuottavat aina saman avaimen.

Näyttäminen

Vaultaire näyttää sinulle salaisen fraasin täsmälleen kerran, holvin luomishetkellä. Sovellus esittää jokaisen sanan selkeästi ja antaa sinulle aikaa kirjoittaa ne ylös. Kun hylkäät tämän näytön, fraasia ei enää koskaan näytetä. Sitä ei tallenneta sovellukseen, ei tallenneta tiedostoon eikä varmuuskopioida millekään palvelimelle.

Palautus

Jos unohdat kuviosi, avaat Vaultairen ja valitset palautusvaihtoehdon. Syötät salaisen fraasisi: kaikki 12 tai 24 sanaa oikeassa järjestyksessä. Sovellus muuntaa nämä sanat takaisin kryptografiseksi avaimeksi, tarkistaa sen salatun datan perusteella, ja jos kaikki täsmää, pääset takaisin. Asettelet sitten uuden kuvion ja jatkat normaalisti.

Palautusvuo

Syötä fraasi

12 tai 24 sanaa

→

BIP-39-dekoodaus

Sanoista avaimeksi

→

Avain palautettu

Holvi purkautuu

→

Uusi kuvio

Aseta uusi pääsy

Miksi salainen fraasi on olemassa

Vaultaire käyttää nollatietoisuussalausta. Tämä tarkoittaa, ettei kukaan, ei Vaultaire, ei Apple, ei pilvipalveluntarjoajasi, pysty purkamaan holviasi. Tämä on merkittävä tietoturvaetu, mutta siinä on vaihtokauppa: ei ole "unohdin salasanan" -painiketta. Ei tukitiimiä, joka voisi nollata pääsyn. Ei palvelimella olevaa varmuuskopiota avaimestasi.

Salainen fraasi on Vaultairen vastaus tähän vaihtokauppaan. Se antaa sinulle ihmisluettavan varmuuskopion salausavaimestasi vaarantamatta nollatietoisuusarkkitehtuuria. Fraasi on täysin sinun hallinnassasi. Jos pidät sen turvassa, sinulla on aina tie takaisin. Jos kadotat sen, kukaan ei pysty auttamaan, ja tämä on juuri tarkoitus.

Kuviot ovat tehokkaita ja intuitiivisia, mutta ne perustuvat lihasmuistiin. Elämä häiritsee. Et ehkä avaa holvia kuuteen kuukauteen. Saatat vaihtaa puhelimia ja menettää eleen fyysisen tuttuuden. Sinulla saattaa olla lääketieteellinen tilanne, joka vaikuttaa hienomotoriikkaasi. Salainen fraasi varmistaa, ettei mikään näistä tilanteista tarkoita datasi pysyvää menettämistä.

2 048

BIP-39-sanalista

1 kerta

Näytetään luomishetkellä

Vaultairen tallentamia kopioita

Salaisen fraasin turvallisuus

Salainen fraasi on holvisi yksityisimpään dataan liittyvä arkaluonteisin tiedonpala. Kuka tahansa, jolla on se, pystyy rekonstruoimaan salausavaimesi ja käyttämään dataasi. Siksi Vaultaire käsittelee sitä äärimmäisellä huolella, ja sinunkin pitäisi.

Näytetään kerran, sitten poissa

Vaultaire näyttää salaisen fraasin kerran, holvin luomisen aikana. Kun vahvistat kirjanneesi sen, fraasi pyyhitään pysyvästi sovelluksen muistista. Ei “näytä fraasi uudelleen” -painiketta. Ei asetussivua, josta sen voi etsiä. Jos et kirjoittanut sitä ylös sen ilmestyessä, se on poissa.

Ei koskaan tallennettu, ei koskaan lähetetty

Fraasia ei tallenneta laitteesi tallennustilaan, sisällytetä iCloud-varmuuskopioihin, lähetetä analytiikkapalvelulle eikä kirjata mihinkään. Se on laitteen muistissa lyhyen hetken, kun se näytetään näytöllä, ja sitten se nollataan. Vaikka joku saisi täyden pääsyn puhelimeesi, he eivät löydä fraasia mistään sieltä.

Ei palautusta ilman sitä

Jos kadotat sekä kuviosi että salaisen fraasisi, holviisi ei enää pääse pysyvästi. Vaultaire ei pysty auttamaan. Apple ei pysty auttamaan. Mikään lainvalvontavirasto, mikään tuomioistuinmääräys, mikään laskentateho ei pysty palauttamaan dataa. Tämä on nollatietoisuussalauksen perustavanlaatuinen sopimus: täydellinen turvallisuus tarkoittaa täydellistä vastuuta.

Lopullisuuden periaate

Sekä kuvion että salaisen fraasin kadottaminen vastaa kassakaapin avaimen tuhoamista ja lukon sulattamista. Data on edelleen laitteellasi salattuna, mutta se on matemaattisesti erottamatonta satunnaisesta kohinasta ilman avainta. Mikään tuleva teknologia ei muuta tätä. AES-256 ei odota murtamistaan.

Salaisen fraasin parhaat käytännöt

Salainen fraasisi on yksityisimmän datasi lopullinen varmuuskopio. Kohtele sitä sen mukaisesti.

Kirjoita se ylös paperille

Käytä kynää ja paperia. Kirjoita jokainen sana selkeästi, järjestyksessä, numeroituna. Paperia ei voi hakkeroida etänä. Haittaohjelma ei pysty vaarantamaan sitä. Pilvipalvelu ei pysty hiljaa vuotamaan sitä. Paperinpala turvallisessa paikassa on kestävin varmuuskopiointijärjestelmä, joka on koskaan keksitty.

Älä koskaan tallenna sitä digitaalisesti

Älä kirjoita sitä muistiinpanosovellukseen. Älä ota kuvakaappausta. Älä lähetä sitä itsellesi sähköpostilla. Älä tallenna sitä salasanojen hallintaohjelmaan. Jokainen digitaalinen kopio luo hyökkäyskohteen: paikan, jossa fraasi voidaan löytää haittaohjelman, tietomurron tai tiliesi vaarantumisen kautta. Nollatietoisuussalauksen koko tarkoitus on, ettei mikään digitaalinen järjestelmä pidä avaintasi. Fraasin laittaminen digitaaliseen tiedostoon mitätöi kyseisen tarkoituksen.

Pidä se turvallisessa paikassa

Säilytä paperi turvallisessa ja yksityisessä paikassa. Kotikassaholvi, tallelokero tai lukittu vetolaatikko, johon vain sinulla on pääsy. Harkitse samoja varotoimia, joita ottaisit tärkeän oikeudellisen asiakirjan tai syntymätodistuksen kanssa. Jos sinulla on useita holveja, merkitse jokainen fraasi selkeästi, jotta tiedät mihin holviin se kuuluu.

Harkitse luotettua henkilöä

Jos sinulle tapahtuu jotain, pitäisikö jonkun pystyä käyttämään holviasi? Jos kyllä, saatat antaa kopion fraasista luotetulle perheenjäsenelle tai sisällyttää sen sinetöityyn kirjekuoreen jäämistöasiakirjojesi kanssa. Tämä on henkilökohtainen päätös, mutta se kannattaa harkita ennen kuin kysymys tulee kiireelliseksi.

Kuinka palautus toimii

Palautusprosessi on suoraviivainen, mutta jokaisen vaiheen ymmärtäminen on hyödyllistä, jotta tiedät tarkalleen mitä odottaa.

Vaihe 1: Avaa palautusnäyttö

Kun avaat Vaultairen ja sinua pyydetään kuviostasi, näet palautusvaihtoehdon. Napauta sitä, ja sovellus esittää sanansyöttöliittymän, johon voit kirjoittaa tai valita jokaisen salaisen fraasisi sanan.

Vaihe 2: Syötä fraasisi

Syötä kaikki 12 tai 24 sanaa täsmälleen siinä järjestyksessä, jossa ne alun perin näytettiin. Sovellus tarkistaa jokaisen sanan BIP-39-sanalistan perusteella kirjoittaessasi auttaen sinua havaitsemaan kirjoitusvirheet ennen lähettämistä. Sanojen järjestyksellä on merkitystä: “ocean timber harvest” ei ole sama avain kuin “timber ocean harvest”.

Vaihe 3: Avaimen regenerointi

Kun kaikki sanat on syötetty, Vaultaire muuntaa fraasin takaisin kryptografiseksi avaimeksi BIP-39-dekoodausalgoritmia käyttäen. Tämä on deterministinen prosessi: samat sanat tuottavat aina saman avaimen riippumatta siitä, millä laitteella olet tai kuinka paljon aikaa on kulunut.

Vaihe 4: Aseta uusi kuvio

Kun avain on palautettu ja holviisi on jälleen pääsy, Vaultaire pyytää sinua piirtämään uuden kuvion. Tästä uudesta kuviosta tulee ensisijainen pääsytapasi eteenpäin. Taustalla oleva salausavain ei muutu: vain se kuvio, josta se johdetaan, päivittyy. Salainen fraasisi pysyy voimassa.

Usein kysytyt kysymykset

Voinko katsoa salaisen fraasini holvin luomisen jälkeen?

Ei. Salainen fraasi näytetään täsmälleen kerran, kun luot holvin ensimmäistä kertaa. Vahvistettuasi sen, fraasi pyyhitään pysyvästi laitteen muistista. Tämä on harkittu turvallisuusvalinta: jos fraasi olisi haettavissa sovelluksesta, kuka tahansa, jolla on pääsy avattuun puhelimeesi, voisi lukea sen.

Mitä jos kadotan sekä kuvioni että salaisen fraasini?

Holviisi ei enää pääse pysyvästi. Ei takaovea, ei pääavainta eikä palautuspalvelua. Vaultaire ei tallenna avaintasi tai fraasiasi, joten kukaan ei pysty auttamaan. Tämä on todellisen nollatietoisuussalauksen välttämätön hinta.

Onko salainen fraasi sama kuin salasana?

Ei aivan. Salasana on jotain, jonka valitset ja muistat. Salainen fraasi on Vaultairen kryptografisesti turvallisella satunnaisuudella luoma: et valitse sanoja. Tämä varmistaa maksimaalisen entropian. Fraasi on myös paljon pidempi kuin tyypillinen salasana, enkoodaten täyden 256-bittisen avaimen ihmisluettavaan muotoon.

Muuttuuko salainen fraasi jos muutan kuvioni?

Ei. Salainen fraasisi enkoodaa holvin’s taustalla olevan salausavaimen, joka pysyy vakiona riippumatta siitä, millä kuviolla käytät holvia. Kuvion muuttaminen päivittää pääsytavan mutta ei avainta itsessään. Alkuperäinen salainen fraasisi toimii edelleen.

Voinko käyttää salaista fraasiani eri laitteella?

Salainen fraasi palauttaa salausavaimesi, mutta salatun holvin datan on myös oltava laitteella. Jos käytät Vaultairen salattua iCloud-varmuuskopiota, datasi synkronoituu laitteiden välillä ja salainen fraasi voi avata sen millä tahansa niistä. Ilman varmuuskopiodataa pelkkä fraasi ei riitä.

Miksi Vaultaire käyttää BIP-39:ää yksinkertaisemman muodon sijaan?

BIP-39 on taistelutestattu standardi, jota käyttävät satoja miljoonia kryptovaluuttalompakoita maailmanlaajuisesti. Se sisältää sisäänrakennetun tarkistussumman, joka havaitsee kirjoitusvirheet, käyttää huolellisesti valikoitua sanalistaa, joka välttää samankaltaisia sanoja, ja tietoturvayhteisö on auditoinut sen laajasti. Ei ole syytä keksiä pyörää uudelleen, kun erinomainen standardi on jo olemassa.

Turvaverkkosi odottaa

Luo ensimmäinen holvisi ja suojaa palautusfraasin. Se kestää alle minuutin.

Lataa Vaultaire ilmaiseksi