Tajna fraza: Spasavajuće uže vašeg trezora

Pri stvaranju trezora u Vaultaireu aplikacija generira frazu za oporavak od 12 ili 24 riječi prema standardu BIP-39. Ta fraza kodira isti ključ za enkripciju koji izvodi vaš uzorak i daje vam drugi put do podataka ako zaboravite uzorak. Fraza se prikazuje jednom i nigdje se ne pohranjuje.

Što je tajna fraza?

Svaki trezor u Vaultaireu zaštićen je kriptografskim ključem za enkripciju. Taj ključ obično se izvodi iz uzorka koji nacrtate na zaslonu. No što se dogodi ako zaboravite uzorak? Što ako prođe nekoliko mjeseci i mišićna memorija izblijedi? Bez backupa vaši bi podaci zauvijek nestali.

Upravo tome služi tajna fraza. Pri stvaranju novog trezora Vaultaire generira niz od 12 ili 24 uobičajene engleske riječi. Te riječi nisu nasumičan brbljaj. Slijede standard BIP-39, provjereni protokol izvorno osmišljen za kripto novčanike, koji kodira binarne podatke u ljudski čitljive riječi. Svaka riječ mapira se na određeni broj sa standardiziranog popisa od 2 048 riječi i cijeli niz zajedno kodira točno isti kriptografski ključ koji izvodi vaš uzorak.

Zamislite ovako: vaš uzorak i vaša tajna fraza dva su različita puta koji vode na isto mjesto. Uzorak je put kojim hodite svaki dan. Tajna fraza je hitni zaobilazak koji imate u džepu za hitne slučajeve.

Kako tajna fraza funkcionira

Tajna fraza nije zasebna lozinka ni drugi ključ. To je drugačija reprezentacija istog temeljnog kriptografskog materijala koji stvara vaš uzorak. Razumijevanje te razlike važno je jer znači da fraza ne uvodi drugu napadačku površinu: ne stvara alternativni način probijanja trezora. Jednostavno pruža alternativni način pristupa za vas.

Generiranje

Kad stvorite trezor i prvi put nacrtate uzorak, Vaultaire izvodi kriptografski ključ kroz proces izvođenja ključa. Taj ključ, dugački niz binarnih podataka, zatim se kodira u niz riječi pomoću popisa BIP-39. Mapiranje je deterministično: isti ključ uvijek stvara iste riječi i iste riječi uvijek stvaraju isti ključ.

Prikaz

Vaultaire vam prikazuje tajnu frazu točno jednom, u trenutku stvaranja trezora. Aplikacija jasno prikazuje svaku riječ i daje vam vremena za zapisivanje. Čim zatvorite taj zaslon, fraza se više nikad ne prikazuje. Nije pohranjena u aplikaciji, nije pohranjena u datoteku i nije pohranjena na bilo koji poslužitelj.

Oporavak

Ako zaboravite uzorak, otvorite Vaultaire i odaberite opciju oporavka. Unesete tajnu frazu, svih 12 ili 24 riječi pravilnim redom. Aplikacija pretvori te riječi natrag u kriptografski ključ, provjeri ga uz šifrirane podatke i, ako sve odgovara, vraćeni ste unutra. Zatim postavite novi uzorak i nastavljate normalno.

Zašto tajna fraza postoji

Vaultaire koristi enkripciju s nultim znanjem. To znači da nitko, ni Vaultaire, ni Apple, ni vaš pružatelj oblaka, ne može dešifrirati vaš trezor. To je ogromna sigurnosna prednost, ali dolazi s kompromisom: nema gumba “zaboravljena lozinka”. Nijedan tim za podršku ne može resetirati vaš pristup. Nijedan poslužitelj ne čuva sigurnosnu kopiju vašeg ključa.

Tajna fraza je Vaultaireov odgovor na taj kompromis. Daje vam čitljivi backup vašeg ključa za enkripciju bez ugrožavanja arhitekture nultog znanja. Fraza postoji potpuno pod vašom kontrolom. Čuvate li je na sigurnom, uvijek imate put natrag. Izgubite li je, nitko vam ne može pomoći: i upravo je to namjera.

Uzorci su snažni i intuitivni, ali oslanjaju se na mišićnu memoriju. Život ometa. Možda nećete otvoriti trezor šest mjeseci. Možda prijeđete na drugi telefon i izgubite fizičko znanje gesta. Možda imate zdravstveni slučaj koji utječe na finu motoriku. Tajna fraza osigurava da nijedan od tih scenarija ne znači trajni gubitak podataka.

Sigurnost tajne fraze

Tajna fraza je najosjetljivija informacija povezana s vašim trezorom. Tko god je ima može rekonstruirati vaš ključ za enkripciju i pristupiti vašim podacima. Stoga je Vaultaire tretira s maksimalnom pažnjom i vi biste trebali jednako.

Prikazana jednom, zatim nestaje

Vaultaire prikazuje tajnu frazu samo jednom, pri stvaranju trezora. Nakon što potvrdite da ste je zapisali, fraza se trajno briše iz memorije aplikacije. Ne postoji gumb “prikaži frazu ponovo”. Nema zaslona s postavkama gdje biste je mogli potražiti. Ako je niste zapisali pri prikazu, nestala je.

Nikad pohranjena, nikad prenesena

Fraza nije pohranjena na uređaj, nije uključena u iCloud backupe, nije poslana nijednoj analitičkoj usluzi i nigdje se ne upisuje. U memoriji uređaja postoji samo kratki trenutak dok je prikazana na zaslonu, a potom se nulira. Čak i da netko dobije potpuni pristup vašem telefonu, frazu nigdje na njemu neće naći.

Nema oporavka

Izgubite li i uzorak i tajnu frazu, vaš trezor je trajno nedostupan. Vaultaire vam ne može pomoći. Apple vam ne može pomoći. Nikakvo tijelo za provedbu zakona, nikakav sudski nalog, nikakva količina računalne snage ne može obnoviti podatke. To je temeljni kompromis enkripcije s nultim znanjem: apsolutna sigurnost znači apsolutnu odgovornost.

Preporučene prakse za tajnu frazu

Vaša tajna fraza je krajnji backup vaših najprivatnijih podataka. Postupajte s njom u skladu s tim.

Zapišite je na papir

Koristite olovku i papir. Svaku riječ zapišite jasno, po redu, numerirano. Papir se ne može hakirati na daljinu. Malware ga ne može kompromitirati. Ne može se tiho eksfiltrirati iz oblak usluge. Komad papira na sigurnom mjestu najotporniji je oblik sigurnosne pohrane koji je ikad izmišljen.

Nikad je ne pohranjujte digitalno

Ne unosite je u aplikaciju za bilješke. Ne snimajte zaslon. Ne šaljite je sebi e-poštom. Ne pohranjujte je u upravitelj lozinki. Svaka digitalna kopija stvara napadačku površinu, mjesto gdje bi fraza mogla biti otkrivena malwareom, izložena u curenju podataka ili dostupna nekome tko kompromitira vaše račune. Cijela svrha enkripcije s nultim znanjem jest da nijedan digitalni sustav ne drži vaš ključ. Pohrana fraze u digitalnu datoteku tu namjeru poražava.

Čuvajte je na sigurnom mjestu

Papir pohranite negdje sigurno i privatno. Kućni sef, sigurnosni pretinac ili zaključana ladica kojoj imate pristup samo vi. Razmotrite iste mjere opreza kao za važan pravni dokument ili rodni list. Imate li više trezora, jasno označite svaku frazu kako biste znali kojemu trezoru pripada.

Razmotrite pouzdanu osobu

Ako vam se nešto dogodi, treba li netko imati pristup vašem trezoru? Ako da, kopiju fraze možete dati pouzdanoj osobi ili je priložiti u zapečaćenoj koverti uz dokumente o nasljedstvu. To je osobna odluka, ali vrijedi o njoj razmišljati prije nego pitanje postane hitno.

Kako oporavak funkcionira

Proces oporavka je jednostavan, ali vrijedi razumjeti što se događa u svakom koraku kako biste točno znali što očekivati.

Korak 1: Otvorite zaslon za oporavak

Kad otvorite Vaultaire i pojavi se zahtjev za uzorak, vidjet ćete opciju oporavka. Dodirnite je i aplikacija prikazuje sučelje za unos riječi gdje možete unositi ili odabirati svaku riječ tajne fraze.

Korak 2: Unesite frazu

Unesite svih 12 ili 24 riječi točnim redom kojim su izvorno prikazane. Aplikacija provjerava svaku riječ uz popis BIP-39 pri unosu i pomaže vam uhvatiti pogreške u tipkanju prije slanja. Redoslijed riječi je važan: “more drvo žetva” nije isti ključ kao “drvo more žetva”.

Korak 3: Regeneracija ključa

Čim su unesene sve riječi, Vaultaire pretvori frazu natrag u kriptografski ključ pomoću BIP-39 algoritma dekodiranja. To je deterministički proces: iste riječi uvijek stvaraju isti ključ, bez obzira na uređaj ili proteklo vrijeme.

Korak 4: Postavite novi uzorak

Nakon što je ključ obnovljen i trezor je ponovo dostupan, Vaultaire vas pita da nacrtate novi uzorak. Taj novi uzorak postaje vaš primarni način pristupa u budućnosti. Sam ključ za enkripciju se ne mijenja, ažurira se samo uzorak koji ga izvodi. Vaša tajna fraza ostaje valjana.