NL
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Download App

Geheime Zin: de herstellevenslijn van uw kluis

Wanneer u een kluis maakt, genereert Vaultaire een reeks gewone Engelse woorden die uw coderingssleutel coderen. Schrijf ze op. Bewaar ze veilig. Als je ooit je patroon vergeet, zijn deze woorden de enige weg terug naar binnen.

Wanneer u een kluis maakt in Vaultaire, genereert de app een herstelzin van 12 of 24 woorden met behulp van de BIP-39-standaard. Deze zin codeert dezelfde coderingssleutel die van uw patroon is afgeleid, waardoor u een tweede pad naar uw gegevens krijgt als u uw patroon vergeet. De zin wordt één keer getoond en nergens opgeslagen.

Wat is de Geheime Zin?

Elke kluis in Vaultaire wordt beschermd door een cryptografische coderingssleutel. Normaal gesproken is die sleutel afgeleid van het patroon dat u op het scherm tekent. Maar wat gebeurt er als je je patroon vergeet? Wat als maanden verstrijken en het spiergeheugen vervaagt? Zonder back-up zouden uw gegevens voor altijd verdwenen zijn.

Dat is waar de geheime zin in beeld komt. Wanneer u een nieuwe kluis maakt, genereert Vaultaire een reeks van 12 of 24 gewone Engelse woorden, woorden zoals “timber,” “oogst,” “oceaan,” “bright.” Deze woorden zijn geen willekeurig gebrabbel. Zij volgen deBIP-39-standaard, een beproefd protocol dat oorspronkelijk is ontworpen voor portemonnees voor cryptocurrency en dat binaire gegevens codeert in voor mensen leesbare woorden. Elk woord verwijst naar een specifiek nummer uit een gestandaardiseerde lijst van 2.048 woorden, en samen codeert de volledige reeks exact dezelfde cryptografische sleutel die uw patroon afleidt.

Bekijk het zo: uw patroon en uw geheime zin zijn twee verschillende wegen die naar dezelfde bestemming leiden. Het patroon is de weg die je elke dag gebruikt. De geheime zin is de noodomweg die je in het handschoenenkastje bewaart, voor het geval dat.

Waarom woorden in plaats van willekeurige tekens?

Een 256-bits sleutel geschreven in hexadecimaal ziet er als volgt uit:a3f78e2b9c5d6148f0e2a1b3c4d5e6f7182930a1b2c3d4e5f60718293a4b5c6d7e8f90a1b2c3d4e5f678901234567890, 64 tekens van letters en cijfers die geen mens betrouwbaar met de hand zou kunnen kopiëren. De BIP-39-standaard converteert diezelfde sleutel naar 12 of 24 gewone Engelse woorden.Dezelfde zekerheid, maar je kunt het daadwerkelijk opschrijven zonder een fout te maken.

Hoe de Geheime Zin werkt

De geheime zin is geen afzonderlijk wachtwoord of een tweede sleutel. Het is een andere weergave van hetzelfde onderliggende cryptografische materiaal dat uw patroon produceert. Het begrijpen van dit onderscheid is van belang, omdat het betekent dat de zinsnede geen tweede aanvalsoppervlak introduceert en geen alternatieve manier creëert om uw kluis te kraken. Het biedt eenvoudigweg een alternatieve manier voorjijom er toegang toe te krijgen.

-generatie

Wanneer u een kluis maakt en uw patroon voor de eerste keer tekent, leidt Vaultaire een cryptografische sleutel af via het sleutelafleidingsproces. Met deze sleutel, wordt een lange reeks binaire gegevens, vervolgens gecodeerd in een reeks woorden met behulp van de BIP-39-woordenlijst. De mapping is deterministisch: dezelfde sleutel produceert altijd dezelfde woorden, en dezelfde woorden produceren altijd dezelfde sleutel.

-display

Vaultaire toont u de geheime zin precies één keer, op het moment dat u de kluis aanmaakt. De app presenteert elk woord duidelijk en geeft je de tijd om ze op te schrijven. Zodra u dit scherm sluit, wordt de zin nooit meer weergegeven. Het wordt niet opgeslagen in de app, niet opgeslagen in een bestand en er wordt geen back-up gemaakt op een server.

Herstel

Als u uw patroon vergeet, opent u Vaultaire en kiest u de hersteloptie. U voert uw geheime zin, alle 12 of 24 woorden in, in de juiste volgorde. De app zet die woorden weer om in de cryptografische sleutel, verifieert deze aan de hand van de gecodeerde gegevens en als alles overeenkomt, ben je weer binnen. Je stelt vervolgens een nieuw patroon in en gaat verder zoals normaal.

Herstelstroom
Zin invoeren
12 of 24 woorden
BIP-39 Decoderen
Woorden om in te toetsen
-sleutel hersteld
Vault decodeert
Nieuw patroon
Nieuwe toegang instellen

Waarom de Geheime Zin bestaat

Vaultaire maakt gebruik van zero-knowledge-encryptie. Dat betekent dat niemand, , niet Vaultaire, niet Apple, en niet uw cloudprovider, uw kluis kan ontsleutelen. Dit is een enorm beveiligingsvoordeel, maar er is een wisselwerking: er is geen knop “wachtwoord vergeten”. Geen enkel ondersteuningsteam kan uw toegang resetten. Geen enkele server heeft een reservekopie van uw sleutel.

De geheime zin is Vaultaire’'s antwoord op deze afweging. Het geeft u een voor mensen leesbare back-up van uw coderingssleutel zonder afbreuk te doen aan de zero-knowledge-architectuur. De zin bestaat volledig onder uw controle. Als je het veilig bewaart, heb je altijd een weg terug naar binnen. Als je het kwijtraakt, kan niemand je helpen, en dat is precies waar het om gaat.

Patronen zijn krachtig en intuïtief, maar ze zijn afhankelijk van het spiergeheugen. Het leven staat in de weg. Het kan zijn dat u een kluis zes maanden niet opent. U kunt van telefoon wisselen en de fysieke bekendheid van het gebaar verliezen. Het kan zijn dat u een medische situatie heeft die uw fijne motoriek beïnvloedt. De geheime zin zorgt ervoor dat geen van deze scenario's betekent dat uw gegevens permanent verloren gaan.

2,048
BIP-39 Woordenlijst
1 keer
Getoond bij creatie
0
Kopieën opgeslagen door Vaultaire

Beveiliging van de Geheime Zin

De geheime zin is het meest gevoelige stukje informatie dat aan uw kluis is gekoppeld. Iedereen die deze heeft, kan uw coderingssleutel reconstrueren en toegang krijgen tot uw gegevens. Daarom behandelt Vaultaire het met uiterste zorg, en waarom zou u dat ook moeten doen.

Eén keer getoond, daarna verdwenen

Vaultaire geeft de geheime zin één keer weer tijdens het maken van de kluis. Nadat u heeft bevestigd dat u de zin heeft opgenomen, wordt de zin definitief uit het geheugen van de app’ gewist. Er is geen knop “weer zin weergeven”. Er is geen instellingenscherm waar u dit kunt opzoeken. Als je het niet hebt opgeschreven toen het verscheen, is het verdwenen.

Nooit opgeslagen, nooit verzonden

De zin wordt niet opgeslagen op de opslag van uw apparaat’, niet opgenomen in iCloud-back-ups, niet naar een analyseservice verzonden en nergens geregistreerd. Het bestaat in het apparaatgeheugen gedurende het korte moment dat het op het scherm wordt weergegeven, en wordt vervolgens op nul gezet. Zelfs als iemand volledige toegang tot uw telefoon krijgt, zal hij/zij de zin nergens op vinden.

Geen herstel zonder

Als u zowel uw patroon als uw geheime zin kwijtraakt, is uw kluis permanent ontoegankelijk. Vaultaire kan u niet helpen. Apple kan u niet helpen. Geen enkele wetshandhavingsinstantie, geen gerechtelijk bevel, geen enkele hoeveelheid rekenkracht kan de gegevens herstellen. Dit is het fundamentele koopje van zero-knowledge-encryptie: absolute veiligheid betekent absolute verantwoordelijkheid.

Het finaliteitsprincipe

Het verliezen van zowel uw patroon als uw geheime zin staat gelijk aan het vernietigen van de sleutel van een kluis en het smelten van het slot. De gegevens staan nog steeds op uw apparaat, gecodeerd, , maar het iswiskundig niet te onderscheiden van willekeurige ruiszonder sleutel. Geen enkele toekomstige technologie zal dit veranderen.AES-256wacht niet om gekraakt te worden.

Beste praktijken voor uw Geheime Zin

Uw geheime zin is de ultieme back-up voor uw meest persoonlijke gegevens. Behandel het dienovereenkomstig.

Schrijf het op papier

Gebruik pen en papier. Schrijf elk woord duidelijk, in volgorde en genummerd. Papier kan niet op afstand worden gehackt. Het kan niet worden aangetast door malware. Het kan niet stilletjes uit een cloudservice worden geëxfiltreerd. Een stuk papier op een veilige plaats is de meest veerkrachtige vorm van back-upopslag die ooit is uitgevonden.

Bewaar het nooit digitaal

Typ het niet in een notitie-app. Maak geen screenshot. E-mail het niet naar uzelf. Bewaar het niet in een wachtwoordbeheerder. Elke digitale kopie creëert een aanvalsoppervlak, , een plaats waar de zin kan worden ontdekt door malware, kan worden blootgesteld bij een datalek of kan worden benaderd door iemand die uw accounts in gevaar brengt. Het hele punt van zero-knowledge-encryptie is dat geen enkel digitaal systeem jouw sleutel bevat. Door de zin in een digitaal bestand te plaatsen, wordt dat doel tenietgedaan.

Bewaar het op een veilige plaats

Bewaar het papier ergens veilig en privé. Een huiskluis, een kluisje of een afgesloten la waar alleen jij toegang toe hebt. Overweeg dezelfde voorzorgsmaatregelen die u zou nemen bij een belangrijk juridisch document of een geboorteakte. Als u meerdere kluizen heeft, label dan elke zin duidelijk, zodat u weet bij welke kluis deze hoort.

Beschouw een vertrouwenspersoon

Als er iets met u gebeurt, moet iemand dan toegang hebben tot uw kluis? Als dat het geval is, kunt u een kopie van de zin aan een vertrouwd familielid geven of deze in een verzegelde envelop bij uw nalatenschapsdocumenten voegen. Dit is een persoonlijke beslissing, maar het is de moeite waard om erover na te denken voordat de vraag urgent wordt.

Hoe herstel werkt

Het herstelproces is eenvoudig, maar het is de moeite waard om te begrijpen wat er bij elke stap gebeurt, zodat u precies weet wat u kunt verwachten.

Stap 1: Open het herstelscherm

Wanneer u Vaultaire opent en om uw patroon wordt gevraagd, ziet u een hersteloptie. Tik erop en de app presenteert een woordinvoerinterface waarin u elk woord van uw geheime zin kunt typen of selecteren.

Stap 2: Voer uw zin in

Voer alle 12 of 24 woorden in de exacte volgorde in waarin ze oorspronkelijk werden weergegeven. De app valideert elk woord aan de hand van de BIP-39-woordenlijst terwijl u typt, zodat u typfouten kunt opsporen voordat u deze verzendt. Woordvolgorde is belangrijk, “oceaanhoutoogst” is niet dezelfde sleutel als “houtoceaanoogst.”

Stap 3: Sleutelregeneratie

Zodra alle woorden zijn ingevoerd, converteert Vaultaire de zin terug naar een cryptografische sleutel met behulp van het BIP-39-decoderingsalgoritme. Dit is een deterministisch proces., dezelfde woorden produceren altijd dezelfde sleutel, ongeacht welk apparaat u gebruikt of hoeveel tijd er is verstreken.

Stap 4: Stel een nieuw patroon in

Nadat de sleutel is hersteld en uw kluis weer toegankelijk is, wordt u door Vaultaire gevraagd een nieuw patroon te tekenen. Dit nieuwe patroon wordt vanaf nu uw primaire toegangsmethode. De onderliggende coderingssleutel wijzigt, niet, alleen het patroon dat deze sleutel afleidt, wordt bijgewerkt. Je geheime zin blijft geldig.

Veelgestelde vragen

Kan ik mijn geheime zin bekijken nadat ik de kluis heb gemaakt?

Nee. De geheime zin wordt precies één keer weergegeven: wanneer u de kluis voor het eerst maakt. Nadat u dit heeft bevestigd, wordt de zin permanent uit het apparaatgeheugen gewist. Dit is een bewuste veiligheidskeuze., Als de zin uit de app zou kunnen worden opgehaald, zou iedereen met toegang tot uw ontgrendelde telefoon deze kunnen lezen.

Wat moet ik doen als ik zowel mijn patroon als mijn geheime zin kwijtraak?

Uw kluis wordt permanent ontoegankelijk. Er is geen achterdeur, geen hoofdsleutel en geen herstelservice. Vaultaire slaat uw sleutel of zin nooit op, dus niemand kan er iets aan doen. Dit zijn de noodzakelijke kosten van echte zero-knowledge-encryptie.

Is de geheime zin hetzelfde als een wachtwoord?

Niet precies. Een wachtwoord is iets dat u kiest en onthoudt. De geheime zin wordt gegenereerd door Vaultaire met behulp van cryptografisch veilige willekeur., , u kiest de woorden niet. Dit zorgt voor maximale entropie. De zin is ook veel langer dan een normaal wachtwoord en codeert een volledige 256-bits sleutel in voor mensen leesbare vorm.

Verandert de geheime zin als ik mijn patroon verander?

Nee. Uw geheime zin codeert de onderliggende coderingssleutel van de kluis’, die constant blijft, ongeacht welk patroon u gebruikt om toegang te krijgen tot de kluis. Als u uw patroon wijzigt, wordt de toegangsmethode bijgewerkt, maar niet de sleutel zelf. Je oorspronkelijke geheime zin blijft werken.

Kan ik mijn geheime zin op een ander apparaat gebruiken?

Met de geheime zin wordt uw coderingssleutel hersteld, maar uw gecodeerde kluisgegevens moeten ook op het apparaat aanwezig zijn. Als u de gecodeerde iCloud-back-up van Vaultaire’ gebruikt, worden uw gegevens op verschillende apparaten gesynchroniseerd en kan de geheime zin deze op elk van deze apparaten ontgrendelen. Zonder de back-upgegevens is de zin alleen niet voldoende.

Waarom gebruikt Vaultaire BIP-39 in plaats van een eenvoudiger formaat?

BIP-39 is een beproefde standaard die door honderden miljoenen cryptocurrency-portefeuilles wereldwijd wordt gebruikt. Het bevat een ingebouwde controlesom die transcriptiefouten opspoort, gebruikt een zorgvuldig samengestelde woordenlijst die op elkaar lijkende woorden vermijdt, en is uitgebreid gecontroleerd door de beveiligingsgemeenschap. Er is geen reden om het wiel opnieuw uit te vinden als er al een uitstekende standaard bestaat.

Uw vangnet wacht op u

Maak uw eerste kluis en beveilig uw herstelzin. Het duurt minder dan een minuut.

Download Vaultaire Gratis