Tajna fraza: Linia ratunkowa odzyskiwania skarbca
Kiedy tworzysz skarbiec, Vaultaire generuje serię prostych angielskich słów, które kodują Twój klucz szyfrowania. Zapisz je. Zapewnij im bezpieczeństwo. Jeśli kiedykolwiek zapomnisz swój wzór, te słowa są jedyną drogą powrotną.
Podczas tworzenia skarbca w Vaultaire aplikacja generuje frazę odzyskiwania składającą się z 12 lub 24 słów, korzystając ze standardu BIP-39. Ta fraza koduje ten sam klucz szyfrowania, z którego pochodzi Twój wzór, zapewniając drugą ścieżkę do danych, jeśli zapomnisz swój wzór. Fraza jest wyświetlana raz i nigdzie nie zapisywana.
Co to jest Tajna fraza?
Każdy skarbiec w Vaultaire jest chroniony kryptograficznym kluczem szyfrującym. Zwykle klucz ten pochodzi ze wzoru rysowanego na ekranie. Ale co się stanie, jeśli zapomnisz swój wzór? Co się stanie, jeśli miną miesiące i pamięć mięśniowa zaniknie? Bez kopii zapasowej Twoje dane zniknęłyby na zawsze.
W tym miejscu pojawia się tajna fraza. Kiedy tworzysz nowy skarbiec, Vaultaire generuje sekwencję 12 lub 24 zwykłych angielskich słów., , takie jak “timber, ” “harvest,” “ocean,” “bright.” Te słowa nie są przypadkowym bełkotem. Podążają zaBIP-39 Standard, dobrze ugruntowany protokół pierwotnie zaprojektowany dla portfeli kryptowalut, który koduje dane binarne w słowa czytelne dla człowieka. Każde słowo jest odwzorowywane na określoną liczbę ze standardowej listy 2048 słów, a cała pełna sekwencja koduje dokładnie ten sam klucz kryptograficzny, z którego pochodzi Twój wzorzec.
Pomyśl o tym w ten sposób: Twój wzór i Twoje tajne zdanie to dwie różne drogi prowadzące do tego samego celu. Wzór to droga, którą pokonujesz każdego dnia. Sekretnym zwrotem jest objazd awaryjny, który na wszelki wypadek przechowujesz w schowku.
256-bitowy klucz zapisany w formacie szesnastkowym wygląda następująco:a3f78e2b9c5d6148f0e2a1b3c4d5e6f7182930a1b2c3d4e5f60718293a4b5c6d7e8f90a1b2c3d4e5f678901234567890, 64 znaki liter i cyfr, których żaden człowiek nie byłby w stanie wiarygodnie skopiować ręcznie. Standard BIP-39 konwertuje ten sam klucz na 12 lub 24 popularne angielskie słowa.Takie same zabezpieczenia, ale w rzeczywistości możesz je zapisać bez popełniania błędu.
Jak działa Tajna fraza
Tajna fraza nie jest oddzielnym hasłem ani drugim kluczem. Jest to inna reprezentacja tego samego podstawowego materiału kryptograficznego, który tworzy Twój wzorzec. Zrozumienie tego rozróżnienia ma znaczenie, ponieważ oznacza, że wyrażenie nie wprowadza drugiej powierzchni ataku., i nie tworzy alternatywnego sposobu na złamanie skarbca. Zapewnia po prostu alternatywny sposóbty, aby uzyskać do niego dostęp. Generacja
Generation
Kiedy tworzysz skarbiec i rysujesz wzór po raz pierwszy, Vaultaire uzyskuje klucz kryptograficzny w procesie wyprowadzania klucza. Ten klucz, to długi ciąg danych binarnych, , który jest następnie kodowany w sekwencję słów przy użyciu listy słów BIP-39. Mapowanie jest deterministyczne: ten sam klucz zawsze tworzy te same słowa, a te same słowa zawsze dają ten sam klucz. Wyświetlacz
Display
Vaultaire pokazuje tajną frazę dokładnie raz, w momencie tworzenia skarbca. Aplikacja wyraźnie prezentuje każde słowo i daje czas na ich zapisanie. Po zamknięciu tego ekranu fraza nie będzie już więcej wyświetlana. Nie są one przechowywane w aplikacji, zapisywane w pliku ani nie są archiwizowane na żadnym serwerze. Odzyskiwanie
Recovery
Jeśli zapomnisz wzoru, otwórz Vaultaire i wybierz opcję odzyskiwania. Wpisz tajną frazę, , wszystkie 12 lub 24 słowa, we właściwej kolejności. Aplikacja konwertuje te słowa z powrotem na klucz kryptograficzny, sprawdza go w oparciu o zaszyfrowane dane i jeśli wszystko się zgadza, wracasz do działania. Następnie ustawiasz nowy wzorzec i kontynuujesz normalnie.
Dlaczego Tajna fraza istnieje
Vaultaire wykorzystuje szyfrowanie o zerowej wiedzy. Oznacza to, że nikt, , ani Vaultaire, ani Apple, ani Twój dostawca usług w chmurze, nie może odszyfrować Twojego skarbca. Jest to ogromna zaleta w zakresie bezpieczeństwa, ale wiąże się z kompromisem: nie ma przycisku “zapomniałem hasła”. Żaden zespół wsparcia nie może zresetować Twojego dostępu. Żaden serwer nie przechowuje kopii zapasowej Twojego klucza.
Sekretna fraza to odpowiedź Vaultaire’ na ten kompromis. Zapewnia czytelną dla człowieka kopię zapasową klucza szyfrowania bez narażania architektury o zerowej wiedzy. Wyrażenie istnieje całkowicie pod Twoją kontrolą. Jeśli będziesz go chronić, zawsze będziesz miał drogę powrotną. Jeśli go zgubisz, nikt Ci nie pomoże, i właśnie o to chodzi.
są potężne i intuicyjne, ale opierają się na pamięci mięśniowej. Życie staje na przeszkodzie. Możesz nie otwierać skarbca przez sześć miesięcy. Możesz zmienić telefon i stracić fizyczną znajomość gestu. Być może cierpisz na jakąś chorobę, która wpływa na Twoją precyzyjną kontrolę motoryczną. Tajne zdanie gwarantuje, że żaden z tych scenariuszy nie będzie oznaczał trwałej utraty danych.
Bezpieczeństwo z Tajna fraza
Tajna fraza to najbardziej poufna informacja powiązana z Twoim skarbcem. Każdy, kto go posiada, może zrekonstruować Twój klucz szyfrowania i uzyskać dostęp do Twoich danych. Dlatego Vaultaire traktuje go z niezwykłą ostrożnością, i dlatego Ty też powinieneś.
Pokazano raz, a potem zniknęło
Vaultaire wyświetla tajną frazę jednorazowo podczas tworzenia skarbca. Po potwierdzeniu, że go nagrałeś, fraza zostanie trwale usunięta z pamięci aplikacji’. Brak “pokaż ponownie frazę”. Nie ma ekranu ustawień, na którym można to sprawdzić. Jeśli nie zapisałeś tego, kiedy się pojawił, zniknął.
Nigdy nie przechowywane, nigdy nie przesyłane
Fraza nie jest zapisywana na Twoim urządzeniu’, nie jest uwzględniana w kopiach zapasowych iCloud, nie jest wysyłana do żadnej usługi analitycznej i nigdzie nie jest rejestrowana. Istnieje w pamięci urządzenia przez krótki moment, w którym jest wyświetlany na ekranie, a następnie jest wyzerowany. Nawet jeśli ktoś uzyska pełny dostęp do Twojego telefonu, nie znajdzie na nim nigdzie frazy.
Bez tego nie można odzyskać danych
Jeśli utracisz zarówno wzór, jak i tajną frazę, Twój skarbiec stanie się trwale niedostępny. Vaultaire nie może Ci pomóc. Apple nie może Ci pomóc. Żaden organ ścigania, żaden nakaz sądowy ani żadna moc obliczeniowa nie są w stanie odzyskać danych. Jest to podstawowa zasada szyfrowania z wiedzą zerową: absolutne bezpieczeństwo oznacza absolutną odpowiedzialność.
Utrata zarówno wzoru, jak i tajnego hasła jest równoznaczna ze zniszczeniem klucza do sejfu i przetopieniem zamka. Dane nadal istnieją na Twoim urządzeniu, zaszyfrowane, , ale sąmatematycznie nie do odróżnienia od szumu losowegobez klucza. Żadna przyszła technologia tego nie zmieni.AES-256nie czeka na złamanie.
Najlepsze praktyki dotyczące Twojego Tajna fraza
Twoje tajne zdanie to najlepsza kopia zapasowa Twoich najbardziej prywatnych danych. Traktuj to odpowiednio.
Zapisz to na papierze
Użyj pióra i papieru. Zapisz każde słowo wyraźnie, w odpowiedniej kolejności, ponumerowane. Papieru nie można zhakować zdalnie. Nie może zostać naruszony przez złośliwe oprogramowanie. Nie można go po cichu wyodrębnić z usługi w chmurze. Kawałek papieru w bezpiecznym miejscu to najbardziej odporna forma przechowywania kopii zapasowych, jaką kiedykolwiek wynaleziono.
Nigdy nie przechowuj tego w formie cyfrowej
Nie wpisuj go w aplikacji do notatek. Nie rób zrzutu ekranu. Nie wysyłaj tego e-mailem do siebie. Nie zapisuj go w menedżerze haseł. Każda kopia cyfrowa tworzy powierzchnię ataku, , czyli miejsce, w którym fraza może zostać odkryta przez złośliwe oprogramowanie, ujawniona w wyniku naruszenia bezpieczeństwa danych lub dostępna dla osoby naruszającej Twoje konta. Cały sens szyfrowania z wiedzą zerową polega na tym, że żaden system cyfrowy nie przechowuje Twojego klucza. Umieszczenie frazy w pliku cyfrowym mija się z tym celem.
Przechowuj go w bezpiecznym miejscu
Przechowuj papier w bezpiecznym i prywatnym miejscu. Sejf domowy, sejf lub zamknięta szuflada, do której masz dostęp tylko Ty. Weź pod uwagę takie same środki ostrożności, jakie podjąłbyś w przypadku ważnego dokumentu prawnego lub aktu urodzenia. Jeśli masz wiele skarbców, wyraźnie oznacz każdą frazę, aby wiedzieć, do którego skarbca należy.
Weź pod uwagę osobę zaufaną
Jeśli coś Ci się stanie, czy ktoś powinien mieć dostęp do Twojego skarbca? Jeśli tak, możesz przekazać kopię tego wyrażenia zaufanemu członkowi rodziny lub umieścić go w zapieczętowanej kopercie wraz z dokumentami majątku. Jest to decyzja osobista, ale warto ją przemyśleć, zanim pytanie stanie się pilne.
Jak działa odzyskiwanie
Proces odzyskiwania jest prosty, ale warto zrozumieć, co dzieje się na każdym etapie, aby wiedzieć dokładnie, czego się spodziewać.
Krok 1: Otwórz ekran odzyskiwania
Po otwarciu Vaultaire i wyświetleniu monitu o podanie wzoru zobaczysz opcję odzyskiwania. Stuknij, a aplikacja wyświetli interfejs wprowadzania słów, w którym możesz wpisać lub wybrać każde słowo tajnej frazy.
Krok 2: Wpisz frazę
Wprowadź wszystkie 12 lub 24 słowa w dokładnej kolejności, w jakiej były pierwotnie wyświetlane. Aplikacja sprawdza podczas pisania każde słowo względem listy słów BIP-39, pomagając wyłapać literówki przed przesłaniem. Kolejność słów ma znaczenie, “pozyskiwanie drewna z oceanu” to nie ten sam klucz, co “pozyskiwanie drewna z oceanu.”
Krok 3: Regeneracja klucza
Po wprowadzeniu wszystkich słów Vaultaire konwertuje frazę z powrotem na klucz kryptograficzny przy użyciu algorytmu dekodowania BIP-39. Jest to proces deterministyczny., te same słowa zawsze dają ten sam klucz, niezależnie od tego, na jakim urządzeniu się znajdujesz i ile czasu minęło.
Krok 4: Ustaw nowy wzór
Po przywróceniu klucza i ponownym udostępnieniu skarbca Vaultaire poprosi o narysowanie nowego wzoru. Ten nowy wzorzec stanie się w przyszłości Twoją podstawową metodą dostępu. Podstawowy klucz szyfrowania nie zmienia się, , aktualizowany jest jedynie wzorzec, który go wywodzi. Twoje tajne zdanie pozostaje ważne.
Często zadawane pytania
Czy mogę wyświetlić moją tajną frazę po utworzeniu skarbca?
Nie. Tajna fraza jest wyświetlana dokładnie raz, podczas pierwszego tworzenia skarbca. Po zatwierdzeniu fraza zostanie trwale usunięta z pamięci urządzenia. Jest to celowy wybór dotyczący bezpieczeństwa., , gdyby frazę można było pobrać z aplikacji, każda osoba mająca dostęp do odblokowanego telefonu mogłaby ją przeczytać.
Co się stanie, jeśli stracę zarówno wzór, jak i tajną frazę?
Twój skarbiec staje się trwale niedostępny. Nie ma backdoora, klucza głównego ani usługi odzyskiwania. Vaultaire nigdy nie przechowuje Twojego klucza ani frazy, więc nikt nie może nic zrobić. Jest to niezbędny koszt prawdziwego szyfrowania o wiedzy zerowej.
Czy tajna fraza jest taka sama jak hasło?
Niezupełnie. Hasło to coś, co wybierasz i pamiętasz. Tajna fraza jest generowana przez Vaultaire przy użyciu kryptograficznie bezpiecznej losowości., nie wybierasz słów. Zapewnia to maksymalną entropię. Fraza jest również znacznie dłuższa niż typowe hasło i koduje pełny 256-bitowy klucz w formie czytelnej dla człowieka.
Czy tajna fraza zmienia się, jeśli zmienię swój wzór?
Nie. Twoja tajna fraza koduje podstawowy klucz szyfrowania skarbca’, który pozostaje stały niezależnie od wzorca użytego do uzyskania dostępu do skarbca. Zmiana wzorca aktualizuje metodę dostępu, ale nie sam klucz. Twoje oryginalne tajne zdanie nadal działa.
Czy mogę używać mojego tajnego wyrażenia na innym urządzeniu?
Tajna fraza przywraca Twój klucz szyfrowania, ale zaszyfrowane dane w skarbcu muszą również znajdować się na urządzeniu. Jeśli korzystasz z zaszyfrowanej kopii zapasowej Vaultaire’ iCloud, Twoje dane synchronizują się między urządzeniami, a tajna fraza może odblokować ją na dowolnym z nich. Bez danych zapasowych sama fraza nie wystarczy.
Dlaczego Vaultaire używa BIP-39 zamiast prostszego formatu?
BIP-39 to sprawdzony w boju standard używany przez setki milionów portfeli kryptowalut na całym świecie. Zawiera wbudowaną sumę kontrolną, która wychwytuje błędy w transkrypcji, wykorzystuje starannie dobraną listę słów, która pozwala uniknąć słów o podobnym wyglądzie, i została obszernie sprawdzona przez społeczność zajmującą się bezpieczeństwem. Nie ma powodu wymyślać koła na nowo, skoro istnieje już doskonały standard.
Twoja siatka bezpieczeństwa czeka
Utwórz swój pierwszy skarbiec i zabezpiecz frazę odzyskiwania. Zajmuje to mniej niż minutę.
Pobierz Vaultaire za darmo