PT
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Obter aplicação

Frase secreta: A âncora de segurança do seu cofre

Ao criar um cofre, o Vaultaire gera uma série de palavras comuns que codificam a sua chave de encriptação. Anote-as. Guarde-as em segurança. Se algum dia esquecer o padrão, essas palavras são o único caminho de regresso.

Ao criar um cofre no Vaultaire, a aplicação gera uma frase de recuperação de 12 ou 24 palavras de acordo com o padrão BIP-39. Esta frase codifica a mesma chave de encriptação que o seu padrão deriva, dando-lhe um segundo caminho para os seus dados se esquecer o padrão. A frase é mostrada uma vez e não fica guardada em lado nenhum.

O que é a frase secreta?

Cada cofre no Vaultaire está protegido por uma chave de encriptação criptográfica. Normalmente, essa chave é derivada do padrão que desenha no ecrã. Mas o que acontece se esquecer o padrão? E se passarem alguns meses e a memória muscular desaparecer? Sem uma cópia de segurança, os seus dados ficariam perdidos para sempre.

É exactamente para isso que serve a frase secreta. Ao criar um novo cofre, o Vaultaire gera uma sequência de 12 ou 24 palavras comuns em inglês. Estas palavras não são um amontoado aleatório. Seguem o padrão BIP-39, um protocolo comprovado originalmente concebido para carteiras de criptomoedas, que codifica dados binários em palavras legíveis por humanos. Cada palavra é mapeada para um número específico a partir de uma lista padronizada de 2048 palavras, e toda a sequência em conjunto codifica exactamente a mesma chave criptográfica que o seu padrão deriva.

Pense assim: o seu padrão e a sua frase secreta são dois caminhos diferentes que levam ao mesmo destino. O padrão é a estrada que percorre todos os dias. A frase secreta é o desvio de emergência que guarda no bolso para situações de necessidade.

Porque palavras em vez de caracteres aleatórios?

Uma chave de 256 bits escrita em hexadecimal tem este aspecto: a3f78e2b9c5d6148f0e2a1b3c4d5e6f7182930a1b2c3d4e5f60718293a4b5c6d7e8f9, 64 caracteres de letras e números que nenhum ser humano copiaria correctamente à mão. O padrão BIP-39 converte a mesma chave em 12 ou 24 palavras comuns em inglês. A mesma segurança, mas consegue realmente anotá-la sem erros.

Como funciona a frase secreta

A frase secreta não é uma palavra-passe separada nem uma segunda chave. É uma representação diferente do mesmo material criptográfico subjacente que o seu padrão cria. Esta distinção importa porque significa que a frase não introduz uma segunda superfície de ataque: não cria uma forma alternativa de forçar o cofre. Apenas fornece uma forma alternativa de acesso para si.

Geração

Quando cria um cofre e desenha o padrão pela primeira vez, o Vaultaire deriva uma chave criptográfica através do processo de derivação de chaves. Essa chave é depois codificada numa sequência de palavras usando a lista de palavras BIP-39. O mapeamento é determinístico: a mesma chave produz sempre as mesmas palavras, e as mesmas palavras produzem sempre a mesma chave.

Apresentação

O Vaultaire mostra-lhe a frase secreta exactamente uma vez, no momento da criação do cofre. A aplicação apresenta cada palavra claramente e dá-lhe tempo para as anotar. Assim que fechar este ecrã, a frase nunca mais é mostrada. Não fica guardada na aplicação, não é escrita num ficheiro e não é copiada para nenhum servidor.

Recuperação

Se esquecer o padrão, abra o Vaultaire e escolha a opção de recuperação. Introduza a sua frase secreta, todas as 12 ou 24 palavras na ordem correcta. A aplicação converte essas palavras de volta na chave criptográfica, verifica-a contra os dados encriptados e, se tudo corresponder, tem acesso novamente. Depois define um novo padrão e continua normalmente.

Fluxo de recuperação
Introduzir frase
12 ou 24 palavras
Descodificação BIP-39
Palavras para chave
Chave recuperada
Cofre desencriptado
Novo padrão
Definir novo acesso

Porque existe a frase secreta

O Vaultaire usa encriptação de conhecimento zero. Isso significa que ninguém, nem o Vaultaire, nem a Apple, nem o seu fornecedor de cloud, consegue desencriptar o seu cofre. É uma enorme vantagem de segurança, mas tem um custo: não existe botão de “esqueci a palavra-passe”. Nenhuma equipa de suporte consegue repor o seu acesso. Nenhum servidor guarda uma cópia de segurança da sua chave.

A frase secreta é a resposta do Vaultaire a este custo. Dá-lhe uma cópia de segurança legível por humanos da sua chave de encriptação sem comprometer a arquitectura de conhecimento zero. A frase existe completamente sob o seu controlo. Se a guardar em segurança, tem sempre um caminho de regresso. Se a perder, ninguém pode ajudar, e é exactamente isso que se pretende.

2 048
Lista de palavras BIP-39
Mostrada na criação
0
Cópias guardadas pelo Vaultaire

Segurança da frase secreta

A frase secreta é a informação mais sensível associada ao seu cofre. Quem a tiver consegue reconstruir a sua chave de encriptação e aceder aos seus dados. Por isso o Vaultaire trata-a com o máximo cuidado.

Mostrada uma vez, depois desaparece

O Vaultaire mostra a frase secreta uma única vez, durante a criação do cofre. Depois de confirmar que a anotou, a frase é permanentemente apagada da memória da aplicação. Não existe botão de “mostrar frase novamente”. Não existe ecrã de definições onde a possa procurar. Se não a anotou quando foi mostrada, desapareceu.

Nunca guardada, nunca transmitida

A frase não é guardada no armazenamento do dispositivo, não é incluída nas cópias de segurança do iCloud, não é enviada para nenhum serviço de análise e não é escrita em lado nenhum. Existe na memória do dispositivo apenas pelo breve momento em que é apresentada no ecrã, e depois é apagada.

Sem recuperação

Se perder o padrão e a frase secreta, o seu cofre fica permanentemente inacessível. O Vaultaire não pode ajudar. A Apple não pode ajudar. Nenhuma autoridade, nenhuma ordem judicial, nenhuma quantidade de poder computacional recupera os dados. É o compromisso fundamental da encriptação de conhecimento zero: segurança absoluta significa responsabilidade absoluta.

O princípio da irreversibilidade

Perder o padrão e a frase secreta é equivalente a destruir a chave de um cofre e derreter a fechadura. Os dados no seu dispositivo ainda existem, encriptados, mas são matematicamente indistinguíveis de ruído aleatório sem a chave. Nenhuma tecnologia futura muda isso. O AES-256 não está à espera de ser quebrado.

Boas práticas para a frase secreta

A sua frase secreta é a cópia de segurança definitiva dos seus dados mais privados. Trate-a em conformidade.

Anote-a em papel

Use caneta e papel. Escreva cada palavra claramente, por ordem, numerada. O papel não pode ser pirateado remotamente. Malware não o consegue comprometer. Um pedaço de papel num local seguro é a forma de armazenamento de cópia de segurança mais resistente jamais inventada.

Nunca a guarde digitalmente

Não a introduza numa aplicação de notas. Não faça uma captura de ecrã. Não a envie por e-mail para si próprio. Não a guarde num gestor de palavras-passe. Cada cópia digital cria uma superfície de ataque. O objectivo da encriptação de conhecimento zero é que nenhum sistema digital guarda a sua chave. Guardar a frase num ficheiro digital inverte esse propósito.

Guarde-a num local seguro

Coloque o papel algures seguro e privado. Um cofre doméstico, uma caixa de segurança ou uma gaveta fechada à qual só você tem acesso. Considere as mesmas precauções que tomaria com um documento legal importante ou uma certidão de nascimento.

Como funciona a recuperação

O processo de recuperação é directo, mas vale a pena perceber o que acontece em cada passo.

Passo 1: Abra o ecrã de recuperação

Quando abrir o Vaultaire e aparecer a solicitação do padrão, verá uma opção de recuperação. Toque nela e a aplicação apresenta a interface de introdução de palavras.

Passo 2: Introduza a sua frase

Introduza todas as 12 ou 24 palavras na ordem exacta em que foram originalmente apresentadas. A aplicação valida cada palavra contra a lista BIP-39 à medida que escreve, ajudando-o a detectar erros de digitação antes de submeter. A ordem das palavras importa.

Passo 3: Regeneração da chave

Assim que todas as palavras forem introduzidas, o Vaultaire converte a frase de volta na chave criptográfica usando o algoritmo de descodificação BIP-39. É um processo determinístico: as mesmas palavras produzem sempre a mesma chave, independentemente do dispositivo ou do tempo decorrido.

Passo 4: Defina um novo padrão

Depois de a chave ser recuperada e o cofre estar acessível novamente, o Vaultaire pede-lhe para desenhar um novo padrão. A própria chave de encriptação não muda, apenas o padrão que a deriva é actualizado. A sua frase secreta original continua válida.

Perguntas frequentes

Posso ver a frase secreta depois de criar o cofre?

Não. A frase secreta é mostrada exactamente uma vez, no momento da criação do cofre. Depois de a confirmar, é permanentemente apagada da memória do dispositivo. É uma decisão de segurança intencional: se fosse possível recuperar a frase da aplicação, qualquer pessoa com acesso ao seu telemóvel desbloqueado poderia lê-la.

O que acontece se perder o padrão e a frase secreta?

O seu cofre torna-se permanentemente inacessível. Não existem portas de saída, chaves mestre nem serviços de recuperação. O Vaultaire nunca guarda a sua chave nem a frase, por isso ninguém pode ajudar. É o preço inevitável de uma encriptação de conhecimento zero genuína.

A frase secreta é o mesmo que uma palavra-passe?

Não exactamente. Uma palavra-passe é algo que escolhe e memoriza. A frase secreta é gerada pelo Vaultaire com aleatoriedade criptograficamente segura: não escolhe as palavras. Isso garante entropia máxima. A frase é também muito mais longa do que uma palavra-passe típica, codificando toda a chave de 256 bits num formato legível por humanos.

A frase secreta muda se alterar o padrão?

Não. A sua frase secreta codifica a chave de encriptação subjacente do cofre, que permanece constante independentemente do padrão que use para aceder ao cofre. Alterar o padrão actualiza o método de acesso, mas não a chave em si. A sua frase secreta original continua a funcionar.

Posso usar a frase secreta noutro dispositivo?

A frase secreta recupera a sua chave de encriptação, mas os dados encriptados do cofre também têm de estar presentes no dispositivo. Se usar a cópia de segurança iCloud encriptada do Vaultaire, os seus dados sincronizam entre dispositivos e a frase secreta consegue desbloquear os dados em qualquer um deles. Sem dados de cópia de segurança, a frase sozinha não chega.

Porque usa o Vaultaire BIP-39 em vez de um formato mais simples?

O BIP-39 é um padrão comprovado usado por centenas de milhões de carteiras de criptomoedas em todo o mundo. Inclui um checksum integrado que detecta erros de transcrição, usa uma lista de palavras cuidadosamente seleccionada que exclui palavras com aspecto semelhante, e foi amplamente auditado pela comunidade de segurança. Não há razão para reinventar a roda quando já existe um padrão excelente.

A sua rede de segurança está à espera

Crie o primeiro cofre e guarde a frase de recuperação. Demora menos de um minuto.

Descarregar o Vaultaire gratuitamente