Fraza secretă: Ancora de salvare a seifului
La crearea seifului, Vaultaire generează un șir de cuvinte obișnuite care codifică cheia de criptare. Notați-le. Păstrați-le în siguranță. Dacă uitați vreodată modelul, acele cuvinte sunt singura cale înapoi.
La crearea unui seif în Vaultaire, aplicația generează o frază de recuperare de 12 sau 24 de cuvinte conform standardului BIP-39. Acea frază codifică aceeași cheie de criptare derivată din model și vă oferă un al doilea drum spre date dacă uitați modelul. Fraza este afișată o singură dată și nu este stocată nicăieri.
Ce este fraza secretă?
Fiecare seif din Vaultaire este protejat de o cheie de criptare criptografică. Acea cheie este de obicei derivată din modelul pe care îl desenați pe ecran. Dar ce se întâmplă dacă uitați modelul? Ce dacă trec câteva luni și memoria musculară se estompează? Fără o copie de rezervă, datele ar dispărea pentru totdeauna.
Exact pentru asta există fraza secretă. La crearea unui seif nou, Vaultaire generează un șir de 12 sau 24 de cuvinte obișnuite în engleză. Cuvintele acestea nu sunt vorbe aleatorii. Urmează standardul BIP-39, un protocol verificat conceput inițial pentru portofele cripto, care codifică date binare în cuvinte lizibile de oameni. Fiecare cuvânt mapează la un anumit număr dintr-o listă standardizată de 2.048 de cuvinte, iar întregul șir împreună codifică exact aceeași cheie criptografică derivată din model.
Gândiți-vă astfel: modelul și fraza secretă sunt două căi diferite care duc în același loc. Modelul este calea pe care o parcurgeți zilnic. Fraza secretă este deviația de urgență pe care o aveți în buzunar pentru situații neprevăzute.
O cheie de 256 de biți scrisă în format hexazecimal arată astfel: a3f78e2b9c5d6148f0e2a1b3c4d5e6f7182930a1b2c3d4e5f60718293a4b5c6d7e8f90a1b2c3d4e5f678901234567890, 64 de caractere pe care niciun om nu le-ar transcrie corect manual. Standardul BIP-39 transformă aceeași cheie în 12 sau 24 de cuvinte obișnuite. Aceeași securitate, dar puteți cu adevărat să le notați fără greșeală.
Cum funcționează fraza secretă
Fraza secretă nu este o parolă separată sau o altă cheie. Este o altă reprezentare a aceluiași material criptografic de bază creat de model. Înțelegerea acestei diferențe este importantă pentru că înseamnă că fraza nu introduce o suprafață de atac suplimentară: nu creează o modalitate alternativă de a sparge seiful. Simplu oferă o modalitate alternativă de acces pentru dumneavoastră.
Generarea
Când creați un seif și desenați modelul pentru prima dată, Vaultaire derivă o cheie criptografică prin procesul de derivare a cheii. Acea cheie, un șir lung de date binare, este apoi codificată într-un șir de cuvinte folosind lista BIP-39. Maparea este deterministică: aceeași cheie produce întotdeauna aceleași cuvinte, iar aceleași cuvinte produc întotdeauna aceeași cheie.
Afișarea
Vaultaire vă afișează fraza secretă exact o dată, în momentul creării seifului. Aplicația afișează clar fiecare cuvânt și vă dă timp să le notați. De îndată ce închideți acel ecran, fraza nu mai este afișată niciodată. Nu este stocată în aplicație, nu este scrisă în vreun fișier și nu este trimisă niciunui server.
Recuperarea
Dacă uitați modelul, deschideți Vaultaire și alegeți opțiunea de recuperare. Introduceți fraza secretă, toate cele 12 sau 24 de cuvinte în ordinea corectă. Aplicația convertește cuvintele înapoi în cheia criptografică, o verifică față de datele criptate, și dacă totul corespunde, sunteți din nou în seif. Apoi setați un model nou și continuați normal.
De ce există fraza secretă
Vaultaire folosește criptare zero-knowledge. Asta înseamnă că nimeni, nici Vaultaire, nici Apple, nici furnizorul de cloud, nu poate decripta seiful dumneavoastră. Aceasta este un avantaj uriaș de securitate, dar vine cu un compromis: nu există buton “parolă uitată”. Nicio echipă de suport nu vă poate reseta accesul. Niciun server nu păstrează o copie de rezervă a cheii.
Fraza secretă este răspunsul Vaultaire la acel compromis. Vă oferă o copie de rezervă lizibilă a cheii de criptare fără a compromite arhitectura zero-knowledge. Fraza există complet sub controlul dumneavoastră. Dacă o păstrați în siguranță, aveți întotdeauna o cale înapoi. Dacă o pierdeți, nimeni nu vă poate ajuta: și tocmai aceasta este intenția.
Securitatea frazei secrete
Fraza secretă este cea mai sensibilă informație legată de seiful dumneavoastră. Oricine o are poate reconstrui cheia de criptare și accesa datele. De aceea Vaultaire o tratează cu maximă atenție, iar dumneavoastră ar trebui să faceți la fel.
Afișată o dată, apoi dispare
Vaultaire afișează fraza secretă doar o dată, la crearea seifului. După ce confirmați că ați notat-o, fraza este ștearsă permanent din memoria aplicației. Nu există buton “afișează fraza din nou”. Niciun ecran de setări unde să o căutați. Dacă nu ați notat-o când a fost afișată, a dispărut.
Niciodată stocată, niciodată transmisă
Fraza nu este stocată pe dispozitiv, nu este inclusă în backup-urile iCloud, nu este trimisă niciunui serviciu de analiză și nu este scrisă nicăieri. Există în memoria dispozitivului doar un scurt moment cât este afișată pe ecran, apoi este pusă la zero. Chiar dacă cineva ar obține acces complet la telefon, nu ar găsi fraza nicăieri pe el.
Fără recuperare
Dacă pierdeți și modelul și fraza secretă, seiful este permanent inaccesibil. Vaultaire nu vă poate ajuta. Apple nu vă poate ajuta. Nicio agenție de aplicare a legii, niciun ordin judecătoresc, nicio putere de calcul nu pot restaura datele. Acesta este compromisul fundamental al criptării zero-knowledge: securitate absolută înseamnă responsabilitate absolută.
Pierderea modelului și frazei secrete este echivalentul distrugerii cheii unui seif și topirii broaștei. Datele de pe dispozitiv există în continuare, criptate, dar sunt matematic indistinguibile de zgomot aleatoriu fără cheie. Nicio tehnologie viitoare nu va schimba asta. AES-256 nu așteaptă să fie spart.
Practici recomandate pentru fraza secretă
Fraza secretă este backup-ul final al celor mai private date ale dumneavoastră. Tratați-o în consecință.
Notați-o pe hârtie
Folosiți creion și hârtie. Notați clar fiecare cuvânt, în ordine, numerotat. Hârtia nu poate fi hackuită de la distanță. Malware-ul nu o poate compromite. Nu poate fi exfiltrată în tăcere dintr-un serviciu cloud. O bucată de hârtie într-un loc sigur este cea mai rezistentă formă de stocare de rezervă inventată vreodată.
Nu o stocați niciodată digital
Nu o introduceți într-o aplicație de notițe. Nu faceți screenshot. Nu v-o trimiteți prin email. Nu o stocați într-un manager de parole. Orice copie digitală creează o suprafață de atac, un loc unde fraza ar putea fi dezvăluită de malware, expusă într-o breșă de date sau accesibilă cuiva care vă compromite conturile. Întregul scop al criptării zero-knowledge este că niciun sistem digital nu deține cheia. Stocarea frazei într-un fișier digital anulează acea intenție.
Păstrați-o într-un loc sigur
Stocați hârtia undeva sigur și privat. Un seif de acasă, o cutie de valori sau un sertar blocat la care aveți acces doar dumneavoastră. Luați în considerare aceleași precauții ca pentru un document legal important. Dacă aveți mai multe seifuri, etichetați clar fiecare frază pentru a ști cărei seif îi aparține.
Luați în considerare o persoană de încredere
Dacă vi se întâmplă ceva, ar trebui ca cineva să aibă acces la seif? Dacă da, puteți da o copie a frazei unei persoane de încredere sau o puteți include într-un plic sigilat alături de documentele succesorale. Aceasta este o decizie personală, dar merită să vă gândiți la ea înainte ca problema să devină urgentă.
Întrebări frecvente
Pot vedea fraza secretă după crearea seifului?
Nu. Fraza secretă este afișată o singură dată, la prima creare a seifului. După ce o confirmați, fraza este ștearsă permanent din memoria dispozitivului. Aceasta este o decizie de securitate intenționată: dacă fraza ar putea fi recuperată din aplicație, orice persoană cu acces la telefonul deblocat ar putea-o citi.
Ce se întâmplă dacă pierd și modelul și fraza secretă?
Seiful devine permanent inaccesibil. Nu există uși din spate, nicio cheie principală și niciun serviciu de recuperare. Vaultaire nu stochează niciodată cheia sau fraza, deci nimeni nu poate ajuta. Acesta este prețul inevitabil al criptării adevărate zero-knowledge.
Fraza secretă este același lucru cu o parolă?
Nu exact. O parolă este ceva ce alegeți și rețineți singur. Fraza secretă este generată de Vaultaire cu aleatoriu criptografic sigur: nu alegeți cuvintele. Aceasta asigură entropie maximă. Fraza este, de asemenea, mult mai lungă decât o parolă tipică și codifică întreaga cheie de 256 de biți într-o formă lizibilă.
Fraza secretă se schimbă dacă schimb modelul?
Nu. Fraza secretă codifică cheia de criptare de bază a seifului, care rămâne constantă indiferent de modelul pe care îl folosiți pentru acces. Schimbarea modelului actualizează metoda de acces, nu cheia în sine. Fraza secretă originală rămâne valabilă.
Pot folosi fraza secretă pe alt dispozitiv?
Fraza secretă restaurează cheia de criptare, dar datele criptate ale seifului trebuie să fie prezente și pe dispozitiv. Dacă folosiți backup-ul iCloud criptat al Vaultaire, datele se sincronizează între dispozitive, iar fraza secretă poate debloca datele pe oricare dintre ele. Fără datele din backup, fraza singură nu este suficientă.
De ce Vaultaire folosește BIP-39 în loc de un format mai simplu?
BIP-39 este un standard bine testat folosit de sute de milioane de portofele cripto din întreaga lume. Include o sumă de control încorporată care detectează erorile de transcriere, folosește o listă de cuvinte atent aleasă care exclude cuvinte cu aspect similar și a fost auditat extensiv de comunitatea de securitate. Nu are sens să reinventezi roata când există deja un standard excelent.
Plasele de siguranță vă așteaptă
Creați primul seif și asigurați fraza de recuperare. Durează mai puțin de un minut.
Descărcați Vaultaire gratuit