Секретная фраза: линия восстановления вашего хранилища
Когда вы создаете хранилище, Vaultaire генерирует серию простых английских слов, которые кодируют ваш ключ шифрования. Запишите их. Держите их в безопасности. Если вы когда-нибудь забудете свой шаблон, эти слова, единственный способ вернуться.
При создании хранилища в Vaultaire приложение генерирует фразу восстановления из 12 или 24 слов, используя стандарт BIP-39. Эта фраза кодирует тот же ключ шифрования, что и ваш шаблон, предоставляя вам второй путь к вашим данным, если вы забудете свой шаблон. Фраза отображается один раз и нигде не сохраняется.
Что такое Секретная фраза?
Каждое хранилище в Vaultaire защищено криптографическим ключом шифрования. Обычно этот ключ создается на основе шаблона, который вы рисуете на экране. Но что произойдет, если вы забудете свой шаблон? Что, если пройдут месяцы и мышечная память угаснет? Без резервной копии ваши данные будут потеряны навсегда.
Вот тут-то и появляется секретная фраза. Когда вы создаете новое хранилище, Vaultaire генерирует последовательность из 12 или 24 обычных английских слов. Слова, , такие как “timber,” “harvest,” “ocean,” “bright.” Эти слова не являются случайной тарабарщиной. Они следуют заBIP-39 Стандарт, хорошо зарекомендовавший себя протокол, изначально разработанный для криптовалютных кошельков, который кодирует двоичные данные в удобочитаемые слова. Каждому слову соответствует определенное число из стандартизированного списка из 2048 слов, и вся последовательность вместе кодирует тот же самый криптографический ключ, который выводит ваш шаблон.
Подумайте об этом так: ваш шаблон и ваша секретная фраза, это две разные дороги, ведущие к одному пункту назначения. Модель, это дорога, по которой вы ездите каждый день. Секретная фраза, это аварийный обходной путь, который вы на всякий случай храните в бардачке.
256-битный ключ, записанный в шестнадцатеричном формате, выглядит следующим образом:a3f78e2b9c5d6148f0e2a1b3c4d5e6f7182930a1b2c3d4e5f60718293a4b5c6d7e8f90a1b2c3d4e5f678901234567890, 64 символа букв и цифр, которые ни один человек не может надежно скопировать вручную. Стандарт BIP-39 преобразует тот же ключ в 12 или 24 общеупотребительных английских слова.Та же безопасность, но вы можете записать это без ошибки.
Как работает Секретная фраза
Секретная фраза не является отдельным паролем или вторым ключом. Это другое представление того же основного криптографического материала, который создает ваш шаблон. Понимание этого различия важно, поскольку оно означает, что эта фраза не создает вторую поверхность атаки, , она не создает альтернативного способа взлома вашего хранилища. Он просто предоставляет альтернативный способтыдля доступа к нему.
Поколение
Когда вы впервые создаете хранилище и рисуете шаблон, Vaultaire получает криптографический ключ посредством процесса деривации ключа. Этот ключ, , длинная строка двоичных данных, , затем кодируется в последовательность слов с использованием списка слов BIP-39. Отображение является детерминированным: один и тот же ключ всегда создает одни и те же слова, и одни и те же слова всегда создают один и тот же ключ.
Дисплей
Vaultaire показывает секретную фразу ровно один раз, в момент создания хранилища. Приложение четко представляет каждое слово и дает вам время записать его. Если вы закроете этот экран, фраза больше никогда не будет отображаться. Он не сохраняется в приложении, не сохраняется в файле и не копируется на какой-либо сервер.
Восстановление
Если вы забыли свой графический ключ, откройте Vaultaire и выберите вариант восстановления. Вы вводите секретную фразу, , состоящую из 12 или 24 слов, в правильном порядке. Приложение преобразует эти слова обратно в криптографический ключ, сверяет его с зашифрованными данными, и если все совпадает, вы возвращаетесь. Затем вы устанавливаете новый шаблон и продолжаете работу в обычном режиме.
Почему существует Секретная фраза
Vaultaire использует шифрование с нулевым разглашением. Это означает, что никто ни, , ни Vaultaire, ни Apple, ни ваш облачный провайдер, не сможет расшифровать ваше хранилище. Это огромное преимущество в плане безопасности, но здесь есть и недостаток: нет кнопки “забыть пароль”. Ни одна служба поддержки не может сбросить ваш доступ. Ни один сервер не хранит резервную копию вашего ключа.
Секретная фраза, это ответ Vaultaire’ на этот компромисс. Он дает вам удобную для чтения резервную копию вашего ключа шифрования без ущерба для архитектуры с нулевым разглашением. Фраза существует полностью под вашим контролем. Если вы сохраните его, у вас всегда будет возможность вернуться. Если вы потеряете его, никто не сможет вам помочь., , и в этом-то и вся суть.
Шаблоны мощны и интуитивно понятны, но они полагаются на мышечную память. Жизнь мешает. Вы можете не открывать хранилище в течение шести месяцев. Вы можете сменить телефон и потерять физическое ощущение этого жеста. У вас может быть заболевание, которое влияет на вашу мелкую моторику. Секретная фраза гарантирует, что ни один из этих сценариев не приведет к безвозвратной потере ваших данных.
Безопасность из Секретная фраза
Секретная фраза, это наиболее конфиденциальная информация, связанная с вашим хранилищем. Любой, у кого он есть, может восстановить ваш ключ шифрования и получить доступ к вашим данным. Вот почему Vaultaire относится к нему с особой осторожностью,, , и вам следует тоже.
был показан один раз, затем исчез
Vaultaire отображает секретную фразу один раз во время создания хранилища. После того, как вы подтвердите, что записали фразу, она будет навсегда удалена из памяти приложения ’. Кнопки “показать фразу еще раз” нет. Нет экрана настроек, где вы могли бы его посмотреть. Если вы не записали его, когда он появился, значит, его уже нет.
Никогда не сохраняется, никогда не передается
Фраза не сохраняется на вашем устройстве в хранилище ’, не включается в резервные копии iCloud, не отправляется ни в одну службу аналитики и нигде не регистрируется. Он существует в памяти устройства в течение короткого момента, когда отображается на экране, а затем обнуляется. Даже если кто-то получит полный доступ к вашему телефону, он нигде на нем не найдет эту фразу.
Без него восстановление невозможно
Если вы потеряете и графический ключ, и секретную фразу, ваше хранилище станет навсегда недоступным. Vaultaire не сможет вам помочь. Apple не сможет вам помочь. Никакие правоохранительные органы, никакие постановления суда и никакие вычислительные мощности не смогут восстановить данные. Это фундаментальная сделка шифрования с нулевым разглашением: абсолютная безопасность означает абсолютную ответственность.
Потеря графического ключа и секретной фразы эквивалентна уничтожению ключа от сейфа и расплавлению замка. Данные все еще существуют на вашем устройстве, в зашифрованном виде, , но ониматематически неотличим от случайного шумабез ключа. Никакие будущие технологии этого не изменят.AES-256не ждет взлома.
Рекомендации для вашего Секретная фраза
Ваша секретная фраза, это надежная резервная копия ваших самых личных данных. Относитесь к этому соответственно.
Запишите это на бумаге
Используйте ручку и бумагу. Напишите каждое слово четко, по порядку, пронумеруйте. Бумагу невозможно взломать удаленно. Он не может быть скомпрометирован вредоносным ПО. Его невозможно незаметно извлечь из облачного сервиса. Лист бумаги в безопасном месте, это самая надежная форма хранения резервных копий, когда-либо изобретенная.
Никогда не храните его в цифровом виде
Не вводите его в приложение для заметок. Не делайте скриншот. Не отправляйте это себе по электронной почте. Не сохраняйте его в менеджере паролей. Каждая цифровая копия создает поверхность для атаки, , место, где фраза может быть обнаружена вредоносным ПО, раскрыта в результате утечки данных или к ней может получить доступ кто-то, кто скомпрометирует ваши учетные записи. Вся суть шифрования с нулевым разглашением заключается в том, что ни одна цифровая система не хранит ваш ключ. Помещение фразы в цифровой файл противоречит этой цели.
Храните его в надежном месте
Храните бумагу в безопасном и конфиденциальном месте. Домашний сейф, банковская ячейка или запертый ящик, доступ к которому есть только у вас. Примите те же меры предосторожности, которые вы бы приняли в отношении важного юридического документа или свидетельства о рождении. Если у вас несколько хранилищ, четко обозначьте каждую фразу, чтобы знать, к какому хранилищу она принадлежит.
Рассмотрите доверенное лицо
Если с вами что-то случится, сможет ли кто-нибудь получить доступ к вашему хранилищу? В этом случае вы можете передать копию фразы доверенному члену семьи или вложить ее в запечатанный конверт вместе с документами о наследстве. Это личное решение, но стоит подумать, прежде чем вопрос станет актуальным.
Как работает восстановление
Процесс восстановления прост, но стоит понимать, что происходит на каждом этапе, чтобы точно знать, чего ожидать.
Шаг 1. Откройте экран восстановления.
Когда вы откроете Vaultaire и вам будет предложено ввести шаблон, вы увидите опцию восстановления. Коснитесь его, и приложение предоставит интерфейс для ввода слов, в котором вы сможете ввести или выбрать каждое слово вашей секретной фразы.
Шаг 2. Введите фразу
Введите все 12 или 24 слова в том же порядке, в котором они были показаны изначально. Приложение проверяет каждое слово на соответствие списку слов BIP-39 по мере ввода, помогая вам обнаружить опечатки перед отправкой. Порядок слов имеет значение, “Заготовка древесины в океане”, это не тот же ключ, что и “Заготовка древесины в океане.”
Шаг 3. Восстановление ключа
После ввода всех слов Vaultaire преобразует фразу обратно в криптографический ключ, используя алгоритм декодирования BIP-39. Это детерминированный процесс., одни и те же слова всегда создают один и тот же ключ, независимо от того, на каком устройстве вы находитесь и сколько времени прошло.
Шаг 4. Установите новый шаблон
После того, как ключ будет восстановлен и ваше хранилище снова станет доступно, Vaultaire предложит вам нарисовать новый шаблон. Этот новый шаблон станет вашим основным методом доступа в будущем. Базовый ключ шифрования не меняет, , обновляется только шаблон, из которого он получен. Ваша секретная фраза остается в силе.
Часто задаваемые вопросы
Могу ли я просмотреть свою секретную фразу после создания хранилища?
Нет. Секретная фраза отображается ровно один раз при первом создании хранилища. После того, как вы подтвердите это, фраза будет навсегда удалена из памяти устройства. Это осознанный выбор безопасности., . Если бы фразу можно было получить из приложения, ее мог бы прочитать любой, у кого есть доступ к вашему разблокированному телефону.
Что, если я потеряю и графический ключ, и секретную фразу?
Ваше хранилище становится навсегда недоступным. Здесь нет бэкдора, главного ключа и службы восстановления. Vaultaire никогда не сохраняет ваш ключ или фразу, поэтому никто ничего не сможет сделать. Это необходимая стоимость настоящего шифрования с нулевым разглашением.
Секретная фраза, это то же самое, что и пароль?
Не совсем. Пароль, это то, что вы выбираете и запоминаете. Секретная фраза генерируется Vaultaire с использованием криптографически безопасной случайности, . Вы не выбираете слова. Это обеспечивает максимальную энтропию. Эта фраза также намного длиннее обычного пароля и кодирует полный 256-битный ключ в удобочитаемой форме.
Изменится ли секретная фраза, если я изменю графический ключ?
Нет. Ваша секретная фраза кодирует базовый ключ шифрования хранилища ’s, который остается постоянным независимо от того, какой шаблон вы используете для доступа к хранилищу. При изменении шаблона обновляется метод доступа, но не сам ключ. Ваша первоначальная секретная фраза продолжает работать.
Могу ли я использовать секретную фразу на другом устройстве?
Секретная фраза восстанавливает ваш ключ шифрования, но зашифрованные данные хранилища также должны присутствовать на устройстве. Если вы используете зашифрованную резервную копию Vaultaire’ iCloud, ваши данные синхронизируются между устройствами, и секретная фраза может разблокировать их на любом из них. Без резервных данных одной фразы недостаточно.
Почему Vaultaire использует BIP-39 вместо более простого формата?
BIP-39, это проверенный стандарт, используемый сотнями миллионов криптовалютных кошельков по всему миру. Он включает в себя встроенную контрольную сумму, которая выявляет ошибки транскрипции, использует тщательно подобранный список слов, избегающий похожих слов, и прошел тщательную проверку сообществом безопасности. Нет смысла изобретать велосипед, если уже существует превосходный стандарт.
Ваша система безопасности ждет
Создайте свое первое хранилище и защитите фразу восстановления. Это занимает меньше минуты.
Скачать Vaultaire Бесплатно