Tajná fráza: Záchranné lano vášho trezoru
Pri vytváraní trezoru Vaultaire vygeneruje sériu bežných slov, ktoré zakódujú váš šifrovací kľúč. Zapíšte si ich. Uchovajte ich v bezpečí. Ak niekedy zabudnete vzor, tieto slová sú jediná cesta späť.
Pri vytváraní trezoru vo Vaultaire aplikácia vygeneruje obnovovaciu frázu o 12 alebo 24 slovách podľa štandardu BIP-39. Táto fráza kóduje rovnaký šifrovací kľúč, ktorý váš vzor odvodzuje, a dáva vám druhú cestu k vašim dátam, ak vzor zabudnete. Fráza sa zobrazí raz a nikde sa neukladá.
Čo je tajná fráza?
Každý trezor vo Vaultaire je chránený kryptografickým šifrovacím kľúčom. Obvykle je tento kľúč odvodený z vzoru, ktorý nakreslíte na obrazovke. Čo sa ale stane, ak vzor zabudnete? Čo ak uplynie niekoľko mesiacov a svalová pamäť vybledne? Bez zálohy by vaše dáta boli navždy stratené.
Presne na to slúži tajná fráza. Pri vytváraní nového trezoru Vaultaire vygeneruje sekvenciu 12 alebo 24 bežných anglických slov. Tieto slová nie sú náhodný blábol. Riadia sa štandardom BIP-39, osvedčeným protokolom pôvodne navrhnutým pre kryptopeňaženky, ktorý kóduje binárne dáta do ľudsky čitateľných slov. Každé slovo je mapované na konkrétne číslo zo štandardizovaného zoznamu 2 048 slov a celá sekvencia spoločne kóduje presne rovnaký kryptografický kľúč, ktorý odvodzuje váš vzor.
Premýšľajte o tom takto: váš vzor a vaša tajná fráza sú dve rôzne cesty vedúce na rovnaké miesto. Vzor je cesta, po ktorej chodíte každý deň. Tajná fráza je núdzový obchvat, ktorý máte vo vrecku pre prípad núdze.
256-bitový kľúč zapísaný v hexadecimálnom formáte vyzerá takto: a3f78e2b9c5d6148f0e2a1b3c4d5e6f7182930a1b2c3d4e5f60718293a4b5c6d7e8f9, 64 znakov písmen a čísel, ktoré by žiadny človek spoľahlivo nezkopíroval rukou. Štandard BIP-39 prevedie rovnaký kľúč na 12 alebo 24 bežných anglických slov. Rovnaká bezpečnosť, ale skutočne si ho môžete zapísať bez chyby.
Ako tajná fráza funguje
Tajná fráza nie je samostatné heslo ani druhý kľúč. Je to iná reprezentácia rovnakého základného kryptografického materiálu, ktorý vytvára váš vzor. Toto rozlíšenie je dôležité, pretože to znamená, že fráza nezavádza druhú útočnú plochu: nevytvára alternatívny spôsob prelomenia trezoru. Jednoducho poskytuje alternatívny spôsob prístupu pre vás.
Generovanie
Keď vytvoríte trezor a prvýkrát nakreslíte vzor, Vaultaire odvodí kryptografický kľúč prostredníctvom procesu odvodzujúceho kľúče. Tento kľúč je potom zakódovaný do sekvencie slov pomocou zoznamu slov BIP-39. Mapovanie je deterministické: rovnaký kľúč vždy vytvorí rovnaké slová a rovnaké slová vždy vytvoria rovnaký kľúč.
Zobrazenie
Vaultaire vám tajnú frázu zobrazí presne raz, v okamihu vytvorenia trezoru. Aplikácia každé slovo jasne zobrazí a dá vám čas si ich zapísať. Hneď ako túto obrazovku zavriete, fráza sa už nikdy nezobrazí. Nie je uložená v aplikácii, nie je uložená do súboru a nie je zálohovaná na žiadny server.
Obnova
Ak zabudnete vzor, otvorte Vaultaire a zvoľte možnosť obnovy. Zadáte svoju tajnú frázu, všetkých 12 alebo 24 slov v správnom poradí. Aplikácia tieto slová prevedie späť na kryptografický kľúč, overí ho voči zašifrovaným dátam, a ak všetko súhlasí, ste späť. Potom nastavíte nový vzor a pokračujete normálne.
Prečo tajná fráza existuje
Vaultaire používa šifrovanie s nulovými znalosťami. To znamená, že nikto, ani Vaultaire, ani Apple, ani váš poskytovateľ cloudu, nemôže dešifrovať váš trezor. To je obrovská bezpečnostná výhoda, ale prichádza s kompromisom: neexistuje žiadne tlačidlo “zabudnuté heslo”. Žiadny tím podpory nemôže resetovať váš prístup. Žiadny server neuchováva záložnú kópiu vášho kľúča.
Tajná fráza je odpoveďou Vaultaire na tento kompromis. Dáva vám ľudsky čitateľnú zálohu vášho šifrovacieho kľúča bez ohrozenia architektúry nulových znalostí. Fráza existuje úplne pod vašou kontrolou. Ak ju uchováte v bezpečí, vždy máte cestu späť. Ak ju stratíte, nikto vám nemôže pomôcť: a to je presne ten zámer.
Bezpečnosť tajnej frázy
Tajná fráza je najcitlivejšia informácia spojená s vašim trezorom. Ktokoľvek, kto ju má, môže rekonštruovať váš šifrovací kľúč a pristupovať k vašim dátam. Preto s ňou Vaultaire zaobchádza s maximálnou opatrnosťou.
Zobrazená raz, potom preč
Vaultaire tajnú frázu zobrazí jediný krát, pri vytváraní trezoru. Po tom, čo potvrdíte, že ste si ju zaznamenali, je fráza trvale vymazaná z pamäte aplikácie. Neexistuje žiadne tlačidlo “zobraziť frázu znovu”. Neexistuje žiadna obrazovka nastavení, kde by ste ju mohli vyhľadať. Ak ste si ju nezapísali pri zobrazení, je preč.
Nikdy neuložená, nikdy neprenášaná
Fráza nie je uložená do úložiska zariadenia, nie je zahrnutá v zálohách iCloud, nie je odosielaná žiadnej analytickej službe a nikde sa nezapisuje. V pamäti zariadenia existuje len po krátky okamih, keď je zobrazená na obrazovke, a potom je vynulovaná.
Bez obnovy
Ak stratíte vzor aj tajnú frázu, váš trezor je trvale neprístupný. Vaultaire vám nemôže pomôcť. Apple vám nemôže pomôcť. Žiadny orgán vymáhania práva, žiadny súdny príkaz, žiadne množstvo výpočetnej sily dáta neobnoví. To je základný kompromis šifrovania s nulovými znalosťami: absolútna bezpečnosť znamená absolútnu zodpovednosť.
Strata vzoru aj tajnej frázy je ekvivalentom zničenia kľúča od trezoru a roztavenia zámku. Dáta na vašom zariadení stále existujú, zašifrované, ale sú matematicky nerozoznateľné od náhodného šumu bez kľúča. Žiadna budúca technológia to nezmení. AES-256 nečaká na prelomenie.
Odporúčané postupy pre tajnú frázu
Vaša tajná fráza je konečnou zálohou vašich najsúkromnejších dát. Zaobchádzajte s ňou zodpovedajúcim spôsobom.
Zapíšte ju na papier
Použite pero a papier. Každé slovo zapíšte jasne, v poradí, očíslované. Papier nemožno hacknúť vzdialene. Malvér ho nemôže kompromitovať. Kus papiera na bezpečnom mieste je najodolnejšia forma záložného úložiska, aká kedy bola vynájdená.
Nikdy ju neukladajte digitálne
Nezadávajte ju do aplikácie pre poznámky. Nerobte snímku obrazovky. Neposielajte ju e-mailom sami sebe. Neukladajte ju do správcu hesiel. Každá digitálna kópia vytvára útočnú plochu. Celý zmysel šifrovania s nulovými znalosťami spočíva v tom, že žiadny digitálny systém nedrží váš kľúč. Uloženie frázy do digitálneho súboru tento zámer mení.
Uchovajte ju na bezpečnom mieste
Papier uložte niekam bezpečne a súkromne. Domáci trezor, bezpečnostná schránka alebo zamknutá zásuvka, ku ktorej máte prístup iba vy. Zvážte rovnaké opatrenia, aké by ste prijali pre dôležitý právny dokument alebo rodný list.
Ako obnova funguje
Proces obnovy je priamočiary, ale stojí za to pochopiť, čo sa deje v každom kroku.
Krok 1: Otvorte obrazovku obnovy
Keď otvoríte Vaultaire a zobrazí sa výzva na zadanie vzoru, uvidíte možnosť obnovy. Klepnite na ňu a aplikácia zobrazí rozhranie pre zadávanie slov.
Krok 2: Zadajte svoju frázu
Zadajte všetkých 12 alebo 24 slov v presnom poradí, v akom boli pôvodne zobrazené. Aplikácia overuje každé slovo voči zoznamu slov BIP-39 pri zadávaní a pomáha vám zachytiť preklepy pred odoslaním. Na poradí slov záleží.
Krok 3: Regenerácia kľúča
Hneď ako sú zadané všetky slová, Vaultaire frázu prevedie späť na kryptografický kľúč pomocou dekódovacieho algoritmu BIP-39. Ide o deterministický proces: rovnaké slová vždy vytvoria rovnaký kľúč, bez ohľadu na zariadenie alebo uplynulý čas.
Krok 4: Nastavte nový vzor
Potom, čo je kľúč obnovený a trezor je opäť prístupný, Vaultaire vás vyzve na nakreslenie nového vzoru. Samotný šifrovací kľúč sa nemení, aktualizuje sa iba vzor, ktorý ho odvodzuje. Vaša tajná fráza zostáva platná.
Často kladené otázky
Môžem si tajnú frázu zobraziť po vytvorení trezoru?
Nie. Tajná fráza sa zobrazí presne raz, pri prvom vytvorení trezoru. Potom, čo ju potvrdíte, je fráza trvale vymazaná z pamäte zariadenia. Ide o zámerné bezpečnostné rozhodnutie: ak by bolo možné frázu z aplikácie získať späť, ktokoľvek s prístupom k vášmu odomknutému telefónu by ju mohol prečítať.
Čo sa stane, ak stratím vzor aj tajnú frázu?
Váš trezor sa stane trvale neprístupným. Neexistujú žiadne zadné vrátka, žiadny hlavný kľúč ani žiadna služba pre obnovenie. Vaultaire nikdy neukladá váš kľúč ani frázu, takže nikto nemôže pomôcť. To je nevyhnutná cena skutočného šifrovania s nulovými znalosťami.
Je tajná fráza to isté ako heslo?
Nie presne. Heslo je niečo, čo si zvolíte a pamätáte. Tajnú frázu generuje Vaultaire pomocou kryptograficky bezpečnej náhody: slová si nevyberáte. To zaistí maximálnu entropiu. Fráza je tiež oveľa dlhšia ako typické heslo, kóduje celý 256-bitový kľúč v ľudsky čitateľnej podobe.
Zmení sa tajná fráza, ak zmením vzor?
Nie. Vaša tajná fráza kóduje základný šifrovací kľúč trezoru, ktorý zostáva konštantný bez ohľadu na to, aký vzor používate pre prístup k trezoru. Zmena vzoru aktualizuje metódu prístupu, ale nie samotný kľúč. Vaša pôvodná tajná fráza naďalej funguje.
Môžem svoju tajnú frázu použiť na inom zariadení?
Tajná fráza obnoví váš šifrovací kľúč, ale zašifrované dáta trezoru musia byť na zariadení tiež prítomné. Ak používate šifrovanú zálohu iCloud od Vaultaire, vaše dáta sa synchronizujú naprieč zariadeniami a tajná fráza môže odomknúť dáta na ktoromkoľvek z nich. Bez záložných dát samotná fráza nestačí.
Prečo Vaultaire používa BIP-39 namiesto jednoduchšieho formátu?
BIP-39 je osvedčený štandard používaný stovkami miliónov kryptopeňaženiek po celom svete. Zahŕňa vstavaný kontrolný súčet, ktorý zachytí chyby prepisu, používa starostlivo zostavený zoznam slov, ktorý vylučuje podobne vyzerajúce slová, a bol rozsiahle auditovaný bezpečnostnou komunitou. Nie je dôvod znova vynaliezať koleso, keď výborný štandard už existuje.
Vaša záchranná sieť čaká
Vytvorte prvý trezor a zabezpečte obnovovaciu frázu. Trvá to menej ako minútu.
Stiahnuť Vaultaire zadarmo