Таємна фраза: рятувальний трос вашого сховища

При створенні сховища у Vaultaire застосунок генерує фразу відновлення з 12 або 24 слів за стандартом BIP-39. Ця фраза кодує той самий ключ шифрування, що виводиться вашим візерунком, даючи другий шлях до ваших даних, якщо ви забудете візерунок. Фраза показується один раз і ніде не зберігається.

Що таке таємна фраза?

Кожне сховище у Vaultaire захищене криптографічним ключем шифрування. Зазвичай цей ключ виводиться з намальованого на екрані візерунка. Але що відбувається, якщо ви забудете візерунок? Що якщо мине кілька місяців і м'язова пам'ять згасне? Без резервної копії ваші дані зникнуть назавжди.

Ось де з'являється таємна фраза. При створенні нового сховища Vaultaire генерує послідовність з 12 або 24 звичайних слів: таких як «timber,» «harvest,» «ocean,» «bright.» Ці слова не є випадковою нісенітницею. Вони відповідають стандарту BIP-39: добре зарекомендованому протоколу, спочатку розробленому для криптовалютних гаманців, що кодує двійкові дані в читабельні слова. Кожне слово відповідає певному числу зі стандартизованого списку з 2048 слів, і вся послідовність разом кодує той самий криптографічний ключ, що виводить ваш візерунок.

Думайте про це так: ваш візерунок і таємна фраза: два різних шляхи, що ведуть до одного місця. Візерунок: дорога, якою ви їздите щодня. Таємна фраза: аварійний об'їзд у бардачку, про всяк випадок.

Як працює таємна фраза

Таємна фраза: не окремий пароль і не другий ключ. Це інше представлення того самого базового криптографічного матеріалу, що дає ваш візерунок. Розуміння цього розрізнення важливе, бо воно означає, що фраза не вносить другу поверхню атаки: вона не створює альтернативного способу зламати ваше сховище. Вона просто забезпечує альтернативний спосіб доступу для вас.

Генерація

Коли ви створюєте сховище і вперше малюєте візерунок, Vaultaire виводить криптографічний ключ через процес деривації. Цей ключ: довгий рядок двійкових даних: потім кодується у послідовність слів за списком слів BIP-39. Відображення є детермінованим: той самий ключ завжди дає ті самі слова, а ті самі слова завжди дають той самий ключ.

Відображення

Vaultaire показує вам таємну фразу рівно один раз: у момент створення сховища. Застосунок чітко відображає кожне слово і дає вам час їх записати. Після закриття цього екрана фраза більше ніколи не відображається. Вона не зберігається в застосунку, не зберігається у файл і не резервується на жоден сервер.

Відновлення

Якщо ви забудете візерунок, відкрийте Vaultaire і виберіть параметр відновлення. Введіть таємну фразу: всі 12 або 24 слова в правильному порядку. Застосунок перетворює ці слова назад на криптографічний ключ, перевіряє його щодо зашифрованих даних, і якщо все збігається, ви знову в системі. Потім встановлюєте новий візерунок і продовжуєте, як зазвичай.

Навіщо потрібна таємна фраза

Vaultaire використовує шифрування з нульовими знаннями. Це означає, що ніхто: ні Vaultaire, ні Apple, ні ваш хмарний провайдер: не може розшифрувати ваше сховище. Це велика перевага безпеки, але вона пов'язана з компромісом: немає кнопки «забув пароль». Жодна команда підтримки не може скинути ваш доступ. Жоден сервер не зберігає резервну копію вашого ключа.

Таємна фраза: відповідь Vaultaire на цей компроміс. Вона дає вам читабельну резервну копію вашого ключа шифрування, не порушуючи архітектуру нульових знань. Фраза повністю під вашим контролем. Якщо зберігаєте її в надійному місці: завжди маєте шлях назад. Якщо втратите: ніхто не зможе допомогти, і саме в цьому весь сенс.

Візерунки потужні й інтуїтивні, але покладаються на м'язову пам'ять. Буває всяке. Ви можете не відкривати сховище шість місяців. Можете змінити телефон і втратити фізичне відчуття жесту. Може статися медична ситуація, що вплине на дрібну моторику. Таємна фраза гарантує, що жоден з цих сценаріїв не означає назавжди втрачених даних.

Безпека таємної фрази

Таємна фраза є найчутливішою частиною інформації, пов'язаної з вашим сховищем. Будь-хто, хто має її, може відновити ваш ключ шифрування і отримати доступ до ваших даних. Саме тому Vaultaire ставиться до неї з особливою обережністю: і ви також маєте.

Показана один раз, потім зникає

Vaultaire відображає таємну фразу один-єдиний раз: під час створення сховища. Після підтвердження, що ви її записали, фраза назавжди видаляється з пам'яті застосунку. Кнопки «показати фразу знову» немає. Немає екрана налаштувань, де її можна переглянути. Якщо ви не записали її, коли вона з'явилася, вона зникла.

Ніколи не зберігається, ніколи не передається

Фраза не зберігається у сховищі вашого пристрою, не включається до резервних копій iCloud, не надсилається жодному аналітичному сервісу і не записується ніде. Вона існує в пам'яті пристрою лише короткий момент, поки відображається на екрані, а потім обнуляється. Навіть якщо хтось отримає повний доступ до вашого телефону, фрази там не знайде.

Без неї немає відновлення

Якщо ви втратите і візерунок, і таємну фразу, ваше сховище назавжди недоступне. Vaultaire не може допомогти. Apple не може допомогти. Жоден правоохоронний орган, жоден судовий наказ, жодна кількість обчислювальних потужностей не відновить дані. Це фундаментальна угода шифрування з нульовими знаннями: абсолютна безпека означає абсолютну відповідальність.

Рекомендації щодо таємної фрази

Ваша таємна фраза є найважливішою резервною копією ваших найприватніших даних. Ставтеся до неї відповідно.

Запишіть на папері

Використовуйте ручку і папір. Запишіть кожне слово чітко, в порядку, з нумерацією. Папір не можна зламати дистанційно. Не можна скомпрометувати шкідливим програмним забезпеченням. Не можна непомітно викрасти з хмарного сервісу. Аркуш паперу в надійному місці: це найстійкіший формат резервного зберігання з коли-небудь винайдених.

Ніколи не зберігайте цифрово

Не вводьте в застосунок нотаток. Не робіть знімок екрана. Не надсилайте собі електронною поштою. Не зберігайте в менеджері паролів. Кожна цифрова копія створює поверхню атаки: місце, де фразу може виявити шкідливе програмне забезпечення, виставити витік даних або прочитати той, хто скомпрометує ваші облікові записи. Весь сенс шифрування з нульовими знаннями полягає в тому, що жодна цифрова система не зберігає ваш ключ. Розміщення фрази в цифровому файлі руйнує цю мету.

Зберігайте в надійному місці

Зберігайте папір у безпечному і приватному місці. Домашній сейф, банківський сейф або замкнений ящик, до якого маєте доступ лише ви. Вживайте тих самих заходів обережності, що й для важливого юридичного документа або свідоцтва про народження. Якщо у вас кілька сховищ, чітко позначте кожну фразу, щоб знати, якому сховищу вона належить.

Розгляньте довірену особу

Якщо з вами щось трапиться, чи хтось повинен мати доступ до вашого сховища? Якщо так, ви можете передати копію фрази довіреному члену сім'ї або включити її в запечатаний конверт із документами спадщини. Це особисте рішення, але варто подумати про нього, перш ніж питання стане нагальним.

Як працює відновлення

Процес відновлення простий, але варто розуміти, що відбувається на кожному кроці, щоб знати, чого очікувати.

Крок 1: Відкрийте екран відновлення

Коли ви відкриваєте Vaultaire і вам пропонується намалювати візерунок, ви побачите параметр відновлення. Натисніть на нього: застосунок покаже інтерфейс введення слів, де можна ввести кожне слово таємної фрази.

Крок 2: Введіть фразу

Введіть всі 12 або 24 слова в точному порядку, в якому вони спочатку відображалися. Застосунок перевіряє кожне слово за списком слів BIP-39 під час введення, допомагаючи виявити друкарські помилки до підтвердження. Порядок слів має значення: «ocean timber harvest»: не той самий ключ, що «timber ocean harvest».

Крок 3: Відновлення ключа

Після введення всіх слів Vaultaire конвертує фразу назад у криптографічний ключ за алгоритмом декодування BIP-39. Це детермінований процес: ті самі слова завжди дають той самий ключ незалежно від пристрою або часу, що минув.

Крок 4: Встановіть новий візерунок

Після відновлення ключа і доступності вашого сховища Vaultaire пропонує намалювати новий візерунок. Цей новий візерунок стає вашим основним методом доступу в майбутньому. Базовий ключ шифрування не змінюється: оновлюється лише візерунок, що його виводить. Ваша таємна фраза продовжує діяти.