VI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt
Tải ứng dụng
Quên Mật khẩu Vault Ảnh? Các Tùy chọn Khôi phục Được Giải thích

Quên Mật khẩu Vault Ảnh? Các Tùy chọn Khôi phục Được Giải thích

Bạn đã quên mật khẩu vault ảnh của mình?

Bạn đã quên mật khẩu vault ảnh. Ảnh riêng tư của bạn bị khóa sau nó, và bạn cần chúng lại. Khả năng khôi phục hoàn toàn phụ thuộc vào cách ứng dụng lưu trữ dữ liệu của bạn. Các ứng dụng sử dụng mã hóa thực sự (AES-256) không thể bị vượt qua -- mật khẩu chính là khóa. Các ứng dụng chỉ kiểm soát truy cập bằng PIN thường có đường khôi phục thông qua đặt lại email, iCloud Keychain hoặc cài đặt lại.

Hướng dẫn này đề cập đến các tùy chọn khôi phục cho các ứng dụng vault phổ biến nhất, giải thích tại sao một số mật khẩu không thể khôi phục theo thiết kế, và hướng dẫn những gì cần làm tiếp theo.

Tại sao Một số Mật khẩu Vault Không thể Khôi phục

Câu trả lời đến từ một sự phân biệt: kiểm soát truy cập so với mã hóa.

Ứng dụng kiểm soát truy cập đặt màn hình PIN phía trước ảnh của bạn. Bản thân các ảnh nằm trên thiết bị của bạn ở định dạng có thể đọc được, được giấu trong một thư mục đổi tên. Nếu bạn quên PIN, ứng dụng (hoặc nhóm hỗ trợ của nó) thường có thể đặt lại vì dữ liệu đằng sau PIN không bao giờ bị xáo trộn. Kết nối điện thoại với máy tính, và các ảnh có thể nằm ngay ở đó trong hệ thống tệp.

Ứng dụng mã hóa biến đổi ảnh của bạn bằng toán học sử dụng mật khẩu của bạn làm khóa. Không có mật khẩu đúng, các tệp được mã hóa không thể phân biệt với tiếng ồn ngẫu nhiên. Không có cửa hậu, không có khóa chính, và không có nhóm hỗ trợ nào có thể giúp -- vì khả năng giải mã mà không có mật khẩu không tồn tại. Đây không phải là lựa chọn chính sách. Đây là ràng buộc toán học.

Loại Cách Lưu trữ Dữ liệu Có thể Khôi phục Mật khẩu? Ứng dụng Ví dụ
Kiểm soát truy cập (cổng PIN) Không mã hóa trong thư mục ẩn Thường có (đặt lại email, cài đặt lại, hỗ trợ) Keepsafe (bậc miễn phí), Hide It Pro, hầu hết vault máy tính
Mã hóa (thực sự) AES-256 hoặc mật mã tương tự Chỉ với cụm từ khôi phục hoặc sao lưu Vaultaire, 1Password, Cryptomator
Kết hợp (mã hóa một phần) Một số tệp được mã hóa, siêu dữ liệu thì không Khác nhau tùy ứng dụng Keepsafe Premium, Private Photo Vault

Tùy chọn Khôi phục theo Ứng dụng

Keepsafe

Keepsafe cung cấp đặt lại mật khẩu dựa trên email cho tài khoản miễn phí. Mở ứng dụng, nhấn "Quên PIN," và kiểm tra email của bạn để nhận liên kết đặt lại. Người dùng Keepsafe Premium có tính năng "safe send" được bật có thể có thêm tùy chọn khôi phục thông qua nhóm hỗ trợ của Keepsafe. Bậc miễn phí của Keepsafe không sử dụng mã hóa đầu cuối, vì vậy việc đặt lại hoạt động vì công ty có thể xác minh danh tính của bạn mà không cần giải mã tệp của bạn.

Private Photo Vault

Private Photo Vault lưu trữ email khôi phục trong quá trình thiết lập. Nếu bạn quên mật khẩu, nhấn màn hình khóa, chọn "Quên Mật khẩu," và làm theo xác minh email. Nếu bạn bỏ qua thiết lập email, hãy liên hệ nhóm hỗ trợ của họ với biên lai Apple ID của bạn làm bằng chứng mua hàng. Tỷ lệ khôi phục khác nhau.

Ứng dụng Vault Máy tính (Calculator#, Secret Calculator, v.v.)

Hầu hết các ứng dụng vault ngụy trang máy tính sử dụng PIN đơn giản mà không có mã hóa phía sau nó. Gỡ cài đặt và cài đặt lại ứng dụng đôi khi đặt lại PIN nhưng cũng có thể xóa ảnh đã lưu. Kiểm tra tài liệu cụ thể của ứng dụng trước khi cài đặt lại. Một số vault máy tính đồng bộ hóa với tài khoản đám mây giữ lại ảnh qua các lần đặt lại.

Vaultaire

Vaultaire sử dụng mã hóa AES-256-GCM trong đó hình mẫu vẽ của bạn là khóa mật mã. Không có mật khẩu nào được lưu trữ trên thiết bị, không có băm của hình mẫu, và không có cách nào để Vaultaire (hoặc bất kỳ ai) khôi phục dữ liệu của bạn mà không có hình mẫu đúng.

Tuy nhiên, Vaultaire tạo ra một cụm từ khôi phục cho mỗi vault -- một loạt từ theo tiêu chuẩn BIP-39. Cụm từ này có thể tái tạo cùng khóa mã hóa. Nếu bạn đã ghi lại hoặc lưu cụm từ khôi phục của mình, hãy nhập nó vào ứng dụng để lấy lại quyền truy cập.

Nếu cả hình mẫu và cụm từ khôi phục đều bị mất, dữ liệu không thể khôi phục vĩnh viễn. Điều này là theo thiết kế. Một ứng dụng có thể khôi phục dữ liệu được mã hóa của bạn mà không cần thông tin xác thực của bạn là một ứng dụng mà người khác cũng có thể khôi phục dữ liệu của bạn.

1Password / Cryptomator / Các Ứng dụng Mã hóa Thực sự Khác

Nguyên tắc tương tự như Vaultaire. Nếu ứng dụng sử dụng kiến trúc không kiến thức, công ty không thể giúp bạn. Kiểm tra xem bạn có lưu khóa khôi phục, sao lưu mật khẩu chính hoặc bộ khẩn cấp trong quá trình thiết lập không.

Từng Bước: Làm gì Ngay Bây giờ

Bước 1: Kiểm tra Cụm từ Khôi phục hoặc Khóa Dự phòng

Trước khi thử bất cứ điều gì khác, hãy tìm cơ chế khôi phục. Hầu hết các ứng dụng mã hóa tạo ra cụm từ khôi phục, bộ khẩn cấp hoặc khóa dự phòng trong quá trình thiết lập ban đầu. Kiểm tra email của bạn để tìm các tin nhắn xác nhận thiết lập, ứng dụng ghi chú, trình quản lý mật khẩu hoặc bất kỳ giấy tờ vật lý nào mà bạn có thể đã viết vào đó.

Bước 2: Thử các Biến thể Hình mẫu và Mật khẩu

Nếu bạn đặt hình mẫu vẽ (Vaultaire) hoặc mật khẩu, hãy thử các biến thể bạn thường sử dụng. Trí nhớ cơ bắp thường đáng tin cậy hơn trí nhớ ý thức đối với các hình mẫu -- thử vẽ trên lưới mà không suy nghĩ quá nhiều. Đối với mật khẩu văn bản, hãy thử các mật khẩu phổ biến của bạn với viết hoa và thay thế số thông thường.

Bước 3: Kiểm tra Sao lưu Đám mây

Nếu ứng dụng cung cấp sao lưu đám mây (iCloud, Google Drive, Dropbox), vault được mã hóa của bạn có thể có một bản sao lưu. Khôi phục từ sao lưu không bỏ qua mã hóa, nhưng đảm bảo dữ liệu được bảo tồn trong khi bạn cố nhớ lại mật khẩu. Trong Vaultaire, các bản sao lưu iCloud được mã hóa có thể được khôi phục trên thiết bị mới -- bạn vẫn cần hình mẫu hoặc cụm từ khôi phục để giải mã.

Bước 4: Liên hệ Hỗ trợ Ứng dụng (Chỉ Ứng dụng Kiểm soát Truy cập)

Đối với các ứng dụng sử dụng kiểm soát truy cập dựa trên PIN mà không có mã hóa, nhóm hỗ trợ có thể giúp được. Cung cấp bằng chứng mua hàng và bất kỳ xác minh danh tính nào họ yêu cầu. Đối với các ứng dụng mã hóa, hỗ trợ không thể giúp theo thiết kế.

Bước 5: Chấp nhận Kết quả

Nếu ứng dụng sử dụng mã hóa thực sự và bạn đã mất cả mật khẩu lẫn cụm từ khôi phục, dữ liệu đã biến mất. Không có lượng hack, brute-force hay leo thang hỗ trợ nào thay đổi điều này. Đây là giá của bảo mật thực sự. Cơ chế bảo vệ ảnh của bạn khỏi kẻ tấn công cũng bảo vệ chúng khỏi bạn nếu bạn mất khóa.

Cách Ngăn chặn Điều này trong Tương lai

  • Lưu cụm từ khôi phục. Ghi lên giấy và lưu trữ ở nơi an toàn về mặt vật lý. Không lưu dưới dạng ảnh chụp màn hình trên cùng thiết bị có vault.
  • Sử dụng trình quản lý mật khẩu. Lưu trữ mật khẩu vault hoặc cụm từ khôi phục trong 1Password, Bitwarden hoặc ứng dụng Mật khẩu tích hợp của Apple.
  • Bật sao lưu đám mây. Các bản sao lưu đám mây được mã hóa (như sao lưu iCloud của Vaultaire) bảo vệ chống lại mất thiết bị. Chúng không giúp với mật khẩu bị quên, nhưng ngăn mất dữ liệu do lỗi thiết bị.
  • Chọn thông tin xác thực dễ nhớ. Vaultaire sử dụng các hình mẫu vẽ thay vì mật khẩu văn bản vì trí nhớ cơ bắp bền hơn trí nhớ khai báo. Bạn nhớ cách đi xe đạp hàng thập kỷ sau. Các khóa dựa trên hình mẫu tận dụng cơ chế nhận thức tương tự.
  • Kiểm tra cụm từ khôi phục của bạn. Sau khi tạo vault, đóng ứng dụng và mở lại chỉ sử dụng cụm từ khôi phục. Xác minh nó hoạt động trước khi bạn cần nó.

Câu hỏi thường gặp

Tôi có thể thuê ai đó bẻ khóa mật khẩu vault của mình không?

Nếu ứng dụng sử dụng mã hóa AES-256 với dẫn xuất khóa phù hợp (PBKDF2, Argon2), câu trả lời là không. Kiểm tra một tỷ lần đoán mật khẩu với một vault được triển khai đúng cách sẽ mất nhiều năm tính toán. Các dịch vụ khôi phục mật khẩu tuyên bố khác thì hoặc là nhắm vào các ứng dụng không có mã hóa thực sự hoặc là lừa đảo.

Đặt lại máy về cài đặt gốc có giúp ích không?

Không. Đặt lại máy sẽ xóa mọi thứ, bao gồm cả dữ liệu vault được mã hóa. Nó không tiết lộ mật khẩu hoặc giải mã bất cứ thứ gì. Nếu bạn có bản sao lưu đám mây, bản sao lưu tồn tại qua quá trình đặt lại máy, nhưng bạn vẫn cần mật khẩu để giải mã nó.

Apple hoặc Google có giúp tôi khôi phục dữ liệu ứng dụng vault không?

Apple và Google không có quyền truy cập vào dữ liệu ứng dụng bên thứ ba được mã hóa trên thiết bị của bạn. Họ có thể giúp khôi phục Apple ID hoặc tài khoản Google, nhưng điều đó tách biệt với mã hóa của ứng dụng vault.

Có sự khác biệt giữa quên PIN vault và mật khẩu vault không?

Về mặt chức năng, có. Một PIN bốn chữ số có 10.000 tổ hợp có thể và đôi khi có thể bị brute-force hoặc đặt lại. Một hình mẫu vẽ trên lưới 5x5 (như Vaultaire sử dụng) có hàng tỷ tổ hợp có thể. Mật khẩu văn bản khác nhau theo độ dài và độ phức tạp. Các tùy chọn khôi phục phụ thuộc vào việc thông tin xác thực được sử dụng như cổng truy cập (có thể brute-force) hay đầu vào khóa mật mã (không thể brute-force).

Tại sao các ứng dụng mã hóa không cung cấp tùy chọn khôi phục mật khẩu?

Vì việc cung cấp khôi phục sẽ yêu cầu lưu trữ hoặc truyền khóa mã hóa, điều này phá vỡ mục đích của mã hóa. Nếu công ty có thể khôi phục dữ liệu của bạn, công ty đó cũng có thể bị buộc phải bàn giao nó. Một chính phủ, hacker hoặc nhân viên phản diện có thể truy cập ảnh của bạn. Kiến trúc không kiến thức loại bỏ rủi ro này theo thiết kế.

Kết luận

Liệu bạn có thể khôi phục ảnh của mình hay không phụ thuộc vào việc ứng dụng vault có sử dụng mã hóa thực sự hay chỉ là kiểm soát truy cập. Đối với các ứng dụng có cổng PIN, đặt lại email và nhóm hỗ trợ thường có thể giúp. Đối với các ứng dụng được mã hóa như Vaultaire, khôi phục chỉ có thể với cụm từ khôi phục. Sự đánh đổi đó -- tiện lợi so với bảo mật -- chính là điểm mấu chốt. Một ứng dụng mà bất kỳ ai cũng có thể đặt lại là một ứng dụng mà bất kỳ ai cũng có thể xâm nhập.

Lưu cụm từ khôi phục của bạn. Kiểm tra nó một lần. Lưu trữ ở nơi an toàn. Bản thân bạn trong tương lai sẽ cảm ơn bạn.