Gendannelsesflowet beskrevet her — split-viden, Zoom-opkaldsverifikation, server-blind rekonstruktion — er det låste design. Opsætning leveres i juni 2026-udgivelsen sammen med multi-enhedstilmelding. Kunder med tidlig adgang kan anmode om adgang via support@clavitor.ai.
Til den dag du mister din hardwarenøgle
Ægte kryptering kræver ægte gendannelse.
De fleste adgangskodemanagere har et gendannelsesflow, der er en sikkerhedskatastrofe — e-mail-nulstillinger, SMS-koder, sikkerhedsspørgsmål, alt sammen omgåelser af krypteringen. Clavitors gendannelse går gennem krypteringen. Det er det eneste ærlige svar, når "vi kan ikke dekryptere din vault" er det reelle løfte.
Kl. 02-øjeblikket
Du er på et hotel. Din bærbare computer gik i stykker. Din YubiKey ligger i en skuffe derhjemme. Din telefonskærm er revnet. Du har brug for en adgangskode for at logge ind på systemet, der er nede.
Dette er øjeblikket, hvor den opsætning, du foretog ved tilmelding, betyder noget. Med Clavitor, to trin:
1. Send en e-mail til support@clavitor.ai og book et Zoom-opkald. 2. Under opkaldet læser du de verifikationsmaterialer op, som du valgte ved opsætningen — en kodefrase, et videolink, et foto, dit valg. Operatøren læser en sessionskode tilbage til dig. Din browser rekonstruerer nøglen på enheden.
Det er hele flowet. Ingen SMS. Ingen sikkerhedsspørgsmål. Ingen "klik på linket i din e-mail", som kun er så stærk som sikkerheden på en anden konto. Serveren ser aldrig den rekonstruerede nøgle, selv under gendannelse.
Hvorfor andre gendannelsesflows er teater
En adgangskodemanager, der lader dig "klikke her for at nulstille", indrømmer, at deres kryptering var et forslag, ikke en garanti. Hvis support kan lukke dig ind igen med et klik, kan support lukke enhver ind igen med det samme klik — under tvang, med en stjålet e-mailkonto, efter et social engineering-opkald.
Gendannelse lige så stærk som din e-mailkonto. Hvilket er gendannelse lige så stærk som dens e-mailkonto. Det svageste led i kæden bliver din vault.
Gendannelse via et nummer, du ikke kontrollerer. Gendannelse for SIM-swap-angriberen, ikke dig.
Gendannelse via fakta på din LinkedIn-profil, i din gymnasieårbog, din mors pigenavn. Trivielt at social-engineere.
Dette er ikke gendannelsesflows. Det er indrømmelser af, at krypteringen var dekorativ.
Hvorfor vores er anderledes
Tre egenskaber gør Clavitors gendannelse kryptografisk sund snarere end proceduremæssigt teater:
Split-viden
Du har en 48-tegns gendannelseskode (8×6 gitter). Vi har et 32-byte gendannelsesanker. Begge er 256 bits ren entropi; ingen af dem alene låser noget op. Matematik, ikke politik.
Menneskelig gate
Ingen automatiseret endpoint. Ingen rate limit at brute-force sig igennem. For at få vores halvdel verificerer en person hos Clavitor dig på et Zoom-opkald mod materiale, du gemte hos os ved opsætningen — dit valg af hvad.
Server-blind, selv midt i gendannelsen
Vores halvdel sendes til din browser. Matematikken sker på din enhed. Vi ser aldrig den rekonstruerede nøgle, selv under gendannelse. Den samme arkitektur, der skjuler din vault for os, skjuler den også for os under gendannelse.
To lag sikkerhedsnet
Opsæt begge. Hver beskytter mod en forskellig kategori af tab:
Tilmeld flere enheder
Den samme vault-nøgle registreret mod din bærbare computers Touch ID, din telefons Face ID og en YubiKey i en skuffe. Enhver af dem låser vaulten op. Mist din bærbare computer — har du stadig din telefon. Mist begge — har du stadig YubiKey.
Opsæt gendannelse
Til den dag alle registrerede enheder er væk på én gang. Generer din gendannelseskode, vælg dit verifikationsmateriale, gem begge sikkert. To minutters arbejde ved tilmelding. Zoom-opkaldsflowet ovenfor aktiveres, når du har brug for det.
Hver er sit eget lag. De fleste kunder vil kun nogensinde have brug for det første — en anden enhed. Gendannelsesflowet eksisterer til den dag, det første lag ikke er nok. På den dag vil du være meget, meget taknemmelig for, at du brugte de to minutter.
Hvad opsætning faktisk ser ud som
To minutter under onboarding:
1. Generer — Clavitor producerer en 48-tegns kode i et 8×6 gitter. Vi gemmer den aldrig. 2. Gem — print den, send den til dig selv via e-mail, skriv den på et kort. Hvor du end kan finde den. 3. Bekræft — indtast en tilfældig delmængde tilbage for at bevise, at du gemte den korrekt. 4. Vælg verifikationsmateriale — en kodefrase, et foto, et videolink. Hvad end et menneske kan bruge til at bekræfte, at det virkelig er dig, og som en angriber ikke kan gætte eller stjæle.
Du kan regenerere koden når som helst — den gamle holder op med at virke i det øjeblik, en ny genereres.
Hvad vi ikke kan gøre
Vi er eksplicitte om begrænsningerne. Den samme arkitektur, der gør Clavitors gendannelse kryptografisk reel, betyder også, at der ikke er nogen bagdør, hvis du mister din halvdel.
Ingen overstyring, ingen backup-database vi kan konsultere, ingen ingeniør, der kan udstede dig en ny nøgle. Vi har ikke din halvdel; det har vi aldrig haft. Krypteringen, der beskytter din vault mod os, forhindrer os også i at redde dig.
Zoom-opkaldet er porten, ikke en høflighed. Operatøren kan ikke springe verifikationstrinnet over "denne ene gang" — det verifikationsmateriale, du valgte, er den eneste vej igennem.
Det er handlen. Ægte kryptering koster et planlagt Zoom-opkald i stedet for et øjeblikkeligt nulstillingslink. De fleste kunder betaler gerne for det, når de forstår, hvad nulstillingslinket koster.
To minutter i dag.
Gratis for evigt for op til 10 poster — intet kort, ingen prøveperiode.
Multi-enhedstilmelding + gendannelsesopsætning er en del af ethvert tilmeldingsflow. To minutter i alt. Du vil takke dig selv.