Opisany tutaj proces odzyskiwania — podzielona wiedza, weryfikacja przez rozmowę Zoom, rekonstrukcja z niewidocznością serwera — jest ustalonym projektem. Konfiguracja zostanie udostępniona w wydaniu z czerwca 2026 r. wraz z rejestracją wielu urządzeń. Klienci z wczesnym dostępem mogą poprosić o dostęp, kontaktując się z nami pod adresem support@clavitor.ai.
Na dzień utraty klucza sprzętowego
Prawdziwe szyfrowanie wymaga prawdziwego odzyskiwania.
Większość menedżerów haseł posiada proces odzyskiwania, który jest katastrofą pod względem bezpieczeństwa — resetowanie przez e-mail, kody SMS, pytania zabezpieczające — wszystko to stanowi obejście szyfrowania. Odzyskiwanie w Clavitor przebiega przez szyfrowanie. Jest to jedyna uczciwa odpowiedź, gdy „nie możemy odszyfrować Państwa skarbca" jest faktyczną obietnicą.
Moment o 2 w nocy
Są Państwo w hotelu. Laptop się zepsuł. YubiKey leży w szufladzie w domu. Ekran telefonu jest pęknięty. Potrzebują Państwo poświadczeń, aby zalogować się do systemu, który jest niedostępny.
W tym momencie liczy się konfiguracja wykonana podczas rejestracji. W Clavitor wystarczą dwa kroki:
1. Napisz na adres support@clavitor.ai i umów rozmowę na Zoomie. 2. Podczas rozmowy odczytują Państwo materiał weryfikacyjny, który Państwo wybrali podczas konfiguracji — frazę kodową, link do filmu, zdjęcie — według własnego wyboru. Operator odczytuje Państwu kod sesji. Przeglądarka odtwarza klucz lokalnie na urządzeniu.
To cały proces. Bez SMS-ów. Bez pytań zabezpieczających. Bez „kliknij link w swoim e-mailu", który jest tylko tak silny, jak bezpieczeństwo innego konta. Serwer nigdy nie widzi odtworzonego klucza, nawet podczas odzyskiwania.
Dlaczego inne procesy odzyskiwania to teatr
Menedżer haseł, który pozwala „kliknąć tutaj, aby zresetować", przyznaje, że jego szyfrowanie było sugestią, a nie gwarancją. Jeśli dział wsparcia może Państwa wpuścić jednym kliknięciem, może wpuścić każdego tym samym kliknięciem — pod przymusem, z przejętym kontem e-mail, po rozmowie z socjotechnikiem.
Odzyskiwanie tak silne, jak Państwa konto e-mail. Czyli tak silne, jak jego konto e-mail. Najsłabsze ogniwo w łańcuchu staje się Państwa skarbcem.
Odzyskiwanie za pomocą numeru, nad którym Państwo nie panują. Odzyskiwanie dla atakującego metodą SIM-swap, nie dla Państwa.
Odzyskiwanie za pomocą faktów z Państwa profilu na LinkedIn, szkolnego rocznika czy panieńskiego nazwiska matki. Trywialne do przeprowadzenia socjotechnicznie.
To nie są procesy odzyskiwania. To przyznanie, że szyfrowanie było ozdobne.
Dlaczego nasze jest inne
Trzy właściwości sprawiają, że odzyskiwanie w Clavitor jest kryptograficznie solidne, a nie proceduralnym teatrem:
Podzielona wiedza
Państwo posiadają 48-znakowy kod odzyskiwania (siatka 8×6). My posiadamy 32-bajtową kotwicę odzyskiwania. Oba elementy mają 256 bitów czystej entropii; żaden z nich sam w sobie niczego nie odblokuje. Matematyka, nie polityka.
Bramka ludzka
Brak zautomatyzowanego punktu końcowego. Brak limitu szybkości, który można by obejść atakiem siłowym. Aby uzyskać naszą połowę, pracownik Clavitor weryfikuje Państwa podczas rozmowy na Zoomie na podstawie materiału, który Państwo u nas przechowali podczas konfiguracji — według Państwa wyboru.
Niewidoczność serwera, nawet w trakcie odzyskiwania
Nasza połowa trafia do Państwa przeglądarki. Obliczenia odbywają się na Państwa urządzeniu. Nigdy nie widzimy odtworzonego klucza, nawet podczas odzyskiwania. Ta sama architektura, która ukrywa Państwa skarbiec przed nami, ukrywa go przed nami również podczas odzyskiwania.
Dwie warstwy siatki bezpieczeństwa
Skonfiguruj obie. Każda chroni przed inną kategorią utraty:
Rejestracja wielu urządzeń
Ten sam klucz do skarbca zarejestrowany na czytniku linii papilarnych laptopa, Face ID telefonu i YubiKey w szufladzie. Każde z nich odblokuje skarbiec. Utrata laptopa — nadal mają Państwo telefon. Utrata obu — nadal mają Państwo YubiKey.
Konfiguracja odzyskiwania
Na dzień, gdy wszystkie zarejestrowane urządzenia znikną jednocześnie. Wygeneruj kod odzyskiwania, wybierz materiał weryfikacyjny, bezpiecznie przechowaj oba. Dwie minuty pracy podczas rejestracji. Powyższy proces rozmowy na Zoomie uruchamia się, gdy będzie Państwu potrzebny.
Każda z nich jest osobną warstwą. Większość klientów nigdy nie będzie potrzebować więcej niż pierwszej — dodatkowego urządzenia. Proces odzyskiwania istnieje na dzień, gdy pierwsza warstwa nie wystarczy. Tego dnia będą Państwo bardzo, bardzo wdzięczni za poświęcenie tych dwóch minut.
Jak faktycznie wygląda konfiguracja
Dwie minuty podczas wdrożenia:
1. Generuj — Clavitor tworzy 48-znakowy kod w siatce 8×6. Nigdy go nie przechowujemy. 2. Zapisz — wydrukuj go, wyślij sobie e-mailem, zapisz na kartce. Gdziekolwiek Państwo go znajdą. 3. Potwierdź — wpisz losowy podzbiór, aby udowodnić, że kod został poprawnie zapisany. 4. Wybierz materiał weryfikacyjny — frazę kodową, zdjęcie, link do filmu. Cokolwiek, co człowiek może wykorzystać do potwierdzenia, że to naprawdę Państwo, czego atakujący nie może odgadnąć ani ukraść.
Mogą Państwo wygenerować kod ponownie w dowolnym momencie — stary przestaje działać w chwili wygenerowania nowego.
Czego nie możemy zrobić
Jesteśmy jednoznaczni co do ograniczeń. Ta sama architektura, która sprawia, że odzyskiwanie w Clavitor jest kryptograficznie realne, oznacza również, że nie ma tylnych drzwi, jeśli Państwo utracą swoją połowę.
Brak możliwości nadpisania, brak zapasowej bazy danych, do której moglibyśmy się odwołać, brak inżyniera, który mógłby wydać Państwu nowy klucz. Nie posiadamy Państwa połowy; nigdy jej nie posiadaliśmy. Kryptografia, która chroni Państwa skarbiec przed nami, uniemożliwia nam również przyjście Państwu z pomocą.
Rozmowa na Zoomie jest bramką, a nie uprzejmością. Operator nie może pominąć kroku weryfikacji „tym razem" — materiał weryfikacyjny, który Państwo wybrali, jest jedyną drogą przejścia.
Taka jest cena. Prawdziwe szyfrowanie kosztuje zaplanowaną rozmowę na Zoomie zamiast natychmiastowego linku do resetowania. Większość klientów chętnie ją płaci, gdy tylko zrozumie, ile kosztuje link do resetowania.
Dwie minuty dzisiaj.
Za darmo na zawsze dla maksymalnie 10 wpisów — bez karty, bez licznika okresu próbnego.
Rejestracja wielu urządzeń i konfiguracja odzyskiwania są częścią każdego przepływu rejestracji. Łącznie dwie minuty. Będą Państwo sobie wdzięczni.