O fluxo de recuperação descrito aqui — conhecimento dividido, verificação por chamada Zoom, reconstrução invisível para o servidor — é o design bloqueado. A configuração será lançada em junho de 2026, juntamente com a inscrição em múltiplos dispositivos. Clientes com acesso antecipado podem solicitar acesso através de support@clavitor.ai.
Para o dia em que perder a sua chave de hardware
A verdadeira encriptação necessita de recuperação real.
A maioria dos gestores de palavras-passe tem um fluxo de recuperação que é um desastre de segurança — reposições por email, códigos SMS, perguntas de segurança, tudo contornando a encriptação. A recuperação da Clavitor passa através da encriptação. É a única resposta honesta quando "não conseguimos desencriptar o seu cofre" é a promessa real.
O momento das 2 da manhã
Está num hotel. O seu portátil avariou. A sua YubiKey está numa gaveta em casa. O ecrã do seu telemóvel está partido. Precisa de uma credencial para aceder ao sistema que está inativo.
Este é o momento em que a configuração que fez no registo importa. Com a Clavitor, dois passos:
1. Envie um email para support@clavitor.ai e marque uma chamada Zoom. 2. Na chamada, leia o material de verificação que você escolheu na configuração — uma frase de código, um link de vídeo, uma fotografia, à sua escolha. O operador lê de volta um código de sessão. O seu navegador reconstrói a chave no dispositivo.
Esse é todo o fluxo. Sem SMS. Sem perguntas de segurança. Sem "clique no link no seu email" que é apenas tão forte quanto a segurança de outra conta. O servidor nunca vê a chave reconstruída, mesmo durante a recuperação.
Por que outros fluxos de recuperação são teatro
Um gestor de palavras-passe que lhe permite "clicar aqui para repor" está a admitir que a sua encriptação foi uma sugestão, não uma garantia. Se o suporte o puder fazer voltar com um clique, o suporte pode fazer qualquer pessoa voltar com o mesmo clique — sob coação, com uma conta de email roubada, após uma chamada de engenharia social.
Recuperação tão forte quanto a sua conta de email. O que é recuperação tão forte quanto a sua conta de email. O elo mais fraco da corrente torna-se o seu cofre.
Recuperação através de um número que não controla. Recuperação para o atacante de SIM-swap, não para si.
Recuperação através de factos no seu perfil do LinkedIn, no seu anuário do liceu, no nome de solteira da sua mãe. Trivial de engenharia social.
Estes não são fluxos de recuperação. São admissões de que a encriptação era decorativa.
Por que a nossa é diferente
Três propriedades tornam a recuperação da Clavitor criptograficamente sólida em vez de teatro processual:
Conhecimento dividido
Você detém um código de recuperação de 48 caracteres (grelha 8×6). Nós detemos uma âncora de recuperação de 32 bytes. Ambos são 256 bits de entropia pura; nenhum deles sozinho desbloqueia nada. Matemática, não política.
Porta humana
Nenhum endpoint automatizado. Nenhum limite de taxa para contornar por força bruta. Para obter a nossa metade, uma pessoa na Clavitor verifica você numa chamada Zoom com base no material que você armazenou connosco na configuração — à sua escolha.
Invisível para o servidor, mesmo a meio da recuperação
A nossa metade viaja para o seu navegador. A matemática acontece no seu dispositivo. Nunca vemos a chave reconstruída, mesmo durante a recuperação. A mesma arquitetura que nos esconde o seu cofre também no-lo esconde durante a recuperação.
Duas camadas de rede de segurança
Configure ambas. Cada uma protege contra uma categoria diferente de perda:
Inscrever múltiplos dispositivos
A mesma chave de cofre registada no Touch ID do seu portátil, no Face ID do seu telemóvel e numa YubiKey numa gaveta. Qualquer um deles desbloqueia o cofre. Perde o portátil — ainda tem o telemóvel. Perde ambos — ainda tem a YubiKey.
Configurar recuperação
Para o dia em que todos os dispositivos registados desaparecem de uma vez. Gere o seu código de recuperação, escolha o seu material de verificação, guarde ambos em segurança. Dois minutos de trabalho no registo. O fluxo de chamada Zoom acima entra em ação quando precisar.
Cada um é a sua própria camada. A maioria dos clientes só precisará da primeira — um segundo dispositivo. O fluxo de recuperação existe para o dia em que a primeira camada não for suficiente. Nesse dia, ficará muito, muito grato por ter gasto os dois minutos.
Como é a configuração na prática
Dois minutos durante o onboarding:
1. Gerar — A Clavitor produz um código de 48 caracteres numa grelha 8×6. Nunca o armazenamos. 2. Guardar — imprima-o, envie-o por email para si mesmo, escreva-o num cartão. Onde quer que o encontre. 3. Confirmar — introduza um subconjunto aleatório de volta para provar que o armazenou corretamente. 4. Escolher material de verificação — uma frase de código, uma fotografia, um link de vídeo. O que quer que um humano possa usar para confirmar que é realmente você, que um atacante não consiga adivinhar ou roubar.
Pode regenerar o código a qualquer momento — o antigo deixa de funcionar no momento em que um novo é gerado.
O que não podemos fazer
Somos explícitos sobre os limites. A mesma arquitetura que torna a recuperação da Clavitor criptograficamente real também significa que não há porta dos fundos se perder a sua metade.
Sem anulação, sem base de dados de cópia de segurança que possamos consultar, sem engenheiro que lhe possa emitir uma nova chave. Não temos a sua metade; nunca a tivemos. A criptografia que protege o seu cofre de nós também nos impede de o resgatar.
A chamada Zoom é o portão, não uma cortesia. O operador não pode saltar o passo de verificação "desta vez" — o material de verificação que escolheu é o único caminho.
Esse é o acordo. A verdadeira encriptação custa uma chamada Zoom agendada em vez de um link de reposição instantâneo. A maioria dos clientes fica satisfeita em aceitá-lo, assim que percebe o custo do link de reposição.
Dois minutos hoje.
Grátis para sempre para até 10 entradas — sem cartão, sem temporizador de teste.
A inscrição em múltiplos dispositivos + configuração de recuperação fazem parte de todos os fluxos de registo. Dois minutos no total. Vai agradecer a si mesmo.