Описанный здесь процесс восстановления — разделение знаний, проверка через Zoom-звонок, реконструкция без доступа сервера к ключу — является зафиксированным дизайном. Настройка выйдет в релизе июня 2026 г. вместе с регистрацией нескольких устройств. Клиенты с ранним доступом могут направить запрос по адресу support@clavitor.ai.
На случай, если Вы потеряете аппаратный ключ
Настоящее шифрование требует настоящего восстановления.
Большинство менеджеров паролей имеют процесс восстановления, который является катастрофой с точки зрения безопасности — сброс по электронной почте, SMS-коды, секретные вопросы — всё это обходит шифрование. Восстановление Clavitor проходит через шифрование. Это единственный честный ответ, когда «мы не можем расшифровать Ваш сейф» — реальное обещание.
Момент в 2 часа ночи
Вы в отеле. Ноутбук вышел из строя. YubiKey лежит в ящике дома. Экран телефона треснул. Вам нужны учётные данные для входа в систему, которая не работает.
Именно в этот момент имеет значение настройка, выполненная при регистрации. С Clavitor — два шага:
1. Напишите на support@clavitor.ai и назначьте Zoom-звонок. 2. Во время звонка Вы зачитываете проверочный материал, который Вы выбрали при настройке — кодовую фразу, ссылку на видео, фотографию — на Ваш выбор. Оператор зачитывает Вам код сеанса. Ваш браузер реконструирует ключ на устройстве.
Это весь процесс. Без SMS. Без секретных вопросов. Без «нажмите на ссылку в письме», надёжность которой не превышает надёжности другой учётной записи. Сервер никогда не видит реконструированный ключ, даже во время восстановления.
Почему другие процессы восстановления — это театр
Менеджер паролей, который позволяет «нажать здесь для сброса», признаёт, что его шифрование было рекомендацией, а не гарантией. Если служба поддержки может вернуть Вам доступ одним кликом, она может предоставить доступ кому угодно тем же кликом — под принуждением, с украденной учётной записью электронной почты, после звонка с применением социальной инженерии.
Восстановление, надёжность которого равна надёжности Вашей учётной записи электронной почты. А та равна надёжности её учётной записи электронной почты. Самое слабое звено цепи становится Вашим сейфом.
Восстановление через номер, которым Вы не управляете. Восстановление для злоумышленника, подменившего SIM-карту, а не для Вас.
Восстановление через факты из Вашего профиля LinkedIn, школьного альбома, девичью фамилию Вашей матери. Тривиально для социальной инженерии.
Это не процессы восстановления. Это признание того, что шифрование было декоративным.
Почему наш подход отличается
Три свойства делают восстановление Clavitor криптографически обоснованным, а не процедурным театром:
Разделение знаний
Вы храните 48-символьный код восстановления (сетка 8×6). Мы храним 32-байтовый якорь восстановления. Оба представляют собой 256 бит чистой энтропии; ни один из них в отдельности ничего не разблокирует. Математика, а не политика.
Контроль человеком
Нет автоматизированной конечной точки. Нет ограничения частоты запросов, которое можно обойти перебором. Чтобы получить нашу половину, сотрудник Clavitor проверит Вас во время Zoom-звонка с использованием материала, который Вы сохранили у нас при настройке — на Ваш выбор.
Сервер не видит ключ — даже в процессе восстановления
Наша половина передаётся в Ваш браузер. Вычисления выполняются на Вашем устройстве. Мы никогда не видим реконструированный ключ, даже во время восстановления. Та же архитектура, которая скрывает Ваш сейф от нас, скрывает его от нас и в процессе восстановления.
Два уровня защиты
Настройте оба. Каждый защищает от отдельной категории потерь:
Регистрация нескольких устройств
Один и тот же ключ сейфа зарегистрирован для Touch ID Вашего ноутбука, Face ID Вашего телефона и YubiKey в ящике. Любое из них разблокирует сейф. Потеряли ноутбук — у Вас есть телефон. Потеряли оба — у Вас есть YubiKey.
Настройка восстановления
На случай, если все зарегистрированные устройства будут утеряны одновременно. Сгенерируйте код восстановления, выберите проверочный материал, надёжно сохраните оба. Две минуты при регистрации. Описанный выше процесс через Zoom-звонок активируется, когда Вам это понадобится.
Каждый из них — отдельный уровень. Большинству клиентов никогда не понадобится второй — достаточно второго устройства. Процесс восстановления существует на случай, если первого уровня окажется недостаточно. В тот день Вы будете очень, очень благодарны за то, что потратили эти две минуты.
Как выглядит настройка на практике
Две минуты в процессе подключения:
1. Генерация — Clavitor создаёт 48-символьный код в сетке 8×6. Мы его не сохраняем. 2. Сохранение — распечатайте, отправьте себе по электронной почте, запишите на карточке. Там, где Вы его найдёте. 3. Подтверждение — введите случайное подмножество символов, чтобы подтвердить корректность сохранения. 4. Выбор проверочного материала — кодовая фраза, фотография, ссылка на видео. Всё, что человек может использовать для подтверждения Вашей личности и что злоумышленник не сможет угадать или похитить.
Вы можете перегенерировать код в любое время — старый перестаёт действовать в момент генерации нового.
Что мы не можем сделать
Мы прямо указываем на ограничения. Та же архитектура, которая делает восстановление Clavitor криптографически реальным, означает и отсутствие бэкдора, если Вы утратите свою половину.
Никакой отмены, никакой резервной базы данных для обращения, никакого инженера, способного выдать новый ключ. У нас нет Вашей половины — её никогда не было. Криптография, защищающая Ваш сейф от нас, также не позволяет нам восстановить доступ для Вас.
Zoom-звонок — это контроль, а не формальность. Оператор не может пропустить шаг проверки «в виде исключения» — проверочный материал, который Вы выбрали, является единственным путём.
Такова сделка. Настоящее шифрование требует запланированного Zoom-звонка вместо мгновенной ссылки для сброса. Большинство клиентов готовы принять это условие, как только понимают, чего стоит ссылка для сброса.
Две минуты сегодня.
Бесплатно навсегда для до 10 записей — без карты, без таймера пробного периода.
Регистрация нескольких устройств и настройка восстановления входят в каждый процесс регистрации. Всего две минуты. Вы будете благодарны себе.