Återställningsflödet som beskrivs här — delad kunskap, verifiering via Zoom-samtal, server-blind rekonstruktion — är den låsta designen. Installationen ingår i juni 2026-releasen tillsammans med registrering av flera enheter. Kunder med tidig åtkomst kan begära åtkomst via support@clavitor.ai.
För den dag du tappar din hårdvarunyckel
Riktig kryptering kräver riktig återställning.
De flesta lösenordshanterare har ett återställningsflöde som är en säkerhetskatastrof — e-poståterställningar, SMS-koder, säkerhetsfrågor, allt runt om krypteringen. Clavitors återställning går genom krypteringen. Det är det enda ärliga svaret när "vi kan inte dekryptera ditt valv" är det verkliga löftet.
Kl. 02-ögonblicket
Du är på ett hotell. Din bärbara dator har gett upp. Din YubiKey ligger i en låda hemma. Din telefonskärm är spräckt. Du behöver en inloggningsuppgift för att logga in i systemet som är nere.
Det är i det här ögonblicket som installationen du gjorde vid registreringen spelar roll. Med Clavitor, två steg:
1. Maila support@clavitor.ai och boka ett Zoom-samtal. 2. Under samtalet läser du upp verifieringsmaterialet du valde vid installationen — en kodfras, en videolänk, ett foto, ditt val. Operatören läser upp en sessionskod till dig. Din webbläsare rekonstruerar nyckeln lokalt.
Det är hela flödet. Inget SMS. Inga säkerhetsfrågor. Ingen "klicka på länken i mejlet" som bara är lika stark som säkerheten på ett annat konto. Servern ser aldrig den rekonstruerade nyckeln, inte ens under återställning.
Varför andra återställningsflöden är teater
En lösenordshanterare som låter dig "klicka här för att återställa" medger att deras kryptering var ett förslag, inte en garanti. Om supporten kan släppa in dig med ett klick kan supporten släppa in vem som helst med samma klick — under tvång, med ett stulet e-postkonto, efter ett manipulationssamtal.
Återställning lika stark som ditt e-postkonto. Vilket är återställning lika stark som dess e-postkonto. Den svagaste länken i kedjan blir ditt valv.
Återställning via ett nummer du inte kontrollerar. Återställning för SIM-swap-angriparen, inte dig.
Återställning via fakta på din LinkedIn-profil, i din studentbok, din mammas flicknamn. Lätt att manipulera sig till.
Det här är inte återställningsflöden. Det är medgivanden att krypteringen var dekorativ.
Varför vår är annorlunda
Tre egenskaper gör Clavitors återställning kryptografiskt sund snarare än processuell teater:
Delad kunskap
Du har en 48-teckens återställningskod (8×6 rutnät). Vi har ett 32-byte återställningsankare. Båda är 256 bitar ren entropi; ingen av dem låser upp något på egen hand. Matematik, inte policy.
Mänsklig grind
Ingen automatiserad slutpunkt. Ingen hastighetsbegränsning att kringgå med brute-force. För att få vår halva verifierar en person på Clavitor dig på ett Zoom-samtal mot material du lagrade hos oss vid installationen — ditt val av vad.
Server-blind, även mitt under återställning
Vår halva skickas till din webbläsare. Matematiken sker på din enhet. Vi ser aldrig den rekonstruerade nyckeln, inte ens under återställning. Samma arkitektur som döljer ditt valv från oss döljer det från oss även under återställning.
Två lager av säkerhetsnät
Ställ in båda. Varje lager skyddar mot en annan kategori av förlust:
Registrera flera enheter
Samma valvnyckel registrerad mot din bärbara dators Touch ID, din telefons Face ID och en YubiKey i en låda. Vilken som helst av dem låser upp valvet. Tappar du din bärbara dator — har du fortfarande telefonen. Tappar du båda — har du fortfarande YubiKey:n.
Ställ in återställning
För den dag alla registrerade enheter är borta på en gång. Generera din återställningskod, välj ditt verifieringsmaterial, lagra båda säkert. Två minuters arbete vid registreringen. Zoom-samtalsflödet ovan aktiveras när du behöver det.
Varje är sitt eget lager. De flesta kunder behöver bara det första — en andra enhet. Återställningsflödet finns för den dag det första lagret inte räcker. Den dagen kommer du att vara mycket, mycket glad att du lade de två minuterna.
Vad installationen faktiskt innebär
Två minuter under onboarding:
1. Generera — Clavitor producerar en 48-teckens kod i ett 8×6 rutnät. Vi lagrar den aldrig. 2. Spara — skriv ut den, mejla den till dig själv, skriv ner den på ett kort. Där du hittar den när det gäller. 3. Bekräfta — skriv in en slumpmässig delmängd igen för att visa att du sparat den rätt. 4. Välj verifieringsmaterial — en kodfras, ett foto, en videolänk. Vad som helst som en människa kan använda för att bekräfta att det verkligen är du, och som en angripare inte kan gissa eller stjäla.
Du kan generera om koden när som helst — den gamla slutar fungera i samma ögonblick som en ny genereras.
Vad vi inte kan göra
Vi är tydliga med begränsningarna. Samma arkitektur som gör Clavitors återställning kryptografiskt verklig innebär också att det inte finns någon bakdörr om du tappar din halva.
Ingen överstyrning, ingen backup-databas vi kan konsultera, ingen ingenjör som kan utfärda en ny nyckel åt dig. Vi har inte din halva; det har vi aldrig haft. Kryptografin som skyddar ditt valv från oss hindrar oss också från att rädda dig.
Zoom-samtalet är porten, inte en artighetsgest. Operatören kan inte hoppa över verifieringssteget "den här gången" — verifieringsmaterialet du valde är den enda vägen igenom.
Det är avvägningen. Riktig kryptering kostar ett inbokat Zoom-samtal i stället för en omedelbar återställningslänk. De flesta kunder betalar gärna det priset när de förstår vad återställningslänken faktiskt kostar.
Två minuter idag.
Gratis för alltid för upp till 10 poster — inget kort, ingen provperiod.
Registrering av flera enheter och återställningsinställning ingår i varje registreringsflöde. Två minuter totalt. Du kommer att tacka dig själv.