ขั้นตอนการกู้คืนที่อธิบายไว้ที่นี่ — การแบ่งแยกข้อมูล, การยืนยันตัวตนผ่าน Zoom, และการกู้คืนโดยที่เซิร์ฟเวอร์ไม่สามารถเข้าถึงข้อมูล — เป็นการออกแบบที่สรุปแล้ว การตั้งค่าจะเปิดให้ใช้พร้อมกับการลงทะเบียนหลายอุปกรณ์ในเวอร์ชันมิถุนายน 2026 ลูกค้าที่เข้าร่วมช่วง Early-access สามารถขอสิทธิ์ใช้งานได้ที่ support@clavitor.ai ครับ
สำหรับวันที่คุณทำฮาร์ดแวร์คีย์หายครับ
การเข้ารหัสที่แท้จริงต้องมาพร้อมระบบกู้คืนที่แท้จริงครับ
โปรแกรมจัดการรหัสผ่านส่วนใหญ่มีขั้นตอนการกู้คืนที่เป็นหายนะด้านความปลอดภัย — การรีเซ็ตรหัสผ่านทางอีเมล, รหัส SMS, คำถามความปลอดภัย ซึ่งล้วนเป็นการข้ามระบบการเข้ารหัส ระบบกู้คืนของ Clavitor ทำงานผ่านระบบการเข้ารหัสโดยตรง นี่คือคำตอบที่ตรงไปตรงมาเพียงหนึ่งเดียวเมื่อคำสัญญาที่แท้จริงคือ "เราไม่สามารถถอดรหัสคลังข้อมูลของคุณได้" ครับ
ช่วงเวลาตี 2 ครับ
คุณกำลังพักอยู่ที่โรงแรม แล็ปท็อปแบตหมด YubiKey ของคุณอยู่ในลิ้นชักที่บ้าน หน้าจอโทรศัพท์แตก และคุณต้องการข้อมูลยืนยันตัวตนเพื่อเข้าสู่ระบบที่กำลังล่มอยู่ครับ
นี่คือเวลาที่การตั้งค่าที่คุณทำตอนสมัครใช้งานจะมีความสำคัญ ด้วย Clavitor มีเพียงสองขั้นตอนครับ:
1. ส่งอีเมลไปที่ support@clavitor.ai และนัดหมายการโทรผ่าน Zoom ครับ 2. ในระหว่างการโทร คุณจะอ่านข้อมูลยืนยันตัวตนที่คุณเลือกไว้ตอนตั้งค่า — วลีรหัส, ลิงก์วิดีโอ, หรือรูปภาพ ตามที่คุณเลือก เจ้าหน้าที่จะอ่านรหัสเซสชันกลับให้คุณฟัง และเบราว์เซอร์ของคุณจะกู้คืนคีย์บนอุปกรณ์ของคุณเองครับ
นี่คือขั้นตอนทั้งหมด ไม่มี SMS ไม่มีคำถามความปลอดภัย ไม่มี "คลิกลิงก์ในอีเมล" ที่มีความปลอดภัยขึ้นอยู่กับบัญชีอื่น เซิร์ฟเวอร์จะไม่เห็นคีย์ที่กู้คืนเลย แม้ในระหว่างการกู้คืนครับ
เหตุผลที่ขั้นตอนการกู้คืนของเจ้าอื่นเป็นเพียงการแสดงครับ
โปรแกรมจัดการรหัสผ่านที่ให้คุณ "คลิกที่นี่เพื่อรีเซ็ต" กำลังยอมรับว่าการเข้ารหัสของพวกเขาเป็นแค่คำแนะนำ ไม่ใช่การรับประกัน หากฝ่ายสนับสนุนสามารถให้คุณกลับเข้าสู่ระบบได้ด้วยการคลิกเพียงครั้งเดียว ฝ่ายสนับสนุนก็สามารถให้ใครก็ได้กลับเข้าสู่ระบบด้วยการคลิกเดียวกัน — ภายใต้การข่มขู่, ด้วยบัญชีอีเมลที่ถูกขโมย, หรือหลังจากการโทรหลอกลวงทางวิศวกรรมสังคมครับ
ระบบกู้คืนที่แข็งแกร่งเท่ากับบัญชีอีเมลของคุณ ซึ่งก็แข็งแกร่งเท่ากับบัญชีอีเมลของระบบนั้น จุดที่อ่อนที่สุดในห่วงโซ่จะกลายเป็นช่องโหว่ของคลังข้อมูลของคุณครับ
การกู้คืนผ่านเบอร์โทรศัพท์ที่คุณไม่ได้ควบคุม เป็นการกู้คืนสำหรับผู้โจมตีด้วยการสลับซิม ไม่ใช่สำหรับคุณครับ
การกู้คืนผ่านข้อมูลในโปรไฟล์ LinkedIn ของคุณ, ในหนังสือรุ่นมัธยม, หรือนามสกุลเดิมของแม่คุณ ซึ่งง่ายต่อการโจมตีด้วยวิศวกรรมสังคมอย่างยิ่งครับ
สิ่งเหล่านี้ไม่ใช่ขั้นตอนการกู้คืน แต่เป็นการยอมรับว่าการเข้ารหัสมีไว้แค่ตกแต่งครับ
เหตุผลที่ระบบของเราแตกต่างครับ
คุณสมบัติสามประการที่ทำให้ระบบกู้คืนของ Clavitor ถูกต้องตามหลักวิทยาการเข้ารหัสลับ ไม่ใช่เป็นเพียงละครฉากหน้าตามขั้นตอนครับ:
การแบ่งแยกข้อมูลครับ
คุณถือรหัสกู้คืนความยาว 48 ตัวอักษร (ตาราง 8×6) เราถือจุดยึดการกู้คืนขนาด 32 ไบต์ ทั้งสองส่วนมีค่าเอนโทรปีบริสุทธิ์ 256 บิต ไม่มีส่วนใดสามารถปลดล็อกสิ่งใดได้เพียงลำพัง ใช้คณิตศาสตร์ ไม่ใช่นโยบายครับ
การตรวจสอบโดยบุคคลครับ
ไม่มีเอ็นด์พอยต์อัตโนมัติ ไม่มีการจำกัดอัตราให้พยายาม brute-force ข้ามไปได้ เพื่อให้ได้ส่วนของเรา เจ้าหน้าที่ของ Clavitor จะยืนยันตัวตนคุณผ่านการโทร Zoom โดยเทียบกับข้อมูลที่คุณเก็บไว้กับเราตอนตั้งค่า — แล้วแต่คุณเลือกครับ
เซิร์ฟเวอร์มองไม่เห็นข้อมูล แม้ในระหว่างการกู้คืนครับ
ส่วนของเราจะถูกส่งไปยังเบราว์เซอร์ของคุณ การคำนวณเกิดขึ้นบนอุปกรณ์ของคุณ เราไม่เคยเห็นคีย์ที่กู้คืนเลย แม้ในระหว่างการกู้คืน สถาปัตยกรรมเดียวกันที่ซ่อนคลังข้อมูลของคุณจากเรา ก็ซ่อนมันจากเราในระหว่างการกู้คืนเช่นกันครับ
ระบบป้องกันสองชั้นครับ
ตั้งค่าทั้งสองอย่าง แต่ละอย่างป้องกันการสูญหายคนละประเภทครับ:
ลงทะเบียนหลายอุปกรณ์ครับ
คีย์คลังข้อมูลเดียวกันที่ลงทะเบียนกับ Touch ID ของแล็ปท็อป, Face ID ของโทรศัพท์ และ YubiKey ในลิ้นชัก อุปกรณ์ใดก็ตามสามารถปลดล็อคคลังข้อมูลได้ ทำแล็ปท็อปหาย — คุณยังมีโทรศัพท์ ทำหายทั้งคู่ — คุณยังมี YubiKey ครับ
ตั้งค่าระบบกู้คืนครับ
สำหรับวันที่อุปกรณ์ที่ลงทะเบียนทั้งหมดหายพร้อมกัน สร้างรหัสกู้คืนของคุณ เลือกข้อมูลยืนยันตัวตน และเก็บทั้งสองอย่างไว้อย่างปลอดภัย ใช้เวลาเพียงสองนาทีตอนสมัครใช้งาน ขั้นตอนการโทร Zoom ด้านบนจะเริ่มทำงานเมื่อคุณต้องการใช้ครับ
แต่ละอย่างเป็นชั้นป้องกันของตัวเอง ลูกค้าส่วนใหญ่จะต้องการเพียงชั้นแรก — อุปกรณ์ที่สอง ขั้นตอนการกู้คืนมีไว้สำหรับวันที่ชั้นแรกไม่เพียงพอ ในวันนั้น คุณจะขอบคุณตัวเองอย่างยิ่งที่สละเวลาสองนาทีตั้งค่า ครับ
การตั้งค่าจริงๆ เป็นอย่างไรครับ
สองนาทีระหว่างการเริ่มใช้งานครับ:
1. สร้าง — Clavitor จะสร้างรหัสความยาว 48 ตัวอักษรในตาราง 8×6 เราไม่เคยเก็บรหัสนี้ไว้ครับ 2. บันทึก — พิมพ์ออกมา ส่งอีเมลให้ตัวเอง หรือเขียนลงการ์ด เก็บไว้ในที่ที่คุณจะหาเจอครับ 3. ยืนยัน — พิมพ์ตัวอักษรสุ่มบางส่วนกลับลงไปเพื่อพิสูจน์ว่าคุณเก็บรหัสไว้ถูกต้องครับ 4. เลือกข้อมูลยืนยันตัวตน — วลีรหัส, รูปภาพ, หรือลิงก์วิดีโอ สิ่งใดก็ได้ที่บุคคลสามารถใช้ยืนยันว่าเป็นคุณจริงๆ และผู้โจมตีไม่สามารถเดาหรือขโมยได้ครับ
คุณสามารถสร้างรหัสใหม่ได้ทุกเมื่อ — รหัสเก่าจะหยุดทำงานทันทีที่สร้างรหัสใหม่ครับ
สิ่งที่เราทำไม่ได้ครับ
เราระบุข้อจำกัดอย่างชัดเจน สถาปัตยกรรมเดียวกันที่ทำให้ระบบกู้คืนของ Clavitor ถูกต้องตามหลักวิทยาการเข้ารหัสลับอย่างแท้จริง ก็หมายความว่าไม่มีประตูหลังหากคุณทำส่วนของคุณหายครับ
ไม่มีการข้ามสิทธิ์ ไม่มีฐานข้อมูลสำรองให้เราตรวจสอบ และไม่มีวิศวกรคนใดสามารถออกคีย์ใหม่ให้คุณได้ เราไม่มีส่วนของคุณ เราไม่เคยมีเลย วิทยาการเข้ารหัสลับที่ปกป้องคลังข้อมูลของคุณจากเรา ก็ป้องกันไม่ให้เราช่วยเหลือคุณเช่นกันครับ
การโทร Zoom คือด่านตรวจสอบ ไม่ใช่แค่ความอนุเคราะห์ เจ้าหน้าที่ไม่สามารถข้ามขั้นตอนการยืนยันตัวตน "แค่ครั้งนี้ครั้งเดียว" ได้ — ข้อมูลยืนยันตัวตนที่คุณเลือก คือเส้นทางเดียวที่ผ่านได้ครับ
นี่คือการแลกเปลี่ยน การเข้ารหัสที่แท้จริงแลกมาด้วยการนัดหมายโทรผ่าน Zoom แทนที่จะเป็นลิงก์รีเซ็ตทันที ลูกค้าส่วนใหญ่ยินดีจ่ายราคานี้ เมื่อพวกเขาเข้าใจว่าลิงก์รีเซ็ตนั้นมีต้นทุนอะไรบ้างครับ
สละเวลาสองนาทีวันนี้ครับ
ฟรีตลอดไป สำหรับสูงสุด 10 รายการ — ไม่ต้องใช้บัตรเครดิต ไม่มีระยะเวลาทดลองใช้ครับ
การลงทะเบียนหลายอุปกรณ์ + การตั้งค่าระบบกู้คืนเป็นส่วนหนึ่งของขั้นตอนการสมัครใช้งานทั้งหมด ใช้เวลารวมสองนาที คุณจะขอบคุณตัวเองครับ