Описаний тут процес відновлення — розділення знань, перевірка через Zoom-дзвінок, реконструкція ключа на стороні клієнта без доступу сервера до даних — є зафіксованим дизайном. Налаштування буде доступне у релізі червня 2026 року разом із багатопристроєвою реєстрацією. Клієнти раннього доступу можуть запросити доступ, написавши на support@clavitor.ai.
На той день, коли Ви втратите свій апаратний ключ
Справжнє шифрування потребує справжнього відновлення.
Більшість менеджерів паролів мають процес відновлення, який є катастрофою для безпеки — скидання через електронну пошту, SMS-коди, секретні запитання, і все це обхідні шляхи навколо шифрування. Відновлення Clavitor проходить крізь шифрування. Це єдина чесна відповідь, коли «ми не можемо розшифрувати Ваше сховище» є справжньою обіцянкою.
Момент о 2-й ночі
Ви в готелі. Ваш ноутбук вийшов з ладу. Ваш YubiKey лежить у шухляді вдома. Екран Вашого телефону розбитий. Вам потрібні облікові дані для входу в систему, яка не працює.
Саме в цей момент має значення налаштування, яке Ви зробили під час реєстрації. З Clavitor — два кроки:
1. Напишіть на support@clavitor.ai та забронюйте Zoom-дзвінок. 2. Під час дзвінка Ви зачитуєте верифікаційний матеріал, який Ви обрали під час налаштування — кодову фразу, посилання на відео, фотографію, на Ваш вибір. Оператор зачитує Вам сесійний код. Ваш браузер реконструює ключ на пристрої.
Це весь процес. Без SMS. Без секретних запитань. Без «натисніть посилання у Вашому електронному листі», яке є рівно настільки надійним, наскільки захищений інший обліковий запис. Сервер ніколи не бачить реконструйований ключ — навіть під час відновлення.
Чому інші процеси відновлення — це театр
Менеджер паролів, який дозволяє Вам «натиснути тут для скидання», визнає, що його шифрування було пропозицією, а не гарантією. Якщо служба підтримки може повернути Вам доступ одним кліком, вона може повернути доступ будь-кому тим самим кліком — під примусом, з викраденим обліковим записом електронної пошти, після дзвінка із соціальною інженерією.
Відновлення настільки ж надійне, як Ваш обліковий запис електронної пошти. Що означає відновлення настільки ж надійне, як його обліковий запис електронної пошти. Найслабша ланка в ланцюгу стає Вашим сховищем.
Відновлення через номер, який Ви не контролюєте. Відновлення для зловмисника, що здійснив SIM-своп, а не для Вас.
Відновлення через факти з Вашого профілю LinkedIn, зі шкільного альбому, дівоче прізвище Вашої матері. Тривіально для соціальної інженерії.
Це не процеси відновлення. Це визнання того, що шифрування було декоративним.
Чому наш підхід інший
Три властивості роблять відновлення Clavitor криптографічно надійним, а не процедурним театром:
Розділення знань
Ви зберігаєте 48-символьний код відновлення (сітка 8×6). Ми зберігаємо 32-байтовий якір відновлення. Обидва є 256 бітами чистої ентропії; жоден окремо нічого не розблоковує. Математика, а не політика.
Людський контроль
Жодного автоматизованого кінцевого пункту. Жодного обмеження швидкості, яке можна обійти перебором. Щоб отримати нашу половину, співробітник Clavitor перевіряє Вас під час Zoom-дзвінка за матеріалами, які Ви зберегли у нас під час налаштування — на Ваш вибір.
Сліпий сервер — навіть під час відновлення
Наша половина надсилається до Вашого браузера. Математика відбувається на Вашому пристрої. Ми ніколи не бачимо реконструйований ключ — навіть під час відновлення. Та сама архітектура, що приховує Ваше сховище від нас, приховує його від нас і під час відновлення.
Два рівні захисту
Налаштуйте обидва. Кожен захищає від окремої категорії втрат:
Реєстрація кількох пристроїв
Той самий ключ сховища, зареєстрований для Touch ID Вашого ноутбука, Face ID Вашого телефону та YubiKey у шухляді. Будь-який з них розблоковує сховище. Втратили ноутбук — у Вас є телефон. Втратили обидва — у Вас є YubiKey.
Налаштування відновлення
На той день, коли всі зареєстровані пристрої будуть втрачені одночасно. Згенеруйте код відновлення, оберіть верифікаційний матеріал, безпечно збережіть обидва. Дві хвилини роботи під час реєстрації. Процес через Zoom-дзвінок запускається, коли Вам це потрібно.
Кожен є окремим рівнем. Більшість клієнтів ніколи не потребуватимуть першого — другого пристрою. Процес відновлення існує на той день, коли першого рівня недостатньо. Того дня Ви будете дуже, дуже вдячні, що витратили ці дві хвилини.
Як насправді виглядає налаштування
Дві хвилини під час онбордингу:
1. Генерація — Clavitor створює 48-символьний код у сітці 8×6. Ми його ніколи не зберігаємо. 2. Збереження — роздрукуйте його, надішліть собі електронною поштою, запишіть на картці. Де б Ви його не знайшли. 3. Підтвердження — введіть випадкову підмножину, щоб довести, що Ви зберегли його правильно. 4. Вибір верифікаційного матеріалу — кодова фраза, фотографія, посилання на відео. Все, що людина може використати для підтвердження, що це справді Ви, і що зловмисник не зможе вгадати або вкрасти.
Ви можете перегенерувати код будь-коли — старий перестає працювати в момент генерації нового.
Що ми не можемо зробити
Ми чітко говоримо про обмеження. Та сама архітектура, яка робить відновлення Clavitor криптографічно реальним, також означає, що немає чорного ходу, якщо Ви втратите свою половину.
Жодного скасування, жодної резервної бази даних, яку ми могли б переглянути, жодного інженера, який міг би видати Вам новий ключ. Ми не маємо Вашої половини; ми ніколи її не мали. Криптографія, що захищає Ваше сховище від нас, також не дозволяє нам врятувати Вас.
Zoom-дзвінок — це контроль, а не люб'язність. Оператор не може пропустити крок перевірки «цього разу» — верифікаційний матеріал, який Ви обрали, є єдиним шляхом.
Це компроміс. Справжнє шифрування коштує запланованого Zoom-дзвінка замість миттєвого посилання для скидання. Більшість клієнтів охоче погоджуються на це, коли розуміють, чого насправді коштує посилання для скидання.
Дві хвилини сьогодні.
Безкоштовно назавжди для до 10 записів — без картки, без пробного таймера.
Багатопристроєва реєстрація + налаштування відновлення є частиною кожного процесу реєстрації. Всього дві хвилини. Ви будете вдячні собі.