Gendannelsesflowet beskrevet her — split-viden, Zoom-opkaldsverifikation, server-blind rekonstruktion — er det låste design. Opsætning leveres i juni 2026-udgivelsen sammen med tilmelding af flere enheder. Kunder med tidlig adgang kan anmode om adgang via support@clavitor.ai.
Til den dag du mister din hardwarenøgle
Ægte kryptering kræver ægte gendannelse.
De fleste adgangskodemanagere har et gendannelsesflow, der er en sikkerhedsdisaster — nulstilling via e-mail, SMS-koder, sikkerhedsspørgsmål, alt sammen omgåelser af krypteringen. Clavitors gendannelse går gennem krypteringen. Det er det eneste ærlige svar, når "vi kan ikke dekryptere din boks" er det reelle løfte.
Kl. 02:00-øjeblikket
Du er på et hotel. Din bærbare computer døde. Din YubiKey ligger i en skuffe derhjemme. Din telefonskærm er revnet. Du har brug for loginoplysninger for at logge ind på systemet, der er nede.
Dette er øjeblikket, hvor den opsætning, du foretog ved tilmelding, betyder noget. Med Clavitor, to trin:
1. Send en e-mail til support@clavitor.ai og book et Zoom-opkald. 2. Under opkaldet læser du det verificeringsmateriale op, du valgte ved opsætningen — en kodefrase, et videolink, et foto, dit valg. Operatøren læser en sessionskode tilbage til dig. Din browser rekonstruerer nøglen på enheden.
Det er hele flowet. Ingen SMS. Ingen sikkerhedsspørgsmål. Ingen "klik på linket i din e-mail", der kun er lige så stærkt som sikkerheden af en anden konto. Serveren ser aldrig den rekonstruerede nøgle, selv under gendannelse.
Hvorfor andre gendannelsesflows er teater
En adgangskodemanager, der lader dig "klikke her for at nulstille", indrømmer, at deres kryptering var et forslag, ikke en garanti. Hvis support kan lukke dig ind med et klik, kan support lukke enhver ind med det samme klik — under tvang, med en stjålet e-mailkonto, efter et social-engineering-opkald.
Gendannelse lige så stærk som din e-mailkonto. Hvilket er gendannelse lige så stærk som dens e-mailkonto. Det svageste led i kæden bliver din boks.
Gendannelse via et nummer, du ikke kontrollerer. Gendannelse for SIM-swap-angriberen, ikke dig.
Gendannelse via fakta på din LinkedIn-profil, i din gymnasieårbog, din mors pigenavn. Trivielt at social-engineere.
Dette er ikke gendannelsesflows. Det er indrømmelser af, at krypteringen var dekorativ.
Hvorfor vores er anderledes
Tre egenskaber gør Clavitors gendannelse kryptografisk sund snarere end proceduremæssigt teater:
Split-viden
Du har en 48-tegns gendannelseskode (8×6 gitter). Vi har et 32-byte gendannelsesanker. Begge er 256 bits ren entropi; ingen af dem alene låser noget op. Matematik, ikke politik.
Menneskelig gate
Ingen automatiseret endpoint. Ingen rate limit at brute-force sig igennem. For at få vores halvdel verificerer en person hos Clavitor dig på et Zoom-opkald mod materiale, du gemte hos os ved opsætningen — dit valg af hvad.
Server-blind, selv midt i gendannelsen
Vores halvdel sendes til din browser. Matematikken sker på din enhed. Vi ser aldrig den rekonstruerede nøgle, selv under gendannelse. Den samme arkitektur, der skjuler din boks for os, skjuler den også for os under gendannelse.
To lag sikkerhedsnet
Opsæt begge. Hver beskytter mod en forskellig kategori af tab:
Tilmeld flere enheder
Den samme boks-nøgle registreret mod din bærbare computers Touch ID, din telefons Face ID og en YubiKey i en skuffe. Enhver af dem låser boksen op. Mister du din bærbare computer — har du stadig din telefon. Mister du begge — har du stadig YubiKey.
Opsæt gendannelse
Til den dag alle registrerede enheder er væk på én gang. Generer din gendannelseskode, vælg dit verificeringsmateriale, gem begge sikkert. To minutters arbejde ved tilmelding. Zoom-opkaldsflowet ovenfor træder i kraft, når du har brug for det.
Hver er sit eget lag. De fleste kunder vil kun nogensinde have brug for det første — en anden enhed. Gendannelsesflowet eksisterer til den dag, det første lag ikke er nok. På den dag vil du være meget, meget taknemmelig for, at du brugte de to minutter.
Hvad opsætningen faktisk ser ud som
To minutter under onboarding:
1. Generer — Clavitor producerer en 48-tegns kode i et 8×6 gitter. Vi gemmer den aldrig. 2. Gem — print den, send den til dig selv via e-mail, skriv den på et kort. Hvor end du finder den. 3. Bekræft — indtast en tilfældig delmængde tilbage for at bevise, at du gemte den korrekt. 4. Vælg verificeringsmateriale — en kodefrase, et foto, et videolink. Hvad end en person kan bruge til at bekræfte, at det virkelig er dig, som en angriber ikke kan gætte eller stjæle.
Du kan regenerere koden når som helst — den gamle holder op med at virke i det øjeblik, en ny genereres.
Hvad vi ikke kan gøre
Vi er eksplicitte omkring begrænsningerne. Den samme arkitektur, der gør Clavitors gendannelse kryptografisk reel, betyder også, at der ikke er nogen bagdør, hvis du mister din halvdel.
Ingen overstyring, ingen backup-database vi kan konsultere, ingen ingeniør, der kan udstede dig en ny nøgle. Vi har ikke din halvdel; vi har aldrig haft det. Kryptografien, der beskytter din boks mod os, forhindrer os også i at redde dig.
Zoom-opkaldet er porten, ikke en høflighed. Operatøren kan ikke springe verifikationstrinnet over "denne ene gang" — det verificeringsmateriale, du valgte, er den eneste vej igennem.
Det er handlen. Ægte kryptering koster et planlagt Zoom-opkald i stedet for et øjeblikkeligt nulstillingslink. De fleste kunder betaler gerne for det, når de forstår, hvad nulstillingslinket koster.
To minutter i dag.
Gratis for evigt for op til 10 poster — intet kort, ingen prøvetidstimer.
Tilmelding af flere enheder + opsætning af gendannelse er en del af ethvert tilmeldingsflow. To minutter i alt. Du vil takke dig selv.