Il flusso di recupero descritto qui — conoscenza divisa, verifica tramite chiamata Zoom, ricostruzione cieca al server — è il design bloccato. La configurazione verrà rilasciata nel rilascio di Giugno 2026 insieme alla registrazione di più dispositivi. I clienti in accesso anticipato possono richiedere l'accesso tramite support@clavitor.ai.
Per il giorno in cui perderà la Sua chiave hardware
Una crittografia reale necessita di un recupero reale.
La maggior parte dei gestori di password dispone di un flusso di recupero che è un disastro per la sicurezza — reset via email, codici SMS, domande di sicurezza, tutti bypass della crittografia. Il recupero di Clavitor passa attraverso la crittografia. È l'unica risposta onesta quando "non possiamo decrittografare la Sua cassaforte" è la vera promessa.
Il momento delle 2 del mattino
Si trova in un hotel. Il Suo laptop si è spento. La Sua YubiKey è in un cassetto a casa. Lo schermo del Suo telefono è rotto. Ha bisogno di una credenziale per accedere al sistema che è fuori servizio.
Questo è il momento in cui la configurazione effettuata al momento dell'iscrizione conta. Con Clavitor, due passaggi:
1. Invii un'email a support@clavitor.ai e prenoti una chiamata Zoom. 2. Durante la chiamata, leggerà il materiale di verifica che Lei ha scelto al momento della configurazione — una frase di codice, un link video, una foto, a Sua scelta. L'operatore Le leggerà un codice di sessione. Il Suo browser ricostruirà la chiave sul dispositivo.
Questo è l'intero flusso. Nessun SMS. Nessuna domanda di sicurezza. Nessun "clicchi sul link nella Sua email" che è forte quanto la sicurezza di un altro account. Il server non vede mai la chiave ricostruita, nemmeno durante il recupero.
Perché gli altri flussi di recupero sono teatro
Un gestore di password che Le permette di "fare clic qui per reimpostare" ammette che la Sua crittografia era un suggerimento, non una garanzia. Se il supporto può farLa rientrare con un clic, il supporto può far rientrare chiunque con lo stesso clic — sotto coercizione, con un account email rubato, dopo una chiamata di social engineering.
Recupero forte quanto il Suo account email. Che è un recupero forte quanto il suo account email. L'anello più debole della catena diventa la Sua cassaforte.
Recupero tramite un numero che non controlla. Recupero per l'attaccante di SIM swap, non per Lei.
Recupero tramite fatti sul Suo profilo LinkedIn, nel Suo annuario del liceo, nel nome da nubile di Sua madre. Facilmente aggirabile con il social engineering.
Questi non sono flussi di recupero. Sono ammissioni che la crittografia era decorativa.
Perché il nostro è diverso
Tre proprietà rendono il recupero di Clavitor crittograficamente solido piuttosto che un teatro procedurale:
Conoscenza divisa
Lei conserva un codice di recupero di 48 caratteri (griglia 8×6). Noi conserviamo un'ancora di recupero da 32 byte. Entrambi sono 256 bit di pura entropia; nessuno dei due da solo sblocca nulla. Matematica, non politica.
Controllo umano
Nessun endpoint automatizzato. Nessun limite di velocità da aggirare con il brute-force. Per ottenere la nostra metà, una persona di Clavitor La verifica su una chiamata Zoom rispetto al materiale che Lei ha conservato con noi al momento della configurazione — a Sua scelta.
Cieco al server, anche a metà recupero
La nostra metà viaggia verso il Suo browser. La matematica avviene sul Suo dispositivo. Non vediamo mai la chiave ricostruita, nemmeno durante il recupero. La stessa architettura che nasconde la Sua cassaforte a noi, la nasconde a noi anche durante il recupero.
Due livelli di rete di sicurezza
Configuri entrambi. Ciascuno protegge da una diversa categoria di perdita:
Registri più dispositivi
La stessa chiave della cassaforte registrata sul Touch ID del Suo laptop, sul Face ID del Suo telefono e su una YubiKey in un cassetto. Ognuno di essi sblocca la cassaforte. Perde il laptop — ha ancora il telefono. Perde entrambi — ha ancora la YubiKey.
Configurare il recupero
Per il giorno in cui tutti i dispositivi registrati sono persi contemporaneamente. Generi il Suo codice di recupero, scelga il Suo materiale di verifica, conservi entrambi in modo sicuro. Due minuti di lavoro al momento dell'iscrizione. Il flusso di chiamata Zoom sopra descritto entra in gioco quando ne ha bisogno.
Ciascuno è il proprio livello. La maggior parte dei clienti avrà bisogno solo del primo — un secondo dispositivo. Il flusso di recupero esiste per il giorno in cui il primo livello non è sufficiente. Quel giorno, sarà molto, molto grato di aver impiegato quei due minuti.
Come si presenta realmente la configurazione
Due minuti durante l'onboarding:
1. Generi — Clavitor produce un codice di 48 caratteri in una griglia 8×6. Non lo memorizziamo mai. 2. Salvi — lo stampi, se lo invii via email, lo scriva su un biglietto. Ovunque lo troverà. 3. Confermi — digiti un sottoinsieme casuale per dimostrare di averlo memorizzato correttamente. 4. Scelga il materiale di verifica — una frase di codice, una foto, un link video. Qualsiasi cosa un operatore umano possa usare per confermare che si tratta davvero di Lei, che un attaccante non può indovinare o rubare.
Può rigenerare il codice in qualsiasi momento — il vecchio codice smette di funzionare nel momento in cui ne viene generato uno nuovo.
Cosa non possiamo fare
Siamo espliciti sui limiti. La stessa architettura che rende il recupero di Clavitor crittograficamente reale significa anche che non c'è una backdoor se perde la Sua metà.
Nessuna sostituzione, nessun database di backup che possiamo consultare, nessun ingegnere che possa emetterLe una nuova chiave. Non abbiamo la Sua metà; non l'abbiamo mai avuta. La crittografia che protegge la Sua cassaforte da noi, ci impedisce anche di salvarLa.
La chiamata Zoom è il gate, non una cortesia. L'operatore non può saltare il passaggio di verifica "questa volta" — il materiale di verifica che Lei ha scelto è l'unico percorso possibile.
Questo è lo scambio. Una crittografia reale costa una chiamata Zoom programmata invece di un link di reset istantaneo. La maggior parte dei clienti è felice di pagarlo, una volta compreso il costo del link di reset.
Due minuti oggi.
Gratis per sempre per un massimo di 10 voci — nessuna carta, nessun timer di prova.
La registrazione multi-dispositivo + la configurazione del recupero fanno parte di ogni flusso di iscrizione. Due minuti in totale. Si ringrazierà da solo.