真の暗号化には、真のリカバリーが必要です。

午前2時の緊急事態

ホテルに滞在中です。ノートPCのバッテリーが切れました。YubiKeyは自宅の引き出しの中です。スマートフォンの画面は割れています。障害が発生したシステムにログインするための資格情報が必要です。

このような時に、登録時の設定が役立ちます。Clavitorなら、手順は2つだけです。

1. support@clavitor.aiにメールを送信し、Zoom通話を予約します。 2. 通話中、設定時にお客様自身が選択した確認資料（コードフレーズ、動画リンク、写真など、お好きなもの）を読み上げます。オペレーターがセッションコードを読み上げます。ブラウザがデバイス上で鍵を再構築します。

これでフローは完了です。SMSはありません。秘密の質問もありません。「メール内のリンクをクリック」といった、他のアカウントのセキュリティ強度に依存するものもありません。リカバリー中であっても、サーバーが再構築された鍵を見ることはありません。

他のリカバリーフローが単なるパフォーマンスに過ぎない理由

「ここをクリックしてリセット」を許可するパスワードマネージャーは、自社の暗号化が保証ではなく単なる建前であったことを認めているようなものです。サポートがクリックだけでアクセスを復旧できるなら、サポートは同じクリックで誰でも復旧できてしまいます。脅迫を受けた時、メールアカウントを盗まれた時、ソーシャルエンジニアリングの電話を受けた後などに。

これらはリカバリーフローではありません。暗号化が単なる飾りであったことを認めているに過ぎません。

当社のアプローチが異なる理由

3つの特性により、Clavitorのリカバリーは手続き上のパフォーマンスではなく、暗号学的に健全なものとなっています。

2層のセーフティネット

両方を設定してください。それぞれが異なるカテゴリの損失から保護します。

それぞれが独自の層を形成します。ほとんどのお客様が必要とするのは最初の層、つまり2台目のデバイスだけです。リカバリーフローは、最初の層では不十分な日のために存在します。その日、2分間を費やしておいて本当によかったと心から思うはずです。

実際の設定手順

オンボーディング時の2分間：

1. 生成 — Clavitorが8×6のグリッドで48文字のコードを生成します。当社がこれを保存することはありません。 2. 保存 — 印刷する、自分にメールする、カードに書き留めるなど、後で見つけられる場所に保管します。 3. 確認 — ランダムなサブセットを入力して、正しく保存したことを証明します。 4. 確認資料の選択 — コードフレーズ、写真、動画リンクなど。攻撃者が推測したり盗んだりできず、人の手で本人確認できるものを選択します。

コードの再生成はいつでも可能です。新しいコードが生成された瞬間に、古いコードは機能しなくなります。

当社にできないこと

当社は制限について明確にしています。Clavitorのリカバリーを暗号学的に現実のものにするのと同じアーキテクチャは、お客様が自身の半分を紛失した場合にバックドアが存在しないことも意味します。

これがトレードオフです。真の暗号化には、即時のリセットリンクではなく、予約したZoom通話というコストがかかります。リセットリンクがもたらすコストを理解すれば、ほとんどのお客様はこの代償を喜んで支払います。