Opisany tutaj proces odzyskiwania — podzielona wiedza, weryfikacja przez rozmowę na Zoomie, rekonstrukcja niewidoczna dla serwera — jest ustalonym projektem. Konfiguracja zostanie udostępniona w wydaniu z czerwca 2026 r. wraz z rejestracją wielu urządzeń. Klienci z wczesnym dostępem mogą poprosić o niego, kontaktując się z support@clavitor.ai.
Na dzień, w którym zgubisz swój klucz sprzętowy
Prawdziwe szyfrowanie wymaga prawdziwego odzyskiwania.
Większość menedżerów haseł oferuje proces odzyskiwania, który jest katastrofą pod względem bezpieczeństwa — resetowanie przez e-mail, kody SMS, pytania zabezpieczające, wszystko to omija szyfrowanie. Odzyskiwanie w Clavitor przechodzi przez szyfrowanie. Jest to jedyna uczciwa odpowiedź, gdy „nie możemy odszyfrować Państwa sejfu” jest faktyczną obietnicą.
Moment o 2 w nocy
Jest Pan/Pani w hotelu. Laptop się zepsuł. Państwa YubiKey jest w szufladzie w domu. Ekran telefonu jest pęknięty. Potrzebuje Pan/Pani poświadczeń, aby zalogować się do systemu, który nie działa.
To jest moment, w którym liczy się konfiguracja dokonana podczas rejestracji. Z Clavitor, dwa kroki:
1. Proszę napisać na adres support@clavitor.ai i umówić się na rozmowę na Zoomie. 2. Podczas rozmowy odczyta Pan/Pani materiał weryfikacyjny, który Pan/Pani wybrał/a podczas konfiguracji — frazę kodową, link do filmu, zdjęcie, według własnego wyboru. Operator odczyta Panu/Pani kod sesji. Przeglądarka odtworzy klucz na urządzeniu.
To cały proces. Bez SMS-ów. Bez pytań zabezpieczających. Bez „kliknij link w swoim e-mailu”, który jest tylko tak silny, jak bezpieczeństwo innego konta. Serwer nigdy nie widzi odtworzonego klucza, nawet podczas odzyskiwania.
Dlaczego inne procesy odzyskiwania to teatr
Menedżer haseł, który pozwala „kliknąć tutaj, aby zresetować", przyznaje, że jego szyfrowanie było sugestią, a nie gwarancją. Jeśli pomoc techniczna może przywrócić dostęp jednym kliknięciem, może to zrobić każdemu tym samym kliknięciem — pod przymusem, po przejęciu konta e-mail, po rozmowie przeprowadzonej metodą socjotechniki.
Odzyskiwanie tak silne jak Państwa konto e-mail. Czyli odzyskiwanie tak silne jak jego konto e-mail. Najsłabsze ogniwo w łańcuchu staje się Państwa sejfem.
Odzyskiwanie za pomocą numeru, nad którym Pan/Pani nie panuje. Odzyskiwanie dla atakującego SIM-swap, a nie dla Pana/Pani.
Odzyskiwanie za pomocą faktów z Państwa profilu na LinkedIn, z Państwa szkolnego rocznika, z panieńskiego nazwiska matki. Trywialne do przeprowadzenia metodą socjotechniki.
To nie są procesy odzyskiwania. To przyznanie, że szyfrowanie było ozdobne.
Dlaczego nasze jest inne
Trzy właściwości sprawiają, że odzyskiwanie w Clavitor jest kryptograficznie solidne, a nie proceduralnym teatrem:
Podzielona wiedza
Pan/Pani przechowuje kod odzyskiwania składający się z 48 znaków (siatka 8×6). My przechowujemy kotwicę odzyskiwania o rozmiarze 32 bajtów. Oba mają 256 bitów czystej entropii; żaden z nich sam w sobie niczego nie odblokuje. Matematyka, nie polityka.
Weryfikacja przez człowieka
Brak zautomatyzowanego punktu końcowego. Brak limitu szybkości, który można by ominąć atakiem siłowym. Aby uzyskać naszą część, osoba w Clavitor weryfikuje Pana/Panią podczas rozmowy na Zoomie na podstawie materiału, który Pan/Pani z nami przechowywał/a podczas konfiguracji — według Państwa wyboru.
Niewidoczne dla serwera, nawet podczas odzyskiwania
Nasza część jest przesyłana do Państwa przeglądarki. Obliczenia odbywają się na Państwa urządzeniu. Nigdy nie widzimy odtworzonego klucza, nawet podczas odzyskiwania. Ta sama architektura, która ukrywa Państwa sejf przed nami, ukrywa go przed nami również podczas odzyskiwania.
Dwie warstwy siatki bezpieczeństwa
Proszę skonfigurować obie. Każda chroni przed inną kategorią utraty:
Zarejestruj wiele urządzeń
Ten sam klucz sejfu zarejestrowany na Touch ID Państwa laptopa, Face ID Państwa telefonu i YubiKey w szufladzie. Każdy z nich odblokuje sejf. Zgubisz laptopa — nadal masz telefon. Zgubisz oba — nadal masz YubiKey.
Skonfiguruj odzyskiwanie
Na dzień, w którym wszystkie zarejestrowane urządzenia zostaną utracone jednocześnie. Proszę wygenerować kod odzyskiwania, wybrać materiał weryfikacyjny i bezpiecznie przechować oba. Dwie minuty pracy podczas rejestracji. Proces rozmowy na Zoomie opisany powyżej uruchamia się, gdy będzie Pan/Pani tego potrzebować.
Każda z nich jest osobną warstwą. Większość klientów będzie potrzebować tylko pierwszej — drugiego urządzenia. Proces odzyskiwania istnieje na dzień, gdy pierwsza warstwa nie wystarczy. W tym dniu będzie Pan/Pani bardzo, bardzo wdzięczny/a za poświęcenie tych dwóch minut.
Jak faktycznie wygląda konfiguracja
Dwie minuty podczas onboardingu:
1. Wygeneruj — Clavitor generuje kod składający się z 48 znaków w siatce 8×6. Nigdy go nie przechowujemy. 2. Zapisz — wydrukuj go, wyślij sobie e-mailem, zapisz na kartce. Gdziekolwiek go znajdziesz. 3. Potwierdź — wpisz losowy podzbiór, aby udowodnić, że poprawnie go zapisano. 4. Wybierz materiał weryfikacyjny — fraza kodowa, zdjęcie, link do filmu. Cokolwiek, co człowiek może wykorzystać do potwierdzenia, że to naprawdę Pan/Pani, czego atakujący nie może odgadnąć ani ukraść.
Można wygenerować kod ponownie w dowolnym momencie — stary kod przestaje działać w momencie wygenerowania nowego.
Czego nie możemy zrobić
Precyzyjnie określamy ograniczenia. Ta sama architektura, która sprawia, że odzyskiwanie w Clavitor jest kryptograficznie realne, oznacza również, że nie ma tylnych drzwi, jeśli Pan/Pani zgubi swoją połowę.
Brak możliwości nadpisania, brak bazy danych kopii zapasowych, do której moglibyśmy się odwołać, brak inżyniera, który mógłby wydać Panu/Pani nowy klucz. Nie mamy Państwa połowy; nigdy jej nie mieliśmy. Kryptografia, która chroni Państwa sejf przed nami, uniemożliwia nam również ratowanie Pana/Pani.
Rozmowa na Zoomie jest bramką, a nie uprzejmością. Operator nie może pominąć kroku weryfikacji „tym razem” — materiał weryfikacyjny, który Pan/Pani wybrał/a, jest jedyną drogą.
Taka jest wymiana. Prawdziwe szyfrowanie kosztuje zaplanowaną rozmowę na Zoomie zamiast natychmiastowego linku do resetowania. Większość klientów chętnie za to płaci, gdy tylko zrozumie, ile kosztuje link do resetowania.
Dwie minuty dzisiaj.
Darmowy na zawsze dla maksymalnie 10 wpisów — bez karty, bez limitu czasowego.
Rejestracja wielu urządzeń + konfiguracja odzyskiwania są częścią każdego przepływu rejestracji. Dwie minuty łącznie. Będzie Pan/Pani sobie wdzięczny/a.