O fluxo de recuperação descrito aqui — conhecimento dividido, verificação por chamada Zoom, reconstrução invisível para o servidor — é o design bloqueado. A configuração será lançada em Junho de 2026, juntamente com o cadastro de múltiplos dispositivos. Clientes em acesso antecipado podem solicitar acesso via support@clavitor.ai.
Para o dia em que você perder sua chave de hardware
Criptografia real precisa de recuperação real.
A maioria dos gerenciadores de senhas tem um fluxo de recuperação que é um desastre de segurança — redefinições por e-mail, códigos SMS, perguntas de segurança, tudo contornando a criptografia. A recuperação do Clavitor passa através da criptografia. É a única resposta honesta quando "não conseguimos descriptografar seu cofre" é a promessa real.
O momento das 2 da manhã
Você está em um hotel. Seu laptop morreu. Sua YubiKey está em uma gaveta em casa. A tela do seu celular está quebrada. Você precisa de uma credencial para fazer login no sistema que está fora do ar.
Este é o momento em que a configuração que você fez no cadastro importa. Com o Clavitor, dois passos:
1. Envie um e-mail para support@clavitor.ai e agende uma chamada Zoom. 2. Na chamada, você lê o material de verificação que você escolheu na configuração — uma frase de código, um link de vídeo, uma foto, sua escolha. O operador lê de volta um código de sessão. Seu navegador reconstrói a chave no dispositivo.
Esse é todo o fluxo. Sem SMS. Sem perguntas de segurança. Sem "clique no link do seu e-mail" que é tão forte quanto a segurança de outra conta. O servidor nunca vê a chave reconstruída, mesmo durante a recuperação.
Por que outros fluxos de recuperação são teatro
Um gerenciador de senhas que permite "clicar aqui para redefinir" está admitindo que sua criptografia foi uma sugestão, não uma garantia. Se o suporte pode te ajudar com um clique, o suporte pode ajudar qualquer pessoa com o mesmo clique — sob coação, com uma conta de e-mail roubada, após uma chamada de engenharia social.
Recuperação tão forte quanto sua conta de e-mail. Que é recuperação tão forte quanto a conta de e-mail dela. O elo mais fraco da corrente se torna seu cofre.
Recuperação através de um número que você não controla. Recuperação para o atacante de SIM swap, não para você.
Recuperação através de fatos no seu perfil do LinkedIn, no seu anuário do ensino médio, no nome de solteira da sua mãe. Trivial para engenharia social.
Estes não são fluxos de recuperação. São admissões de que a criptografia era decorativa.
Por que o nosso é diferente
Três propriedades tornam a recuperação do Clavitor criptograficamente sólida em vez de teatro processual:
Conhecimento dividido
Você guarda um código de recuperação de 48 caracteres (grade 8×6). Nós guardamos uma âncora de recuperação de 32 bytes. Ambos são 256 bits de entropia pura; nenhum deles sozinho desbloqueia nada. Matemática, não política.
Portão humano
Nenhum ponto de extremidade automatizado. Nenhum limite de taxa para contornar por força bruta. Para obter nossa metade, uma pessoa no Clavitor te verifica em uma chamada Zoom contra o material que você armazenou conosco na configuração — sua escolha do quê.
Invisível para o servidor, mesmo durante a recuperação
Nossa metade viaja para o seu navegador. A matemática acontece no seu dispositivo. Nós nunca vemos a chave reconstruída, mesmo durante a recuperação. A mesma arquitetura que esconde seu cofre de nós o esconde de nós durante a recuperação também.
Duas camadas de rede de segurança
Configure ambas. Cada uma protege contra uma categoria diferente de perda:
Cadastre múltiplos dispositivos
A mesma chave do cofre registrada contra o Touch ID do seu laptop, o Face ID do seu celular e uma YubiKey em uma gaveta. Qualquer uma delas desbloqueia o cofre. Perdeu o laptop — ainda tem o celular. Perdeu ambos — ainda tem a YubiKey.
Configure a recuperação
Para o dia em que todos os dispositivos registrados sumirem de uma vez. Gere seu código de recuperação, escolha seu material de verificação, armazene ambos com segurança. Dois minutos de trabalho no cadastro. O fluxo da chamada Zoom acima entra em ação quando você precisar.
Cada um é sua própria camada. A maioria dos clientes só precisará da primeira — um segundo dispositivo. O fluxo de recuperação existe para o dia em que a primeira camada não for suficiente. Nesse dia, você ficará muito, muito feliz por ter gasto os dois minutos.
Como a configuração realmente se parece
Dois minutos durante o onboarding:
1. Gerar — O Clavitor produz um código de 48 caracteres em uma grade 8×6. Nós nunca o armazenamos. 2. Salvar — imprima, envie para si mesmo por e-mail, escreva em um cartão. Onde quer que você o encontre. 3. Confirmar — digite um subconjunto aleatório de volta para provar que você o armazenou corretamente. 4. Escolher material de verificação — uma frase de código, uma foto, um link de vídeo. O que quer que um humano possa usar para confirmar que é realmente você, que um atacante não pode adivinhar ou roubar.
Você pode regenerar o código a qualquer momento — o antigo para de funcionar no momento em que um novo é gerado.
O que não podemos fazer
Somos explícitos sobre os limites. A mesma arquitetura que torna a recuperação do Clavitor criptograficamente real também significa que não há porta dos fundos se você perder sua metade.
Sem substituição, sem banco de dados de backup que possamos consultar, sem engenheiro que possa emitir uma nova chave para você. Nós não temos sua metade; nunca tivemos. A criptografia que protege seu cofre de nós também nos impede de te resgatar.
A chamada Zoom é o portão, não uma cortesia. O operador não pode pular a etapa de verificação "desta vez" — o material de verificação que você escolheu é o único caminho.
Essa é a troca. Criptografia real custa uma chamada Zoom agendada em vez de um link de redefinição instantâneo. A maioria dos clientes fica feliz em pagar, assim que entendem o custo do link de redefinição.
Dois minutos hoje.
Grátis para sempre para até 10 entradas — sem cartão, sem cronômetro de teste.
Cadastro de múltiplos dispositivos + configuração de recuperação fazem parte de todo fluxo de cadastro. Dois minutos no total. Você vai se agradecer.