Återställningsflödet som beskrivs här — delad kunskap, verifiering via Zoom-samtal, server-blind rekonstruktion — är den låsta designen. Installationen levereras i juni 2026-releasen tillsammans med registrering av flera enheter. Kunder med tidig åtkomst kan begära åtkomst via support@clavitor.ai.
För dagen då du tappar bort din hårdvarunyckel
Verklig kryptering kräver verklig återställning.
De flesta lösenordshanterare har ett återställningsflöde som är en säkerhetskatastrof — e-poståterställningar, SMS-koder, säkerhetsfrågor, allt förbi krypteringen. Clavitors återställning går genom krypteringen. Det är det enda ärliga svaret när "vi kan inte dekryptera ditt valv" är det verkliga löftet.
Klockan 02:00-ögonblicket
Du är på ett hotell. Din bärbara dator dog. Din YubiKey ligger i en låda hemma. Din telefonskärm är spräckt. Du behöver en inloggningsuppgift för att logga in i systemet som är nere.
Detta är ögonblicket då installationen du gjorde vid registreringen spelar roll. Med Clavitor, två steg:
1. E-posta support@clavitor.ai och boka ett Zoom-samtal. 2. Under samtalet läser du upp verifieringsmaterialet du valde vid installationen — en kodfras, en videolänk, ett foto, ditt val. Operatören läser tillbaka en sessionskod till dig. Din webbläsare rekonstruerar nyckeln på enheten.
Det är hela flödet. Ingen SMS. Inga säkerhetsfrågor. Ingen "klicka på länken i ditt e-postmeddelande" som bara är lika stark som säkerheten för ett annat konto. Servern ser aldrig den rekonstruerade nyckeln, inte ens under återställning.
Varför andra återställningsflöden är teater
En lösenordshanterare som låter dig "klicka här för att återställa" medger att deras kryptering var ett förslag, inte en garanti. Om support kan hjälpa dig tillbaka med ett klick, kan support hjälpa vem som helst tillbaka med samma klick — under tvång, med ett stulet e-postkonto, efter ett social ingenjörssamtal.
Återställning lika stark som ditt e-postkonto. Vilket är återställning lika stark som dess e-postkonto. Den svagaste länken i kedjan blir ditt valv.
Återställning via ett nummer du inte kontrollerar. Återställning för SIM-swap-angriparen, inte dig.
Återställning via fakta på din LinkedIn-profil, i din gymnasiebok, på din mammas flicknamn. Trivialt att socialt manipulera.
Detta är inte återställningsflöden. Det är medgivanden att krypteringen var dekorativ.
Varför vårt är annorlunda
Tre egenskaper gör Clavitors återställning kryptografiskt sund snarare än procedurell teater:
Delad kunskap
Du har en återställningskod på 48 tecken (8×6 rutnät). Vi har en återställningsankare på 32 byte. Båda är 256 bitar ren entropi; ingen av dem ensam låser upp något. Matematik, inte policy.
Mänsklig grind
Ingen automatiserad slutpunkt. Ingen hastighetsbegränsning att kringgå med brute-force. För att få vår halva, verifierar en person på Clavitor dig i ett Zoom-samtal mot material du lagrade hos oss vid installationen — ditt val av vad.
Server-blind, även mitt under återställning
Vår halva färdas till din webbläsare. Matematiken sker på din enhet. Vi ser aldrig den rekonstruerade nyckeln, inte ens under återställning. Samma arkitektur som döljer ditt valv från oss döljer det från oss även under återställning.
Två lager av säkerhetsnät
Ställ in båda. Varje skyddar mot en annan kategori av förlust:
Registrera flera enheter
Samma valvnyckel registrerad mot din bärbara dators Touch ID, din telefons Face ID och en YubiKey i en låda. Vilken som helst av dem låser upp valvet. Tappar du bort din bärbara dator — har du fortfarande din telefon. Tappar du bort båda — har du fortfarande YubiKey.
Ställ in återställning
För dagen då alla registrerade enheter är borta samtidigt. Generera din återställningskod, välj ditt verifieringsmaterial, lagra båda säkert. Två minuters arbete vid registreringen. Zoom-samtalsflödet ovan aktiveras när du behöver det.
Varje är sitt eget lager. De flesta kunder kommer bara någonsin att behöva det första — en andra enhet. Återställningsflödet finns för dagen då det första lagret inte räcker till. Den dagen kommer du att vara väldigt, väldigt tacksam för att du spenderade de två minuterna.
Vad installationen faktiskt ser ut som
Två minuter under onboarding:
1. Generera — Clavitor producerar en kod på 48 tecken i ett 8×6 rutnät. Vi lagrar den aldrig. 2. Spara — skriv ut den, skicka den till dig själv via e-post, skriv den på ett kort. Var du än hittar den. 3. Bekräfta — skriv in en slumpmässig delmängd tillbaka för att bevisa att du lagrade den korrekt. 4. Välj verifieringsmaterial — en kodfras, ett foto, en videolänk. Vad som helst som en människa kan använda för att bekräfta att det verkligen är du, som en angripare inte kan gissa eller stjäla.
Du kan generera om koden när som helst — den gamla slutar fungera i samma ögonblick som en ny genereras.
Vad vi inte kan göra
Vi är tydliga med begränsningarna. Samma arkitektur som gör Clavitors återställning kryptografiskt verklig innebär också att det inte finns någon bakdörr om du tappar bort din halva.
Ingen överstyrning, ingen backup-databas vi kan konsultera, ingen ingenjör som kan ge dig en ny nyckel. Vi har inte din halva; vi hade den aldrig. Kryptografin som skyddar ditt valv från oss hindrar oss också från att rädda dig.
Zoom-samtalet är porten, inte en artighetsåtgärd. Operatören kan inte hoppa över verifieringssteget "den här gången" — verifieringsmaterialet du valde är den enda vägen igenom.
Det är bytet. Verklig kryptering kostar ett schemalagt Zoom-samtal istället för en omedelbar återställningslänk. De flesta kunder betalar gärna för det, när de förstår vad återställningslänken kostar.
Två minuter idag.
Gratis för alltid för upp till 10 poster — inget kort, ingen provtidsgräns.
Registrering av flera enheter + återställningsinställning är en del av varje registreringsflöde. Två minuter totalt. Du kommer att tacka dig själv.