Описаний тут процес відновлення — розділення знань, перевірка через Zoom-дзвінок, сліпа реконструкція сервером — є заблокованим дизайном. Налаштування буде доступне в релізі червня 2026 року разом із реєстрацією кількох пристроїв. Клієнти раннього доступу можуть запросити його через support@clavitor.ai.
На випадок втрати Вашого апаратного ключа
Справжнє шифрування потребує справжнього відновлення.
Більшість менеджерів паролів мають процес відновлення, який є катастрофою безпеки — скидання через електронну пошту, SMS-коди, секретні запитання, все це обходить шифрування. Відновлення Clavitor проходить через шифрування. Це єдина чесна відповідь, коли "ми не можемо розшифрувати Ваше сховище" є справжньою обіцянкою.
Момент о 2-й ночі
Ви в готелі. Ваш ноутбук вийшов з ладу. Ваш YubiKey лежить у шухляді вдома. Екран Вашого телефону розбитий. Вам потрібні облікові дані для входу в систему, яка не працює.
Саме в цей момент має значення налаштування, яке Ви зробили під час реєстрації. З Clavitor, два кроки:
1. Напишіть на support@clavitor.ai та забронюйте Zoom-дзвінок. 2. Під час дзвінка Ви зачитуєте верифікаційні матеріали, які Ви обрали під час налаштування — кодову фразу, посилання на відео, фотографію, на Ваш вибір. Оператор зачитує Вам сесійний код. Ваш браузер реконструює ключ на пристрої.
Це весь процес. Без SMS. Без секретних запитань. Без "натисніть посилання у Вашому електронному листі", яке є настільки ж надійним, як безпека іншого облікового запису. Сервер ніколи не бачить реконструйований ключ, навіть під час відновлення.
Чому інші процеси відновлення — це театр
Менеджер паролів, який дозволяє Вам "натиснути тут для скидання", визнає, що його шифрування було пропозицією, а не гарантією. Якщо підтримка може надати Вам доступ одним кліком, підтримка може надати доступ будь-кому тим самим кліком — під примусом, зі зламаним обліковим записом електронної пошти, після дзвінка з соціальною інженерією.
Відновлення настільки ж надійне, як Ваш обліковий запис електронної пошти. Що означає відновлення настільки ж надійне, як його обліковий запис електронної пошти. Найслабша ланка в ланцюгу стає Вашим сховищем.
Відновлення через номер, який Ви не контролюєте. Відновлення для зловмисника, який здійснив SIM-своп, а не для Вас.
Відновлення через факти з Вашого профілю LinkedIn, зі шкільного альбому, дівоче прізвище Вашої матері. Тривіально для соціальної інженерії.
Це не процеси відновлення. Це визнання того, що шифрування було декоративним.
Чому наш підхід відрізняється
Три властивості роблять відновлення Clavitor криптографічно обґрунтованим, а не процедурним театром:
Розділення знань
Ви тримаєте 48-символьний код відновлення (сітка 8×6). Ми тримаємо 32-байтовий якір відновлення. Обидва є 256 бітами чистої ентропії; жоден окремо нічого не розблоковує. Математика, а не політика.
Людський контроль
Жоден автоматизований кінцевий пункт. Жодних обмежень швидкості, які можна обійти методом грубої сили. Щоб отримати нашу половину, співробітник Clavitor перевіряє Вас під час Zoom-дзвінка за матеріалами, які Ви зберігали з нами під час налаштування — на Ваш вибір.
Сліпий сервер, навіть під час відновлення
Наша половина передається до Вашого браузера. Математика відбувається на Вашому пристрої. Ми ніколи не бачимо реконструйований ключ, навіть під час відновлення. Та ж архітектура, яка приховує Ваше сховище від нас, приховує його від нас і під час відновлення.
Два рівні захисту
Налаштуйте обидва. Кожен захищає від різної категорії втрат:
Зареєструйте кілька пристроїв
Той самий ключ сховища, зареєстрований для Touch ID Вашого ноутбука, Face ID Вашого телефону та YubiKey у шухляді. Будь-який з них розблоковує сховище. Втратили ноутбук — телефон залишився. Втратили обидва — YubiKey залишився.
Налаштуйте відновлення
На випадок, коли всі зареєстровані пристрої будуть втрачені одночасно. Згенеруйте Ваш код відновлення, оберіть верифікаційні матеріали, безпечно збережіть обидва. Дві хвилини роботи під час реєстрації. Описаний вище процес через Zoom-дзвінок активується, коли Вам це знадобиться.
Кожен є своїм рівнем. Більшості клієнтів ніколи не знадобиться більше першого — другого пристрою. Процес відновлення існує на випадок, коли першого рівня недостатньо. У той день Ви будете дуже, дуже вдячні, що витратили ці дві хвилини.
Як насправді виглядає налаштування
Дві хвилини під час онбордингу:
1. Генерування — Clavitor створює 48-символьний код у сітці 8×6. Ми ніколи його не зберігаємо. 2. Збереження — роздрукуйте його, надішліть собі електронною поштою, запишіть на картку. Де завгодно, де Ви його знайдете. 3. Підтвердження — введіть випадковий піднабір, щоб довести, що Ви його правильно зберегли. 4. Вибір верифікаційних матеріалів — кодова фраза, фотографія, посилання на відео. Все, що людина може використати для підтвердження, що це дійсно Ви, що зловмисник не може вгадати або вкрасти.
Ви можете згенерувати код повторно будь-коли — старий перестає працювати в момент генерації нового.
Що ми не можемо зробити
Ми чітко визначаємо обмеження. Та ж архітектура, яка робить відновлення Clavitor криптографічно реальним, також означає, що немає задніх дверей, якщо Ви втратите свою половину.
Жодного скасування, жодної резервної бази даних, яку ми могли б переглянути, жодного інженера, який міг би надати Вам новий ключ. Ми не маємо Вашої половини; ми ніколи її не мали. Криптографія, яка захищає Ваше сховище від нас, також не дозволяє нам врятувати Вас.
Zoom-дзвінок — це контроль, а не послуга. Оператор не може пропустити крок верифікації "цього разу" — верифікаційні матеріали, які Ви обрали, є єдиним шляхом.
Це компроміс. Справжнє шифрування коштує запланованого Zoom-дзвінка замість миттєвого посилання для скидання. Більшість клієнтів раді заплатити, як тільки вони зрозуміють, скільки коштує посилання для скидання.
Дві хвилини сьогодні.
Безкоштовно назавжди для до 10 записів — без картки, без таймера пробного періоду.
Реєстрація кількох пристроїв + налаштування відновлення є частиною кожного процесу реєстрації. Дві хвилини загалом. Ви будете вдячні собі.