真正的加密需要真正的恢复机制。

凌晨两点的危急时刻

您身在酒店。笔记本电脑没电了。YubiKey 放在家里的抽屉里。手机屏幕碎了。您需要一个凭据来登录已宕机的系统。

这正是您在注册时所做的设置发挥作用的时刻。使用 Clavitor，只需两步：

1. 发送电子邮件至 support@clavitor.ai 并预约 Zoom 通话。 2. 在通话中，您读出您在设置时选择的验证材料——密码短语、视频链接、照片，由您决定。客服人员向您回读一个会话代码。您的浏览器在设备上重建密钥。

这就是整个流程。没有短信。没有安全问题。没有“点击电子邮件中的链接”这种仅与另一个账户安全性一样脆弱的机制。即使在恢复期间，服务器也永远看不到重建的密钥。

为什么其他恢复流程只是做戏

允许您“点击此处重置”的密码管理器，等于承认其加密只是一种建议，而非保证。如果客服人员点一下就能让您重新登录，那么他们点一下也能让任何人重新登录——在受到胁迫时、使用被盗的电子邮件账户时、或在社会工程学电话之后。

这些不是恢复流程。它们是在承认加密只是摆设。

为什么我们的机制与众不同

三大特性使 Clavitor 的恢复机制在密码学上严谨可靠，而非流于形式的做戏：

两层安全网

请同时设置这两者。每一层都防范不同类别的丢失：

每一层都是独立的。大多数客户永远只需要第一层——第二台设备。恢复流程的存在是为了应对第一层不够用的那一天。在那一天，您会非常、非常庆幸自己花了两分钟时间。

设置的实际过程

引导过程中的两分钟：

1. 生成 — Clavitor 生成一个 8×6 网格的 48 字符代码。我们从不存储它。 2. 保存 — 打印出来、发电子邮件给自己、写在卡片上。放在您能找到的任何地方。 3. 确认 — 输入一个随机子集，以证明您已正确存储。 4. 选择验证材料 — 密码短语、照片、视频链接。任何人工可用于确认确实是您本人，且攻击者无法猜测或窃取的材料。

您可以随时重新生成代码——新代码生成的那一刻，旧代码即刻失效。

我们无法做到的事

我们明确说明了这些限制。使 Clavitor 的恢复机制在密码学上真实可靠的同一架构，也意味着如果您丢失了您那一半，就没有后门可走。

这就是代价。真正的加密需要预约一次 Zoom 通话，而不是一个即时重置链接。大多数客户在了解重置链接的代价后，都乐意付出这个代价。