Όταν δημιουργείς λογαριασμό σε μια υπηρεσία ιδιωτικών μηνυμάτων, συνήθως επιλέγεις έναν κωδικό πρόσβασης. Μέχρι εδώ, όλα κανονικά. Αυτό που δεν είναι τόσο κανονικό είναι τι συμβαίνει από κάτω.
Στις περισσότερες υπηρεσίες, ο κωδικός σου είναι το κλειδί για τα πάντα. Αν τον χάσεις, χάνεις την πρόσβαση. Αν κλαπεί, χάνεις τα πάντα. Την ταυτότητά σου, τα μηνύματά σου, τα αρχεία σου. Τα πάντα εξαρτώνται από ένα μόνο πράγμα που πληκτρολόγησες στο πληκτρολόγιο ένα απόγευμα Τρίτης.
Οι 24 λέξεις λειτουργούν διαφορετικά. Δεν είναι κωδικός που επιλέγεις εσύ. Είναι ένα κλειδί που δημιουργεί το σύστημα τυχαία, με 256 bits πραγματικής εντροπίας. Για να πάρεις μια ιδέα: το σπάσιμο αυτού του κλειδιού με ωμή βία θα απαιτούσε περισσότερη ενέργεια από αυτή που θα παράγει ο ήλιος σε όλη του τη ζωή. Δεν είναι μεταφορά. Είναι μαθηματικός υπολογισμός.
Δύο κλειδιά για δύο πόρτες
Ο κωδικός σου σε συνδέει στην υπηρεσία. Είναι το κλειδί της μπροστινής πόρτας. Αν τον ξεχάσεις, μπορείς να μπεις από την πίσω πόρτα με τις 24 λέξεις σου. Αν κλαπεί ο κωδικός σου, μπορείς να τον αλλάξεις αμέσως χωρίς να αλλάξει τίποτα άλλο.
Οι 24 λέξεις σου είναι κάτι άλλο. Είναι η αναπαράσταση του κύριου κλειδιού σου. Το κλειδί από το οποίο προκύπτει η κρυπτογραφική σου ταυτότητα, αυτό που προστατεύει τα δεδομένα σου, αυτό που σε ταυτοποιεί στις επαφές σου. Αν χάσεις τις 24 λέξεις και τον κωδικό, τα δεδομένα σου είναι μη ανακτήσιμα. Όπως στο Bitcoin. Και αυτό, ακόμα κι αν ακούγεται σκληρό, είναι ακριβώς αυτό που θέλεις από ένα ασφαλές σύστημα.
Γιατί η εναλλακτική είναι κάποιος να μπορεί να ανακτήσει τα δεδομένα σου για εσένα. Και αν κάποιος μπορεί να ανακτήσει τα δεδομένα σου, μπορεί και να τα προσπελάσει.
Το χαρτί μετράει
Γράψε τις 24 λέξεις σου σε ένα χαρτί. Ένα αληθινό χαρτί, παλιομοδίτικο. Φύλαξέ το σε ένα ασφαλές μέρος. Όχι στο τηλέφωνό σου, όχι σε μια ψηφιακή σημείωση, όχι σε ένα email στον εαυτό σου. Ένα χαρτί σε ένα συρτάρι, σε ένα χρηματοκιβώτιο, ή όπου φυλάς τα πράγματα που μετράνε.
Μπορεί να φαίνεται ξεπερασμένο. Αλλά ένα χαρτί δεν μπορεί να παραβιαστεί εξ αποστάσεως, δεν μπορεί να υποκλαπεί μέσω ίντερνετ και δεν χρειάζεται μπαταρία. Μερικές φορές η παλαιότερη τεχνολογία είναι η πιο ασφαλής.
Για όσους θέλουν να εμβαθύνουν
Οι 24 λέξεις ακολουθούν το πρότυπο BIP39, που χρησιμοποιείται από τα πορτοφόλια Bitcoin. Αντιπροσωπεύουν 256 bits εντροπίας που δημιουργούνται από τον CSPRNG του λειτουργικού συστήματος (crypto.getRandomValues). Από αυτά τα 256 bits παράγεται το κλειδί ταυτότητας (Ed25519 για υπογραφή + X25519 για ανταλλαγή κλειδιών) μέσω HKDF-SHA256 με διαχωρισμό τομέα. Ο κωδικός τυλίγει αυτό το κλειδί με Argon2id + AES-256-GCM πριν σταλεί στον διακομιστή. Ο διακομιστής αποθηκεύει το κρυπτογραφημένο blob αλλά δεν μπορεί να το διαβάσει.