Όταν δημιουργείτε έναν λογαριασμό σε μια υπηρεσία ιδιωτικών μηνυμάτων, κανονικά επιλέγετε έναν κωδικό πρόσβασης. Μέχρι εκεί, όλα φυσιολογικά. Αυτό που δεν είναι τόσο φυσιολογικό είναι αυτό που συμβαίνει από κάτω.
Στις περισσότερες υπηρεσίες, ο κωδικός πρόσβασής σας είναι το κλειδί για τα πάντα. Εάν τον χάσετε, χάνετε την πρόσβαση. Εάν σας τον κλέψουν, χάνετε τα πάντα. Την ταυτότητά σας, τα μηνύματά σας, τα αρχεία σας. Όλα εξαρτώνται από ένα μόνο πράγμα που γράψατε με το πληκτρολόγιο ένα απόγευμα Τρίτης.
Οι 24 λέξεις λειτουργούν με άλλο τρόπο. Δεν είναι ένας κωδικός πρόσβασης που επιλέγετε εσείς. Είναι ένα κλειδί που το σύστημα παράγει τυχαία, με 256 bits πραγματικής εντροπίας. Για να σας δώσουμε μια ιδέα: το σπάσιμο αυτού του κλειδιού με brute force θα απαιτούσε περισσότερη ενέργεια από αυτήν που θα παράγει ο ήλιος κατά τη διάρκεια ολόκληρης της ζωής του. Δεν είναι μεταφορά. Είναι ένας μαθηματικός υπολογισμός.
Δύο κλειδιά για δύο πόρτες
Ο κωδικός πρόσβασής σας σας συνδέει στην υπηρεσία. Είναι το κλειδί της πόρτας εισόδου. Εάν τον ξεχάσετε, μπορείτε να μπείτε από την πίσω πόρτα με τις 24 λέξεις σας. Εάν σας κλέψουν τον κωδικό, μπορείτε να τον αλλάξετε σε μια στιγμή χωρίς να αλλάξει τίποτα άλλο.
Οι 24 λέξεις σας είναι κάτι άλλο. Είναι η αναπαράσταση του κύριου κλειδιού σας. Το κλειδί από το οποίο προκύπτει η κρυπτογραφική σας ταυτότητα, αυτό που προστατεύει τα δεδομένα σας, αυτό που σας ταυτοποιεί απέναντι στις επαφές σας. Εάν χάσετε τις 24 λέξεις και επίσης τον κωδικό πρόσβασης, τα δεδομένα σας είναι μη ανακτήσιμα. Όπως και στο Bitcoin. Και αυτό, αν και ακούγεται σκληρό, είναι ακριβώς αυτό που θέλετε από ένα ασφαλές σύστημα.
Επειδή η εναλλακτική είναι να μπορεί κάποιος να ανακτήσει τα δεδομένα σας για εσάς. Και εάν κάποιος μπορεί να ανακτήσει τα δεδομένα σας, μπορεί επίσης να έχει πρόσβαση σε αυτά.
Το χαρτί μετράει
Σημειώστε τις 24 λέξεις σας σε ένα χαρτί. Ένα πραγματικό χαρτί, από τα παραδοσιακά. Φυλάξτε το σε ένα ασφαλές μέρος. Όχι στο τηλέφωνό σας, όχι σε μια ψηφιακή σημείωση, όχι σε ένα email προς τον εαυτό σας. Ένα χαρτί σε ένα συρτάρι, σε ένα χρηματοκιβώτιο, ή εκεί που φυλάτε τα πράγματα που έχουν σημασία.
Μπορεί να φαίνεται ξεπερασμένο. Αλλά ένα χαρτί δεν μπορεί να χακαριστεί απομακρυσμένα, δεν μπορεί να υποκλαπεί μέσω διαδικτύου και δεν χρειάζεται μπαταρία. Μερικές φορές η πιο παλιά τεχνολογία είναι η πιο ασφαλής.
Για όποιον θέλει να εμβαθύνει
Οι 24 λέξεις ακολουθούν το πρότυπο BIP39, που χρησιμοποιείται από τα πορτοφόλια Bitcoin. Αντιπροσωπεύουν 256 bits εντροπίας που παράγονται από το CSPRNG του λειτουργικού συστήματος (crypto.getRandomValues). Από αυτά τα 256 bits προκύπτει το κλειδί ταυτότητας (Ed25519 για υπογραφή + X25519 για ανταλλαγή) μέσω HKDF-SHA256 με domain separation. Ο κωδικός πρόσβασης «τυλίγει» αυτό το κλειδί με Argon2id + AES-256-GCM πριν το στείλει στον διακομιστή. Ο διακομιστής αποθηκεύει το κρυπτογραφημένο blob αλλά δεν μπορεί να το διαβάσει.