जब आप किसी प्राइवेट मैसेजिंग सर्विस में अकाउंट बनाते हैं, तो आमतौर पर एक पासवर्ड चुनते हैं। यहाँ तक सब सामान्य है। जो सामान्य नहीं है वह इसके नीचे होने वाली प्रक्रिया है।
अधिकांश सेवाओं में, आपका पासवर्ड सब कुछ की चाबी है। अगर आप इसे खो दें, तो पहुँच खो देते हैं। अगर चुरा लिया जाए, तो सब कुछ खो देते हैं। आपकी पहचान, संदेश, फ़ाइलें। सब कुछ उस एक चीज़ पर निर्भर है जो आपने किसी मंगलवार की दोपहर कीबोर्ड पर टाइप की थी।
24 शब्द अलग तरीके से काम करते हैं। यह कोई पासवर्ड नहीं है जो आप चुनते हैं। यह एक कुंजी है जो सिस्टम यादृच्छिक रूप से बनाता है, 256 बिट वास्तविक एन्ट्रॉपी के साथ। अंदाज़ा लगाइए: इस कुंजी को ब्रूट फोर्स से तोड़ने के लिए सूर्य अपने पूरे जीवनकाल में जितनी ऊर्जा पैदा करेगा उससे भी अधिक ऊर्जा चाहिए। यह रूपक नहीं है। यह गणितीय गणना है।
दो दरवाज़ों के लिए दो चाबियाँ
आपका पासवर्ड आपको सेवा से जोड़ता है। यह सामने के दरवाज़े की चाबी है। अगर भूल जाएँ, तो अपने 24 शब्दों से पिछले दरवाज़े से प्रवेश कर सकते हैं। अगर पासवर्ड चुरा लिया जाए, तो बिना कुछ और बदले तुरंत बदल सकते हैं।
आपके 24 शब्द कुछ और हैं। वे आपकी मास्टर कुंजी का प्रतिनिधित्व हैं। वह कुंजी जिससे आपकी क्रिप्टोग्राफ़िक पहचान निकलती है, जो आपके डेटा की रक्षा करती है, जो आपके संपर्कों के सामने आपको पहचानती है। अगर आप 24 शब्द और पासवर्ड दोनों खो दें, तो आपका डेटा अप्राप्य है। Bitcoin की तरह। और यह, भले ही कठोर लगे, ठीक वही है जो आप एक सुरक्षित सिस्टम से चाहते हैं।
क्योंकि विकल्प यह है कि कोई आपकी जगह आपका डेटा पुनर्प्राप्त कर सके। और अगर कोई आपका डेटा पुनर्प्राप्त कर सकता है, तो वह उस तक पहुँच भी सकता है।
काग़ज़ मायने रखता है
अपने 24 शब्द एक काग़ज़ पर लिखें। एक असली काग़ज़, पुराने ज़माने का। इसे किसी सुरक्षित जगह रखें। फ़ोन पर नहीं, डिजिटल नोट में नहीं, अपने आप को ईमेल में नहीं। एक दराज़ में काग़ज़, तिजोरी में, या जहाँ आप महत्वपूर्ण चीज़ें रखते हैं।
पुराना लग सकता है। लेकिन काग़ज़ को दूर से हैक नहीं किया जा सकता, इंटरनेट पर इंटरसेप्ट नहीं किया जा सकता, और इसे बैटरी की ज़रूरत नहीं। कभी-कभी सबसे पुरानी तकनीक सबसे सुरक्षित होती है।
गहराई से जानना चाहने वालों के लिए
24 शब्द Bitcoin वॉलेट द्वारा उपयोग किए जाने वाले BIP39 मानक का पालन करते हैं। वे ऑपरेटिंग सिस्टम के CSPRNG (crypto.getRandomValues) द्वारा उत्पन्न 256 बिट एन्ट्रॉपी का प्रतिनिधित्व करते हैं। उन 256 बिट से डोमेन सेपरेशन के साथ HKDF-SHA256 के माध्यम से पहचान कुंजी प्राप्त होती है (हस्ताक्षर के लिए Ed25519 + कुंजी विनिमय के लिए X25519)। पासवर्ड सर्वर पर भेजने से पहले इस कुंजी को Argon2id + AES-256-GCM से लपेटता है। सर्वर एन्क्रिप्टेड blob संग्रहीत करता है लेकिन उसे पढ़ नहीं सकता।