Saat Anda membuat akun di layanan pesan pribadi, biasanya Anda memilih kata sandi. Sampai di sana, semuanya normal. Yang tidak terlalu normal adalah apa yang terjadi di bawahnya.
Di sebagian besar layanan, kata sandi Anda adalah kunci segalanya. Jika Anda kehilangannya, Anda kehilangan akses. Jika kata sandi tersebut dicuri, Anda kehilangan segalanya. Identitas Anda, pesan Anda, file Anda. Semuanya bergantung pada satu hal yang Anda ketik dengan keyboard pada Selasa sore.
24 kata bekerja dengan cara berbeda. Itu bukan kata sandi yang Anda pilih. Itu adalah kunci yang dihasilkan sistem secara acak, dengan entropi nyata 256 bit. Sebagai gambaran: memecahkan kunci tersebut melalui brute force akan membutuhkan lebih banyak energi daripada yang akan dihasilkan matahari sepanjang hidupnya. Ini bukan metafora. Ini adalah perhitungan matematis.
Dua kunci untuk dua pintu
Kata sandi Anda menghubungkan Anda ke layanan. Itu adalah kunci pintu masuk. Jika Anda lupa, Anda dapat masuk melalui pintu belakang dengan 24 kata Anda. Jika kata sandi Anda dicuri, Anda dapat mengubahnya dalam sekejap tanpa ada hal lain yang berubah.
24 kata Anda adalah hal lain. Itu adalah representasi dari kunci master Anda. Kunci yang menjadi asal usul identitas kriptografi Anda, yang melindungi data Anda, yang mengidentifikasi Anda di hadapan kontak Anda. Jika Anda kehilangan 24 kata tersebut dan juga kata sandinya, data Anda tidak dapat dipulihkan. Seperti pada Bitcoin. Dan itu, meskipun terdengar keras, adalah persis apa yang Anda inginkan dari sistem yang aman.
Karena alternatifnya adalah seseorang dapat memulihkan data Anda untuk Anda. Dan jika seseorang dapat memulihkan data Anda, dia juga dapat mengaksesnya.
Kertas itu penting
Catat 24 kata Anda di selembar kertas. Kertas sungguhan, seperti yang biasa digunakan. Simpan di tempat yang aman. Bukan di ponsel Anda, bukan di catatan digital, bukan di email untuk diri sendiri. Selembar kertas di laci, di brankas, atau di mana pun Anda menyimpan barang-barang penting.
Mungkin terdengar kuno. Namun kertas tidak dapat diretas dari jarak jauh, tidak dapat dicegat melalui internet, dan tidak memerlukan baterai. Terkadang teknologi paling kuno adalah yang paling aman.
Bagi yang ingin mendalami lebih lanjut
24 kata tersebut mengikuti standar BIP39, yang digunakan oleh dompet Bitcoin. Kata-kata tersebut mewakili 256 bit entropi yang dihasilkan oleh CSPRNG sistem operasi (crypto.getRandomValues). Dari 256 bit tersebut, kunci identitas diturunkan (Ed25519 untuk tanda tangan + X25519 untuk pertukaran) melalui HKDF-SHA256 dengan pemisahan domain. Kata sandi membungkus kunci ini dengan Argon2id + AES-256-GCM sebelum mengirimkannya ke server. Server menyimpan blob terenkripsi tersebut tetapi tidak dapat membacanya.