Quando crei un account su un servizio di messaggistica privata, normalmente scegli una password. Fin qui, tutto normale. Quello che non è così normale è quello che succede sotto.
Nella maggior parte dei servizi, la tua password è la chiave di tutto. Se la perdi, perdi l'accesso. Se te la rubano, perdi tutto. La tua identità, i tuoi messaggi, i tuoi file. Tutto dipende da una sola cosa che hai digitato sulla tastiera un martedì pomeriggio.
Le 24 parole funzionano in modo diverso. Non sono una password che scegli tu. Sono una chiave che il sistema genera casualmente, con 256 bit di entropia reale. Per darti un'idea: violare quella chiave con la forza bruta richiederebbe più energia di quella che il sole produrrà in tutta la sua vita. Non è una metafora. È un calcolo matematico.
Due chiavi per due porte
La tua password ti connette al servizio. È la chiave della porta d'ingresso. Se la dimentichi, puoi entrare dalla porta sul retro con le tue 24 parole. Se ti rubano la password, puoi cambiarla in un istante senza che nient'altro cambi.
Le tue 24 parole sono un'altra cosa. Sono la rappresentazione della tua chiave maestra. La chiave da cui deriva la tua identità crittografica, quella che protegge i tuoi dati, quella che ti identifica presso i tuoi contatti. Se perdi le 24 parole e anche la password, i tuoi dati sono irrecuperabili. Come con Bitcoin. E questo, anche se sembra duro, è esattamente ciò che vuoi da un sistema sicuro.
Perché l'alternativa è che qualcuno possa recuperare i tuoi dati al posto tuo. E se qualcuno può recuperare i tuoi dati, può anche accedervi.
La carta conta
Scrivi le tue 24 parole su un foglio di carta. Un foglio vero, di quelli di una volta. Conservalo in un posto sicuro. Non sul telefono, non in un appunto digitale, non in un'email a te stesso. Un foglio in un cassetto, in una cassaforte, o dove conservi le cose che contano.
Può sembrare antiquato. Ma un foglio di carta non può essere hackerato da remoto, non può essere intercettato via internet e non ha bisogno di batteria. A volte la tecnologia più antica è la più sicura.
Per chi vuole approfondire
Le 24 parole seguono lo standard BIP39, utilizzato dai portafogli Bitcoin. Rappresentano 256 bit di entropia generati dal CSPRNG del sistema operativo (crypto.getRandomValues). Da quei 256 bit si deriva la chiave di identità (Ed25519 per la firma + X25519 per lo scambio) tramite HKDF-SHA256 con domain separation. La password avvolge questa chiave con Argon2id + AES-256-GCM prima di inviarla al server. Il server conserva il blob cifrato ma non può leggerlo.