Meta toħloq kont f'servizz ta' messaġġi privati, normalment tagħżel password. S'issa, kollox normali. Dak li mhux normali daqshekk hu dak li jiġri taħt.
F'ħafna servizzi, il-password tiegħek hija ċ-ċavetta ta' kollox. Jekk titlefha, titlef l-aċċess. Jekk tinsteraq, titlef kollox. L-identità tiegħek, il-messaġġi tiegħek, il-fajls tiegħek. Kollox jiddependi fuq ħaġa waħda li ktibtha fuq it-tastiera nhar ta' Tlieta waranofsinhar.
It-24 kelma jaħdmu b'mod differenti. Mhumiex password li tagħżel int. Huma ċavetta li s-sistema tiġġenera b'mod aleatorju, b'256 bits ta' entropija reali. Biex tagħtik idea: biex tikser din iċ-ċavetta b'forza bruta jkun hemm bżonn ta' aktar enerġija milli x-xemx se tipproduċi tul ħajjitha kollha. Din mhix metafora. Huwa kalkolu matematiku.
Żewġ ċwievet għal żewġ bibien
Il-password tiegħek tqabbdek mas-servizz. Hija ċ-ċavetta tal-bieb ta' quddiem. Jekk tinsieha, tista' tidħol mill-bieb ta' wara bit-24 kelma tiegħek. Jekk il-password tiegħek tinsteraq, tista' tibdilha mill-ewwel mingħajr ma jinbidel xejn ieħor.
It-24 kelma tiegħek huma ħaġ'oħra. Huma r-rappreżentazzjoni taċ-ċavetta ewlenija tiegħek. Iċ-ċavetta li minnha tiġi derivata l-identità kriptografika tiegħek, li tipproteġi d-data tiegħek, li tidentifikak mal-kuntatti tiegħek. Jekk titlef it-24 kelma u wkoll il-password, id-data tiegħek ma tistax tirkupra. Bħal fil-Bitcoin. U dan, għalkemm jinstema' iebes, huwa eżattament dak li trid minn sistema sigura.
Għaliex l-alternattiva hija li xi ħadd jista' jirkupra d-data tiegħek minflok. U jekk xi ħadd jista' jirkupra d-data tiegħek, jista' jaċċessaha wkoll.
Il-karta importanti
Ikteb it-24 kelma tiegħek fuq karta. Karta vera, tal-antik. Żommha f'post sigur. Mhux fuq it-telefon tiegħek, mhux f'nota diġitali, mhux f'email lilek innifsek. Karta f'kexxun, f'safe, jew fejn iżżomm l-affarijiet li jimpurtaw.
Jista' jidher antikwat. Imma karta ma tistax tiġi ħakkjata mill-bogħod, ma tistax tiġi interċettata fuq l-internet, u m'għandhiex bżonn batterija. Xi drabi t-teknoloġija l-aktar antika hija l-aktar sigura.
Għal min irid japprofondixxi
It-24 kelma jsegwu l-istandard BIP39, użat mill-wallets tal-Bitcoin. Jirrappreżentaw 256 bit ta' entropija ġġenerata mill-CSPRNG tas-sistema operattiva (crypto.getRandomValues). Minn dawk is-256 bit tiġi derivata ċ-ċavetta tal-identità (Ed25519 għall-firma + X25519 għall-iskambju) permezz ta' HKDF-SHA256 b'separazzjoni tad-dominju. Il-password tgeżwer din iċ-ċavetta b'Argon2id + AES-256-GCM qabel ma tibgħatha lis-server. Is-server jaħżen il-blob iċċifrat imma ma jistax jaqrah.