Når du oppretter en konto i en privat meldingstjeneste, velger du vanligvis et passord. Så langt, alt normalt. Det som ikke er så normalt, er det som skjer under overflaten.
I de fleste tjenester er passordet ditt nøkkelen til alt. Hvis du mister det, mister du tilgangen. Hvis det blir stjålet fra deg, mister du alt. Din identitet, dine meldinger, dine filer. Alt avhenger av én eneste ting du skrev med tastaturet en tirsdag ettermiddag.
De 24 ordene fungerer annerledes. De er ikke et passord du velger. De er en nøkkel som systemet genererer tilfeldig, med 256 bits ekte entropi. For å gi deg en idé: å knekke den nøkkelen ved brute force ville kreve mer energi enn det solen vil produsere i løpet av hele sin levetid. Det er ikke en metafor. Det er en matematisk beregning.
To nøkler til to dører
Passordet ditt kobler deg til tjenesten. Det er nøkkelen til inngangsdøren. Hvis du glemmer det, kan du gå inn bakveien med dine 24 ord. Hvis passordet ditt blir stjålet, kan du endre det på et øyeblikk uten at noe annet endres.
Dine 24 ord er noe annet. De er representasjonen av din masternøkkel. Nøkkelen som din kryptografiske identitet utledes fra, den som beskytter dine data, den som identifiserer deg overfor dine kontakter. Hvis du mister de 24 ordene og også passordet, er dine data umulig å gjenopprette. Som i Bitcoin. Og det, uansett hvor hardt det høres ut, er nøyaktig det du vil ha i et sikkert system.
Fordi alternativet er at noen kan gjenopprette dine data for deg. Og hvis noen kan gjenopprette dine data, kan de også ha tilgang til dem.
Papiret betyr noe
Skriv ned de 24 ordene dine på et papir. Et ekte papir, av de gode gamle. Oppbevar det på et trygt sted. Ikke på telefonen din, ikke i et digitalt notat, ikke i en e-post til deg selv. Et papir i en skuff, i en safe, eller der du tar vare på de tingene som betyr noe.
Det kan virke foreldet. Men et papir kan ikke hackes eksternt, det kan ikke snappes opp via internett, og det trenger ikke batteri. Noen ganger er den eldste teknologien den sikreste.
For de som vil gå dypere
De 24 ordene følger BIP39-standarden, brukt av Bitcoin-lommebøker. De representerer 256 bits entropi generert av operativsystemets CSPRNG (crypto.getRandomValues). Fra de 256 bitene utledes identitetsnøkkelen (Ed25519 for signatur + X25519 for utveksling) via HKDF-SHA256 med domain separation. Passordet pakker inn (wrap) denne nøkkelen med Argon2id + AES-256-GCM før den sendes til serveren. Serveren lagrer den krypterte bloben, men kan ikke lese den.