Wanneer je een account aanmaakt bij een privéberichtendienst, kies je normaal een wachtwoord. Tot zover niets bijzonders. Wat niet zo normaal is, is wat er onder de motorkap gebeurt.
Bij de meeste diensten is je wachtwoord de sleutel tot alles. Als je het kwijtraakt, verlies je toegang. Als het gestolen wordt, verlies je alles. Je identiteit, je berichten, je bestanden. Alles hangt af van één ding dat je op een dinsdagmiddag op het toetsenbord typte.
De 24 woorden werken anders. Het is geen wachtwoord dat je kiest. Het is een sleutel die het systeem willekeurig genereert, met 256 bits echte entropie. Om je een idee te geven: het kraken van die sleutel met brute kracht zou meer energie vergen dan de zon in zijn hele leven zal produceren. Dat is geen metafoor. Het is een wiskundige berekening.
Twee sleutels voor twee deuren
Je wachtwoord verbindt je met de dienst. Het is de sleutel van de voordeur. Als je het vergeet, kun je via de achterdeur naar binnen met je 24 woorden. Als je wachtwoord gestolen wordt, kun je het direct wijzigen zonder dat er verder iets verandert.
Je 24 woorden zijn iets anders. Ze zijn de weergave van je hoofdsleutel. De sleutel waarvan je cryptografische identiteit is afgeleid, die je gegevens beschermt, die je identificeert bij je contacten. Als je de 24 woorden én het wachtwoord verliest, zijn je gegevens onherstelbaar. Net als bij Bitcoin. En dat, ook al klinkt het hard, is precies wat je wilt van een veilig systeem.
Want het alternatief is dat iemand je gegevens voor je kan herstellen. En als iemand je gegevens kan herstellen, kan diegene er ook bij.
Papier doet ertoe
Schrijf je 24 woorden op een stuk papier. Een echt stuk papier, ouderwets. Bewaar het op een veilige plek. Niet op je telefoon, niet in een digitale notitie, niet in een e-mail aan jezelf. Een stuk papier in een la, in een kluis, of waar je de dingen bewaart die ertoe doen.
Het lijkt misschien ouderwets. Maar een stuk papier kan niet op afstand gehackt worden, kan niet via internet onderschept worden en heeft geen batterij nodig. Soms is de oudste technologie de veiligste.
Voor wie dieper wil graven
De 24 woorden volgen de BIP39-standaard, gebruikt door Bitcoin-wallets. Ze vertegenwoordigen 256 bits entropie gegenereerd door de CSPRNG van het besturingssysteem (crypto.getRandomValues). Uit die 256 bits wordt de identiteitssleutel afgeleid (Ed25519 voor ondertekening + X25519 voor sleuteluitwisseling) via HKDF-SHA256 met domeinscheiding. Het wachtwoord omhult deze sleutel met Argon2id + AES-256-GCM voordat het naar de server wordt gestuurd. De server slaat de versleutelde blob op maar kan deze niet lezen.