Dina 24 ord är inte ett lösenord

När du skapar ett konto hos en privat meddelandetjänst väljer du normalt ett lösenord. Så långt allt normalt. Det som inte är så normalt är vad som händer under ytan.

I de flesta tjänster är ditt lösenord nyckeln till allt. Förlorar du det, förlorar du åtkomsten. Blir det stulet, förlorar du allt. Din identitet, dina meddelanden, dina filer. Allt beror på en enda sak du skrev på tangentbordet en tisdag eftermiddag.

De 24 orden fungerar annorlunda. De är inte ett lösenord du väljer. De är en nyckel som systemet genererar slumpmässigt, med 256 bitars verklig entropi. För att ge dig en bild: att knäcka den nyckeln med brute force skulle kräva mer energi än solen kommer att producera under hela sitt liv. Det är ingen metafor. Det är en matematisk beräkning.

Två nycklar till två dörrar

Ditt lösenord kopplar dig till tjänsten. Det är nyckeln till ytterdörren. Glömmer du det kan du komma in genom bakdörren med dina 24 ord. Om ditt lösenord blir stulet kan du ändra det direkt utan att något annat ändras.

Dina 24 ord är något annat. De är representationen av din huvudnyckel. Nyckeln från vilken din kryptografiska identitet härleds, den som skyddar dina data, den som identifierar dig för dina kontakter. Om du förlorar de 24 orden och även lösenordet är dina data oåterkalleliga. Som med Bitcoin. Och det, även om det låter hårt, är precis vad du vill ha av ett säkert system.

För alternativet är att någon kan återställa dina data åt dig. Och om någon kan återställa dina data kan de också komma åt dem.

Papper spelar roll

Skriv ner dina 24 ord på ett papper. Ett riktigt papper, på gammaldags vis. Förvara det på en säker plats. Inte i telefonen, inte i en digital anteckning, inte i ett mejl till dig själv. Ett papper i en låda, i ett kassaskåp, eller var du förvarar de saker som betyder något.

Det kan verka gammaldags. Men ett papper kan inte hackas på distans, kan inte fångas upp via internet och behöver inget batteri. Ibland är den äldsta tekniken den säkraste.