PrivacyNotes beta

Pomoc i FAQ/Bezpieczeństwo i prywatność

Dlaczego fraza odzyskiwania zamiast nazwy użytkownika i hasła?

Na początku może to wyglądać na krok wstecz, ale pojedyncza fraza odzyskiwania to mocniejsza konstrukcja. Przy nazwie użytkownika i haśle nazwa użytkownika nie jest tajemnicą (pojawia się w każdym wycieku), więc całe bezpieczeństwo opiera się na haśle, a hasła wybierane przez ludzi mają średnio jakieś 30 do 40 bitów entropii. Twoja fraza z 12 słów to gwarantowane 128 bitów, wygenerowane przez Twoje urządzenie, nigdy nie wybrane przez człowieka i nigdy nie użyte ponownie na innej stronie.

Nie ma też czego stracić po naszej stronie. Logowanie hasłem oznacza, że serwer przechowuje przynajmniej skrót hasła, który można wykraść, złamać albo wyłudzić. Twoja fraza nigdy nie opuszcza urządzenia: wyprowadza klucze szyfrowania lokalnie, a serwer widzi wyłącznie zaszyfrowane dane. Nie ma skrótu do kradzieży ani procedury resetu hasła, którą atakujący mógłby wykorzystać.

Jeśli wpisywanie 12 słów wydaje się niewygodne: możesz zapisać frazę w menedżerze haseł jednym dotknięciem (Ustawienia > Bezpieczeństwo > Twoja fraza), a logowanie będzie wyglądać jak każde inne. Wolisz znajomy sposób? Logowanie przez Google albo Apple też działa, a pod spodem i tak dostajesz frazę.