De hier beschreven herstelstroom — gesplitste kennis, verificatie via Zoom-gesprek, server-blinde reconstructie — is het definitieve ontwerp. Installatie wordt geleverd in de release van juni 2026, samen met de registratie van meerdere apparaten. Klanten met vroege toegang kunnen toegang aanvragen via support@clavitor.ai.
Voor de dag dat je je hardwaresleutel verliest
Echte encryptie vereist echt herstel.
De meeste wachtwoordbeheerders hebben een herstelstroom die een beveiligingsramp is — e-mailresets, sms-codes, beveiligingsvragen, allemaal omzeilingen van de encryptie. Clavitors herstel gaat door de encryptie heen. Het is het enige eerlijke antwoord wanneer "we kunnen je kluis niet ontsleutelen" de echte belofte is.
Het moment om 2 uur 's nachts
Je bent in een hotel. Je laptop is kapotgegaan. Je YubiKey ligt in een la thuis. Je telefoonscherm is gebarsten. Je hebt een inloggegeven nodig om in te loggen op het systeem dat offline is.
Dit is het moment waarop de instelling die je bij de aanmelding hebt gedaan ertoe doet. Met Clavitor, twee stappen:
1. E-mail support@clavitor.ai en boek een Zoom-gesprek. 2. Tijdens het gesprek lees je het verificatiemateriaal voor dat jij hebt gekozen bij de instelling — een codezin, een videolink, een foto, jouw keuze. De operator leest je een sessiecode terug. Je browser reconstrueert de sleutel op het apparaat.
Dat is de hele stroom. Geen sms. Geen beveiligingsvragen. Geen "klik op de link in je e-mail" die slechts zo sterk is als de beveiliging van een ander account. De server ziet de gereconstrueerde sleutel nooit, zelfs niet tijdens herstel.
Waarom andere herstelstromen theater zijn
Een wachtwoordbeheerder die je toestaat "klik hier om opnieuw in te stellen" te gebruiken, geeft toe dat hun encryptie een suggestie was, geen garantie. Als de ondersteuning je met een klik weer binnen kan laten, kan de ondersteuning iedereen met dezelfde klik weer binnenlaten — onder dwang, met een gestolen e-mailaccount, na een social-engineeringgesprek.
Herstel net zo sterk als je e-mailaccount. Wat herstel is net zo sterk als dat e-mailaccount. De zwakste schakel in de keten wordt je kluis.
Herstel via een nummer dat je niet beheert. Herstel voor de SIM-swap-aanvaller, niet voor jou.
Herstel via feiten op je LinkedIn-profiel, in je middelbareschooljaarboek, via de meisjesnaam van je moeder. Triviaal om te social-engineeren.
Dit zijn geen herstelstromen. Het zijn toegevingen dat de encryptie decoratief was.
Waarom de onze anders is
Drie eigenschappen maken Clavitors herstel cryptografisch solide in plaats van procedureel theater:
Gesplitste kennis
Jij bezit een herstelcode van 48 tekens (8×6 raster). Wij bezitten een herstelanker van 32 bytes. Beide zijn 256 bits pure entropie; geen van beide ontgrendelt iets alleen. Wiskunde, geen beleid.
Menselijke poortwachter
Geen geautomatiseerd eindpunt. Geen snelheidslimiet om omheen te brute-forcen. Om onze helft te krijgen, verifieert een persoon bij Clavitor je via een Zoom-gesprek aan de hand van materiaal dat jij bij ons hebt opgeslagen bij de instelling — jouw keuze van wat.
Server-blind, zelfs tijdens herstel
Onze helft reist naar je browser. De berekening gebeurt op je apparaat. Wij zien de gereconstrueerde sleutel nooit, zelfs niet tijdens herstel. Dezelfde architectuur die je kluis voor ons verbergt, verbergt deze ook voor ons tijdens herstel.
Twee lagen vangnet
Stel beide in. Elk beschermt tegen een andere categorie verlies:
Registreer meerdere apparaten
Dezelfde kluissleutel geregistreerd op de Touch ID van je laptop, de Face ID van je telefoon en een YubiKey in een la. Elk van hen ontgrendelt de kluis. Laptop kwijt — telefoon nog steeds. Beide kwijt — YubiKey nog steeds.
Stel herstel in
Voor de dag dat alle geregistreerde apparaten tegelijk weg zijn. Genereer je herstelcode, kies je verificatiemateriaal, bewaar beide veilig. Twee minuten werk bij aanmelding. De bovenstaande Zoom-gesprekstroom wordt geactiveerd wanneer je het nodig hebt.
Elk is zijn eigen laag. De meeste klanten hebben alleen de eerste nodig — een tweede apparaat. De herstelstroom bestaat voor de dag dat de eerste laag niet voldoende is. Op die dag zul je heel, heel blij zijn dat je de twee minuten hebt besteed.
Hoe de instelling er werkelijk uitziet
Twee minuten tijdens onboarding:
1. Genereren — Clavitor produceert een code van 48 tekens in een 8×6 raster. Wij slaan deze nooit op. 2. Opslaan — print het, e-mail het naar jezelf, schrijf het op een kaart. Waar je het ook kunt vinden. 3. Bevestigen — typ een willekeurige subset terug om te bewijzen dat je het correct hebt opgeslagen. 4. Kies verificatiemateriaal — een codezin, een foto, een videolink. Wat een mens kan gebruiken om te bevestigen dat jij het echt bent, wat een aanvaller niet kan raden of stelen.
Je kunt de code opnieuw genereren op elk moment — de oude stopt met werken zodra een nieuwe wordt gegenereerd.
Wat we niet kunnen doen
We zijn expliciet over de beperkingen. Dezelfde architectuur die Clavitors herstel cryptografisch echt maakt, betekent ook dat er geen achterdeur is als je jouw helft verliest.
Geen overschrijving, geen back-updatabase die we kunnen raadplegen, geen ingenieur die je een nieuwe sleutel kan uitgeven. Wij hebben jouw helft niet; we hebben het nooit gehad. De cryptografie die je kluis tegen ons beschermt, voorkomt ook dat wij je kunnen redden.
De Zoom-call is de poort, geen formaliteit. De operator kan de verificatiestap "dit ene keer" niet overslaan — het verificatiemateriaal dat jij hebt gekozen is het enige pad erdoorheen.
Dat is de deal. Echte encryptie kost een geplande Zoom-call in plaats van een directe resetlink. De meeste klanten betalen dit graag, zodra ze begrijpen wat de resetlink kost.
Twee minuten vandaag.
Gratis voor altijd voor maximaal 10 vermeldingen — geen kaart, geen proeftimer.
Registratie van meerdere apparaten + herstelinstelling maken deel uit van elke aanmeldingsstroom. Twee minuten in totaal. Je zult jezelf dankbaar zijn.