Ente, servizio di backup foto e gestione documenti open source basato sulla crittografia end-to-end, ha aggiunto un meccanismo pensato per una situazione che la maggior parte dei sistemi cifrati preferisce ignorare: come recuperare un account quando il legittimo proprietario perde l’accesso o non c’è più. La risposta si chiama Legacy Kit ed è disponibile in questi giorni all’interno di Ente Locker, l’app dell’azienda dedicata a documenti, password e archivi sensibili.
Il problema nasce dalla natura stessa della crittografia a conoscenza zero. Se i server non possono leggere i dati, non possono nemmeno restituire un accesso a chi resta. Legacy Kit prova a colmare questo vuoto senza rinunciare al modello di sicurezza.
// affiliato ▸ Surfshark Search · Ricerca privata, zero tracciamento da 2.50€ al mese · Provalo gratis →
Tre fogli, ma ne bastano due
Un Legacy Kit è composto da tre fogli di recupero. Ognuno contiene un codice QR segreto e le istruzioni per ripristinare l’account. L’utente assegna a ciascun foglio un nome a piacere, “figlio”, “avvocato”, “il cassetto con tutti i cavi”, poi li stampa o li salva e li distribuisce separatamente.
Il punto chiave è la soglia: due fogli qualsiasi su tre sono sufficienti per recuperare l’account, mentre un singolo foglio da solo non serve a nulla. Chi effettua il recupero non ha bisogno di un account Ente né di installare alcuna applicazione: basta aprire legacy.ente.com, scansionare due dei tre fogli e ottenere l’accesso completo all’account, quindi a Photos, Locker e Auth.
Tempo per accorgersene
A ogni kit si associa un periodo di attesa configurabile: immediato, un giorno, sette, quindici o trenta. L’opzione immediata torna utile per l’auto-recupero, quando si è semplicemente rimasti chiusi fuori dal proprio account. Le attese più lunghe hanno senso quando il kit è destinato a qualcun altro, perché danno tempo di accorgersi di un tentativo e bloccarlo se qualcosa non torna.
Ente avvisa via email a ogni tentativo di recupero. Durante il periodo di attesa impostato è possibile interrompere una sessione attiva, oppure eliminare del tutto un kit per disattivarne i fogli e impedire qualsiasi ripristino futuro. Si possono creare fino a cinque kit per account, così da coprire situazioni diverse: una finestra breve per sé, una più lunga in ottica di eredità.
La matematica dietro al kit
Legacy Kit nasce da un progetto hackathon chiamato 2of3: il prototipo si limitava a spezzare un segreto in tre parti, mentre la versione finale aggiunge il coinvolgimento dei server di Ente, che introducono il periodo di attesa e la possibilità di revocare i fogli. Quando si crea un kit, Ente genera un segreto casuale e lo divide in tre parti usando lo schema a soglia 2-su-3 di Shamir, che consente di ricostruire il segreto a partire da due quote qualsiasi.
Questo segreto non transita mai dai server. Da esso Ente deriva una chiave che protegge il materiale di recupero e una coppia di chiavi che permette al server di verificare che qualcuno possieda fogli a sufficienza, senza però vedere il segreto. Durante il recupero, due fogli vengono combinati direttamente nel browser per sbloccare una sfida sigillata dal server; superato il periodo di attesa, il server restituisce il materiale cifrato, che viene decifrato in locale per completare un normale reset della password. A detta di Ente, il server non vede mai il segreto del kit, le singole quote o la chiave di recupero decifrata.
Legacy Kit è disponibile su Ente Locker sia per Android sia per iOS.
Mastodon
Telegram
Bluesky
RSS
Newsletter
Lascia un commento