Votre clé de sauvegarde ultime - une phrase de 24 mots qui peut restaurer l'accès à votre compte si vous perdez tout le reste. Sécurisée, hors ligne et extrêmement sécurisée selon les normes cryptographiques actuelles.
Une phrase de récupération est votre clé de sauvegarde ultime - une séquence unique de 24 mots qui peut restaurer l'accès complet à votre compte, même si vous perdez:
Votre mot de passe (oublié ou compromis)
Toutes vos passkeys (appareils perdus ou clés matérielles)
Accès téléphonique (volé, cassé ou perdu)
Elle utilise la cryptographie HMAC-SHA256 avec une architecture à connaissance nulle - nous ne voyons ni ne stockons jamais votre phrase.
24 mots d'une liste standardisée
⚠️ Ceci est un exemple - votre phrase sera complètement unique
De la configuration à la récupération - voici comment votre phrase de récupération protège votre compte
Générez votre phrase unique
Le système génère 24 mots aléatoires de la liste BIP39
Dérive une clé cryptographique de votre phrase sur votre appareil
Un hachage sécurisé de cette clé est envoyé au serveur (la clé originale reste avec vous)
Vous notez les 24 mots dans l'ordre
Gardez-la en sécurité hors ligne
Écrivez sur papier, stockez dans un coffre-fort ou coffre bancaire
Envisagez de diviser entre plusieurs emplacements sécurisés
Ne jamais stocker numériquement (pas de photos, cloud, gestionnaires de mots de passe)
Ne partagez avec personne, y compris le personnel de support
Restaurez l'accès au compte
Entrez vos 24 mots dans l'ordre exact
Le système recrée votre clé cryptographique localement
Prouve la propriété en signant un défi aléatoire
Période d'attente de 24 heures commence, vous permettant de refuser les tentatives non autorisées depuis d'autres sessions
Nous ne voyons jamais votre phrase de récupération - même pas chiffrée. Votre appareil génère la phrase et dérive une clé cryptographique. Nous ne stockons qu'un hachage bcrypt de cette clé, rendant mathématiquement impossible pour nous (ou les attaquants) de rétro-concevoir votre phrase ou d'accéder à votre compte.
Après avoir utilisé votre phrase de récupération une fois, elle devient 'compromise' dans notre système - vous devez immédiatement réinitialiser votre mot de passe, ajouter de nouvelles passkeys et générer une nouvelle phrase de récupération. Cela empêche les attaquants de réutiliser une phrase volée.
Nous vérifions votre phrase en utilisant la cryptographie défi-réponse. Votre navigateur signe un défi aléatoire de 256 bits avec HMAC-SHA256 en utilisant votre clé dérivée. Notre serveur vérifie que cette signature correspond au hachage de clé stocké - sans jamais voir votre phrase.
Générez une nouvelle phrase de récupération à tout moment. L'ancienne phrase devient immédiatement invalide, et votre nouvelle phrase prend le relais. La rotation est atomique et sûre pour les transactions - les deux réussissent ou échouent ensemble.
Écrivez-la clairement sur papier
Stockez dans un coffre-fort ou coffre bancaire
Envisagez des plaques de sauvegarde en métal pour la résistance au feu
Divisez entre plusieurs emplacements sécurisés
Vérifiez l'ordre et l'orthographe des mots
Stocker dans des gestionnaires de mots de passe ou applications de notes
Prendre des photos ou captures d'écran
L'envoyer par courriel à vous-même ou à d'autres
Stocker dans le stockage cloud (Dropbox, Google Drive)
Partager avec quiconque, même le personnel de support
Quiconque possède votre phrase de récupération de 24 mots peut tenter d'accéder à votre compte. Traitez-la avec la même sécurité que vous le feriez pour un acte de propriété, un passeport ou des informations de compte financier. Les tentatives de récupération déclenchent une période d'attente de 24 heures, et si vous êtes connecté, vous recevrez une demande de confirmation pour approuver ou bloquer la tentative. Si vous soupçonnez que votre phrase est compromise, connectez-vous immédiatement et générez une nouvelle phrase pour invalider l'ancienne.
Générez votre phrase de récupération et sécurisez votre compte.
Comment me protéger contre l'ingénierie sociale?