SelfRecover

Zero-email account recovery demo — test the protocol locally

MODÈLE DE MENACE SelfRecover protège contre la compromission du serveur, le phishing, les fuites de base et le brute-force online. Il NE protège PAS contre la compromission du poste utilisateur (keylogger, info-stealer, RAT) — c'est une limite physique de toute application web. Pour les secrets sensibles (compte critique, master key, identité de cofondation), utilise une cérémonie dédiée : Tails ou Qubes OS.

Créer un compte

Une passphrase diceware (L1) est générée côté serveur. Ton mot mémorisé (L2) est HMAC-dérivé dans le navigateur — le mot brut ne quitte jamais ta machine. À la création, tu reçois 10 codes de récupération (facteur possession de L2), affichés une seule fois.

Raccourci de confort, sur ce navigateur seulement (protégé logiciel, effacé si tu vides le navigateur). Tes codes de récupération restent le secours le plus fiable — garde-les.