📖 Arpass — Kullanıcı Kılavuzu
→ Kasayı aç

Kullanıcı Kılavuzu

Arpass'ın senaryolara göre nasıl kullanılacağı.

İçerik

📚 Learn more: How to choose a YubiKey or passkey is covered in our guide articles.

🆕 İlk kullanım

Güvenli kasanızı oluşturmanın başlangıç akışı.

arpass.io adresini ziyaret edin. "Güvenli sürücü oluştur" ekranı açılır.
Ana parolanızı iki kez girin. Bu, Arpass giriş parolanızdır — asla paylaşmayın ve unutmayın.
"Güvenli sürücü oluştur" düğmesine tıklayın. Ardından Touch ID / Face ID kullanarak bir Passkey (cihaz kimlik doğrulaması) kaydedin.
Kurtarma Sırrı yalnızca bir kez görüntülenir (biçim: RS1-XXXX-XXXX-…). Güvenli bir yerde saklayın.
Sürücüye girmek için "Anladım" düğmesine tıklayın.
🔑 Anahtarlarınızı (Passkey) ve Kurtarma Sırrınızı koruyun
Sürücünüzü yeni bir cihazda açmanın en kolay yolu, senkronize bir geçiş anahtarı (iCloud Anahtar Zinciri / Google Şifre Yöneticisi) veya YubiKey gibi bir güvenlik anahtarıdır. Bunlardan biriyle, yeni bir cihaz yalnızca "ana parola + geçiş anahtarı" ile açılır (Recovery gerekmez).

🔓 Günlük kullanım

Parola al

arpass.io adresini ziyaret edin → kilit ekranı
Ana parolayı girin → Touch ID / Face ID ile kimlik doğrulayın
Parola listesi açılır. Site adına göre filtrelemek için arama kutusunu kullanın.
Bir girişe tıklayın → ayrıntı görünümü. Parolayı görüntülemek için "👁 Göster", panoya kopyalamak için "📋 Kopyala" düğmesini kullanın.

Yeni parola kaydet

"+ Yeni ekle" düğmesine tıklayın
Site adı, URL, kullanıcı adı ve parolayı girin. Güçlü bir parola oluşturmak için "🎲 Oluştur" düğmesini kullanın.
Arweave'e kaydetmek için "Kaydet" düğmesine tıklayın (1 kredi tüketir)

📄 Dosya saklama

PDF'leri, görüntüleri ve herhangi bir dosyayı sonsuza dek şifreli saklayın. Muhasebe belgeleri (makbuzlar / faturalar / sözleşmeler / sağlık raporları) için idealdir. Japonya'nın elektronik defter yasasının aranabilirlik gereksinimleriyle uyumludur (tarih / tutar / karşı taraf).

Dosya ekleme

Uygulamanın üstündeki «📄 Dosyalar» sekmesini açın
«+ Dosya ekle» tıklayın
Bir dosya seçin (PDF / görüntü / metin / Word / Excel vb., 30 MB'a kadar)
Önizleme gösterilir. Büyük görüntüler için «🗜️ Sıkıştır» düğmesiyle küçültün (~200-500 KB)
Karşı Taraf veya Başlık girin (en az biri gerekli); tarih / tutar / para birimi isteğe bağlı
«Kaydet» düğmesine tıklayarak şifreleyin + Arweave'e yazın

💡 100 KiB altı dosyalar $0 (Turbo'nun Free Tier'ından aktarılır). 1 MB fotoğraf ~$0.13. Gerçek maliyet tahminin altındaysa, fark anında iade edilir.

OCR otomatik doldurma (isteğe bağlı)

Makbuz veya fatura görüntüleri / PDF'lerden tarih / tutar / karşı taraf / açıklama / etiketleri otomatik çıkarır. Kendi OpenAI API anahtarınızı gerektirir (görüntüler doğrudan OpenAI'a gönderilir; Arpass sunucuları dahil değildir).

platform.openai.com/api-keys adresinden bir API anahtarı edinin
Arpass Ayarları'nda (⚙️) → alt bölüm "📷 Fiş OCR (isteğe bağlı)" → anahtarı girin → "Kaydet ve Doğrula"
Bir resim / PDF seçtiğinizde "📷 Görüntüden otomatik doldur (OpenAI)" düğmesi görünür
Ayıklamak için tıklayın; resim başına yaklaşık \$0,005 OpenAI hesabınızdan ücretlendirilir
Boş alanlar otomatik olarak doldurulur (her zaman üzerine yazar — gözden geçirin ve gerektiğinde düzenleyin)

Dosya arama

Üstteki arama kutusu: tarih / tutar / karşı taraf / başlığa göre filtrele — anında
Gelişmiş filtreler için «🎛️» tıklayın: tarih aralığı, tutar aralığı, karşı taraf/başlık, tür, etiketler — VE birleştirilmiş
Japonca karşı taraf araması NFKC + hiragana⇄katakana normalleştirmesi kullanır («セブン», «せぶん» ile eşleşir)

Dosyaları düzeltme ve silme

Listede bir satıra tıklayın → ayrıntı modalı
«✏️ Edit» düğmesi düzeltme için (sebep gerekli, append-only kayıt)
«🗑️ Delete» düğmesi mantıksal silme için (sebep gerekli, orijinal ve Arweave verileri korunur)
«📜 History» düğmesi denetim günlüğünü gösterir (oluşturma/düzeltmeler/silmeler tümü görünür)

📋 Düzeltme / silme geçmişi append-only'dir, bu yüzden vergi denetimleri için kanıt olarak kullanılabilir (elektronik defter yasasıyla uyumlu). Fiziksel silme imkânsızdır, ancak bu da "izin korunduğu" yönünden yasal avantajdır.

CSV olarak indir

Dosyalar sekmesi başlığındaki «📥 CSV» düğmesine tıklayın
Tüm dosya metadataları arpass-files-YYYY-MM-DD.csv olarak indirilir
UTF-8 BOM, Japonca'nın Excel / Numbers / Google Sheets'te bozulmamasını sağlar
Sütunlar: id / type / date / counterparty / title / amount / currency / description / tags / createdAt / version / txId / sha256 / arweave_url

📱 Cihaz değiştir (aynı kasayı yeni cihazda aç)

Yeni bir iPhone veya Mac aldığınızda ve mevcut sürücünüze erişmek istediğinizde. Senkronize bir geçiş anahtarınız veya güvenlik anahtarınız (YubiKey) varsa, yalnızca ana parolanız ve geçiş anahtarınızla açabilirsiniz — Recovery gerekmez.

Yeni cihazda arpass.io adresini açın → "📲 Başka cihazda oluşturulmuş kasayı geri yükle" düğmesine tıklayın
Senkronize bir geçiş anahtarınız (iCloud Anahtar Zinciri / Google Şifre Yöneticisi) veya YubiKey varsa: "🔑 Geçiş anahtarı + Ana Parola ile geri yükle (Recovery'siz)" düğmesine tıklayın, ana parolanızı girin → geçiş anahtarıyla kimlik doğrulayın. Recovery gerekmez.
Elinizde geçiş anahtarı yoksa: ana parolanızı + kâğıttaki Kurtarma Sırrını girin (📷 QR taraması da çalışır).
Kilit açma başarılı olduğunda, bu yeni cihaza otomatik olarak özel bir Passkey kaydedilir.
Artık bu cihaz yalnızca "ana parola + Touch ID / Face ID" ile açılır.

🔑 Ana parolayı unuttum

Hatırladığınız parolayı unuttunuz veya yanlışlıkla değiştirmiş olabilirsiniz.

Kilit ekranında "🔑 Ana Parolayı Unuttum → Passkey + Kurtarma ile Sıfırla" düğmesine tıklayın
Kâğıttaki Kurtarma Sırrını girin (📷 QR taraması da çalışır)
Touch ID / Face ID ile Passkey aracılığıyla kimlik doğrulayın
"Yeni bir ana parola belirleyin" istemi açılır → yeni bir parola girin
Sürücü açılır + yeni parola her sarmalama işlemine otomatik olarak uygulanır
💡 Ana parolanızı belirlemek veya değiştirmek bu cihazda yeni bir Passkey oluşturur (eski Passkey artık kilit açamaz; gerekmiyorsa "Kayıtlı cihazları yönet" bölümünden silebilirsiniz). Senkronize bir passkey kullanıyorsanız, diğer cihazlarınızda bir sonraki sefer yalnızca yeni Passkey'i seçip yeni parolayı girmeniz yeterlidir. Her cihazın kendi Passkey'i varsa, o cihazları "yeni parola + Recovery Secret" ile yeniden kilit açın.

🔐 How to save the Recovery Secret

When you create a vault, the Recovery Secret is shown only once. Pick the right method from the 4-tier picker in the app based on your environment.

🏆 BEST — Print on paper

Click "🖨 Print now" → browser print dialog → print on paper
Keep in a safe or locked drawer, physically secure
Store it in a different place than your master password

💡 Print later is also available. But you must print before proceeding (= it's shown only once).

🥈 GREAT — Switch to YubiKey-only mode

A mode where the Recovery Secret itself doesn't exist. For physical-security-focused users. See 🔐 YubiKey-only mode.

🥉 OK (mobile / PC compatible) — Save image

The "📸 Save image" button creates a PNG (= Recovery Secret + QR code). On mobile, save via the share sheet to iCloud Photos / Google Photos. On PC, it's downloaded to your Downloads folder.

⚠ Requirement: E2E encryption ON
You need iCloud Photos Advanced Data Protection, or Google One Backup E2E encryption ON before saving. Without this, Apple / Google still have technical access.

iCloud ADP check: Settings → [Apple ID name] → iCloud → "Advanced Data Protection" ON.
Google E2E backup check: Google account → Backup → "End-to-end encryption" ON (Android 13+ partial support).

🚫 Avoid

📲 How to restore later

To restore on a new device:

Open arpass.io on the new device → "📲 Restore a drive created on another device"
Enter master password → tap the 📷 QR scan icon
In the QR scanner, tap "🖼 Scan image" (= NEW)
Select the saved PNG image → Recovery Secret is read and filled in
Drive unlocks

🆘 Bu cihazın Passkey'i kayboldu

Tarayıcı profilini değiştirdiniz veya yeni Touch ID'li yeni bir cihaz kullanıyorsunuz.

Kilit ekranında: "📱 Passkey Kayıp → Ana Parola + Kurtarma ile Aç"
Ana parolayı + kâğıttaki Kurtarma Sırrını girin (QR taraması da çalışır)
Kilit açma başarılı → Ayarlar → "🔐 Bu cihaza Passkey kaydet" ile yeni bir Passkey oluşturun
Artık bu cihaz tekrar "ana parola + Touch ID" ile açılabilir

🔐 Yalnızca YubiKey modu

Sürücünüzü yalnızca YubiKey gibi bir güvenlik anahtarıyla açan bir mod — ana parola yok, Recovery Secret yok. Ezberlenecek bir şey yok: kilidi açmak için kayıtlı YubiKey'lerinizden herhangi birine dokunmanız yeterli. Tamamen fiziksel bir anahtara güvenmek isteyenler için gelişmiş bir seçenektir.

💡 More on YubiKey itself: YubiKey: what & how to choose / Price tiers / Using with Arpass

⚠️ Oluşturmadan önce lütfen okuyun
Yalnızca YubiKey modunda ana parola kurtarması da Recovery Secret de yoktur. Kayıtlı YubiKey'lerinizin tümünü kaybederseniz sürücü bir daha asla açılamaz (biz de kurtaramayız).

Yalnızca YubiKey sürücüsü oluşturma

arpass.io'yu açın → «Güvenli sürücü oluştur» ekranında «🔑 Yalnızca YubiKey kullan» seçeneğini seçin
Kaç YubiKey kaydedileceğini seçin (iki veya daha fazla)
Tüm YubiKey'ler kaybolursa sürücünün kurtarılamayacağını anladığınızı onaylayan kutuyu işaretleyin
«YubiKey modunda oluştur» düğmesine basın ve yönergeleri izleyerek ilk YubiKey'inizi takıp (veya NFC ile yaklaştırıp) dokunun
Kalan YubiKey'leri tek tek kaydedin (anahtar değiştirmeniz istenecektir)
Hepsi kaydedildiğinde sürücü oluşturulur ve hemen açılır

Başka bir cihazda açma

Diğer cihazda arpass.io'yu açın → «📲 Başka bir cihazda oluşturulan güvenli sürücüyü geri yükle» seçeneğine tıklayın
Seçin: «🔑 Sürücünüzü başka bir cihazdaki YubiKey ile açın»
Kayıtlı YubiKey'lerinizden herhangi birini takıp (veya NFC ile yaklaştırıp) dokunun
Sürücü açılır — ana parola ve Recovery gerekmez

YubiKey ekleme

Sürücü açıkken Ayarlar (⚙) → «🔑 Kayıtlı YubiKey'ler» bölümünü açın
«+ YubiKey ekle» düğmesine basın
Önce, sizin olduğunuzu doğrulamak için zaten kayıtlı YubiKey'lerinizden birine dokunun
Ardından eklemek istediğiniz yeni YubiKey'e geçip ona dokunun
Yeni YubiKey kaydedilir ve o andan itibaren sürücüyü onunla da açabilirsiniz

📲 Cihaz ekleme koduyla başka bir cihazı hızlıca kur

Zaten kilidi açabilen bir cihazdan, başka bir cihaza (= aynı YubiKey ile kilidi açması beklenen başka bir cihaz) <strong>credentialId ve Arweave dizin etiketini</strong> aktarın. Bu, «Başka cihazın YubiKey'i ile aç» seçeneğinden daha hızlı ve güvenilirdir. Android Chrome'da fiilen zorunludur, çünkü Chrome'un bir hatası normal picker'ın çalışmasını engeller.

💡 Güvenlik: Kod yalnızca genel bilgi içerir (credentialId + Arweave etiketi). PRF / şifreleme anahtarları / Recovery / Master içermez, dolayısıyla sızsa bile kimse fiziksel YubiKey olmadan kilidi açamaz. Temizlik için geçici kabul edin (yapıştırdıktan sonra silin).
Gösteren taraf (= zaten kilidi açık cihaz): Sürücü açıkken Ayarlar (⚙) → «🔑 Kayıtlı YubiKey'ler» bölümü
«📲 Diğer cihaz için kod göster» düğmesine dokunun
«AP1....» ile başlayan bir dize ve bir QR kodu görünür
Giriş tarafı (= yeni cihaz): arpass.io oluşturma ekranının altındaki «📲 Cihaz ekleme koduyla aç (AP1....)» bağlantısına dokunun
Alan açılır: gösteren taraftaki kodu yapıştırın veya «📷» düğmesiyle QR'ı kamerayla tarayın
«Kodu uygula → YubiKey ile aç» düğmesine dokunun ve YubiKey'inize dokunun
Kilit açma tamamlanır ve bu cihaz bundan sonra normal şekilde açılır
💡 Kullanım örnekleri: ① Android Chrome'un çalışmasını sağlamak (zorunlu yol), ② Mac / Win / iPhone'da da picker dokunuşunu atlayarak kurulumu hızlandırmak, ③ Tek bir YubiKey'i çok sayıda cihaza yaymak için standart yol. Herhangi cihaz → herhangi cihaz arası çalışır.
💡 Mac'te Safari hakkında: Mac'teki Safari, WebAuthn'u diğer tarayıcılardan farklı uygular; bu nedenle Mac Safari'de oluşturulan veya kullanılan bir YubiKey sürücüsü yalnızca Mac Safari'ye özel hâle gelir ve Chrome, Edge, iPhone veya Android'de açılamaz (tersi de geçerlidir). Aynı sürücüyü birden fazla ortamda paylaşmak için Mac'inizde Safari dışında bir tarayıcı (Chrome / Edge) kullanın.

🏢 Sign up as an employee (Business mode)

If your company has deployed Arpass, you receive an invite code from the admin to join. Employees don't hold Recovery themselves — the admin manages it centrally (password loss / device loss recovery is performed via admin approval).

Get the invite code from admin (e.g., ARPASS-XXXX-XXXX) — in person / Slack DM preferred, share only the code, not a URL
Open arpass.io → click '📲 Employees: join with a code'
Enter the invite code in the prompt → moves to create view + yellow banner '🏢 Employee mode signup'
Set your master password (memorize it — admin does not know it)
'Create the company vault' → Touch ID to create Passkey
Lands on vault view. Recovery is auto-sent to admin (never shown on screen)
💡 The admin must have opened the app at least once (so their public key is registered on server). If you see 'Failed to join company or send Recovery', ask the admin.

📲 Employee device-add / total lockout recovery

If an employee wants to add a new device or has lost all their devices, the admin issues a <strong>device-add code</strong> (8 chars, valid 5 min). It's bound to the employee + single-use + IP rate-limited.

Employee contacts admin to 'add a new device'
Admin tab → employee row → '📲 Device-add code' → 'Auto-approve?' (recommended: Cancel = manual approval required)
Admin sees the 8-char code → relays to employee in person / Slack DM (code only)
Employee opens arpass.io on new device → '📲 Employees: join with a code' (or the same button on the 'Get started' view if picker is empty)
Enter code → device name → master password (the one set at signup) → 'Redeem code'
Progress view (big spinner + 10:00 countdown) shows the wait for admin approval
Admin tab's inbox shows '📲 Device-add' request → '✅ Approve' (auto-approve mode handles automatically)
Employee device auto-unlocks the vault + registers Passkey → vault view + toast '✅ This device is registered'
💡 Even if the device-add code is stolen, with auto-approve OFF the admin must approve, providing one defense layer. Admin can also see the requesting IP in the inbox.

💳 Ücretler ve ödeme

Faturalandırma sonradan yapılır. Her kayıt işlemi (ekleme, düzenleme, silme) günün tarifesini kullanımınıza ekler; istediğinizde tek seferde ödeyin. Okuma ve kopyalama ücretsiz.

Sürücü açıkken, sağ üst köşedeki başlıkta "💳 Bakiye" düğmesine tıklayın
Paket seçim modalı açılır (Starter / Standard / Heavy / Business / Family)
Bir pakete tıklayın → Stripe ödeme sayfası yeni sekmede açılır
Kredi kartı bilgilerini girin → ödemeyi tamamlayın
Yeni sekme otomatik kapanır ve sürücüye geri dönersiniz → bildirim: "✅ +N kredi eklendi"
💡 Kilit açık durumunuz korunur. Ödeme sırasında yeniden giriş gerekmez.

🔄 Recovery Secret'i yeniden düzenle

Kağıdı kaybettiyseniz veya sızıntıdan şüpheleniyorsanız. Eski Recovery Secret gereklidir.

Sürücü ekranı → Ayarlar (⚙ simgesi) → "Kurtarma Sırrını Yeniden Yayınla" bölümü
Mevcut ana parolanızı girin
İki mod arasında seçim yapın:
  • A. Hafif (önerilen): Kâğıt kaybolduğunda ancak çalınma şüphesi olmadığında kullanın. En hızlı yöntemdir, sunucu işlemi gerektirmez.
  • B. Tam (hırsızlık şüphesi): Eski Kurtarma Sırrının sızdığından şüphelenildiğinde kullanın. Veriyi yeniden şifreler ve yeni bir hesap tanımlayıcısına geçer.
"Yeni Kurtarma Sırrı Yayınla" düğmesine tıklayın
Yeni Kurtarma Sırrı ekranda görünür → mutlaka yazdırın ve güvenli bir yerde saklayın
A ve B senaryoları arasındaki fark (önemli):

🔐 Kayıtlı cihazları yönet

Hangi cihazlarda Passkey kayıtlı olduğunu kontrol edin, yeniden adlandırın veya kaldırın.

Sürücü ekranı → Ayarlar → "🔐 Kayıtlı cihazlar" bölümü
Kayıtlı cihazların listesi görünür (bu cihaz sarıyla vurgulanır)
"Yeniden Adlandır" düğmesi: anlamlı bir ad verin (ör. "Mac Studio", "iPhone 15")
"Kaldır" düğmesi (bu cihaz dışındakiler): o cihazın Passkey bağlantısını sürücüden kaldırır
Kaldırmanın sınırı: Kaldırılan cihazda MEK'in bir kopyası kalıyorsa, geçmiş Arweave verileri hâlâ çözülebilir. Tam geçersiz kılma için Kurtarma Sırrının yeniden yayınlanması gerekir (Senaryo B, MEK rotasyonu).

❓ Sıkça sorulan sorular

Üçünü de kaybedersem: ana parola, Passkey ve Recovery ne olur?

Kurtarma mümkün değildir. Arpass hiçbir şeyi saklamaz; bu nedenle yardım edemeyiz. Bu, sıfır bilgi tasarımının bedelidir — kimsenin parolalarını göremeyiz; ancak 3 faktörün de kaybedilmesi tam kayıp anlamına gelir.

2 faktörün kaybedilmesi hâlâ kurtarılabilir durumdadır (kalan 1 faktörle geri yükleme yapılabilir). 3 faktörün tamamını kaybetmeden önce Kurtarma Sırrını birden fazla yere kopyalayın.

Operatörler parolalarımı görebilir mi?

Hayır. Tüm şifreleme tarayıcınızda gerçekleşir ve Arweave'de saklanan içerik, Cloudflare sunucularından geçmeden önce çift şifrelenir.

  • İç katman: AES-256-GCM (anahtar = MEK, rastgele oluşturulur, sunucuya hiçbir zaman gönderilmez)
  • Dış katman: AES-256-GCM (anahtar = HKDF(vault-id), vault-id de sunucuya hiçbir zaman gönderilmez)
  • Sunucunun gördüğü: şifrelenmiş rastgele baytlar (çözülemez) + bakiye bilgisi

Ayrıntılar, genel ayna arpass-spec üzerindeki kod düzeyinde doğrulanabilir (AGPL-3.0).

Arweave'deki şifreli veriler sonsuza dek kalır mı?

Evet — Arweave kalıcı bir depolama alanıdır; dolayısıyla yazılan veriler kaybolmaz. Bu hem bir avantajdır ("parolalarınız 200 yıl sonra da mevcuttur") hem de bir dezavantaj ("geçmiş veriler sonsuza kadar kalır").

Bir parolayı değiştirseniz bile, eski şifreli metin Arweave'de kalır. Ancak eski şifreli metin yalnızca yalnızca sizin bildiğiniz eski MEK ile çözülebilir. Kurtarma Sırrı yeniden yayınlandıktan sonra (Senaryo B), sonraki yazma işlemleri geçmişle ilgisi olmayan yeni bir anahtarla şifrelenir.

Ne kadar tutar?

Parola ekleme, düzenleme veya silme işlemlerinin her biri 1 kredi tüketir. 10 parola kaydetmek ≈ 10 kredi. "Starter 100" paketi (2$) günlük kullanım için yeterlidir. Çoğu kullanıcının yılda yalnızca bir veya iki kez paket satın alması yeterlidir.

Is it OK to save the QR code as a photo?

OK under conditions. Save via the in-app 「Save image」 button, then ensure your iCloud Photos has Advanced Data Protection ON, or Google One Backup has E2E encryption ON. This makes the photo unreadable even to Apple / Google.

Without these E2E settings, regular cloud sync leaves the provider with technical access — paper printing is strongly preferred.

For maximum safety, switch to YubiKey-only mode — no Recovery Secret needed at all.

Birden fazla cihazda aynı anda düzenlersem ne olur?

Arpass iyimser eşzamanlılık denetimi kullanır; bu nedenle ikinci kaydeden cihaz "Başka bir cihazda güncellendi" hatası alır. En son sürümü almak için tekrar kilidi açın ve ardından yeniden düzenleyin.

🛡️ Güvenlik en iyi uygulamaları

Arpass, 3'ten 2 faktörlü şifre çözme kullanır (ana parola + Passkey + Kurtarma Sırrından herhangi 2'si şifre çözebilir). Tasarım gereği, yalnızca 1 faktörün sızması sürücünün şifresini çözmez. Ancak birden fazla faktörün aynı anda sızması tehlikelidir. Şu yönergeleri izleyin.

✅ Önerilen

❌ Kaçının

⚠️ Uygun olmayan kullanım alanları

Bu hizmet, bireyler ve küçük işletmeler için genel amaçlı bir parola yöneticisidir. Aşağıdaki kullanım alanları için uygun değildir:

Bu senaryolarda hizmetin kullanımından kaynaklanabilecek zararlar için hiçbir sorumluluk kabul etmiyoruz. Ayrıntılar için Kullanım Koşulları'na bakın.

🚨 Sızıntıdan şüpheleniyorsanız

Ana parola veya Kurtarma Sırrının sızmış olabileceğini düşünüyorsanız hemen harekete geçin:

  1. Yalnızca Ana Parola: Ayarlar → "Ana parolayı değiştir"
  2. Yalnızca Kurtarma Sırrı: Ayarlar → "Güvenlik olayı müdahalesi" → Kurtarma yeniden yayınlama (Senaryo A, hafif)
  3. Her ikisi veya cihaz hırsızlığı: Ayarlar → "Güvenlik olayı müdahalesi" → Kurtarma yeniden yayınlama (Senaryo B, MEK rotasyonu kayıp cihazdaki sarmaları ve eski Kurtarma Sırrını geçersiz kılar)

Ayrıntılar için uygulama ekranının Ayarlar bölümündeki Güvenlik olayı müdahalesine bakın.

🔬 Kriptografik tasarım özeti (gelişmiş)

Arpass'ın kriptografik tasarımı 3'ten 2 faktörlü şifre çözmedir. 3 faktörden herhangi 2'si sürücüyü çözebilir.

Şifre çözme yolları

Gövde şifreleme ve dış şifreleme

İki katmanlı şifreleme:

Arweave'deki baytlar tamamen rastgele görünür; JSON yapısı ve algoritma adları dışarıdan ayırt edilemez. Her yazma işlemine eklenen Arweave etiketinin adı bile kullanıcıya özel olarak rastgeleleştirilir; bu nedenle dış gözlemciler hangi işlemlerin Arpass'a ait olduğunu belirleyemez.

envelope v7 ile, bu dış anahtar Passkey'in içinde de (WebAuthn user.id) saklanır. Anahtar, Passkey donanımıyla korunur ve herkese açık Arweave verilerinde asla görünmez; böylece yeni bir cihaz, Kurtarma Sırrını girmeden dış katmanı çözebilir.

Sunucuda ne var

Sunucu tarafında (Cloudflare KV) yalnızca kullanım kaydınız tutulur. Hesaplar açık anahtarınızın (ECDSA P-256) özetiyle tanımlanır; dış anahtar, ana parola ve Recovery Secret sunucuya asla ulaşmaz.

Tam belirtim için: