Вход без номера: как работает секретная фраза

Номер телефона привязывает аккаунт к вашей личности и зависит от SMS, которые можно перехватить. Его уязвимое место — подмена SIM-карты: получив контроль над номером, чужой человек может добраться и до привязанных к нему сервисов.

Нам не хотелось, чтобы личность в мессенджере зависела от мобильного оператора и одной СМС-ки. Поэтому в основе Koto — другой механизм.

При создании аккаунта Koto генерирует 12 слов — как seed-фраза в крипто-кошельке. Эти слова и есть ваш аккаунт: криптографический ключ в виде, который удобно записать и запомнить.

Ни почты, ни номера, ни анкеты. Только фраза, которая есть лишь у вас. Создать аккаунт занимает минуту, и вы сразу можете начать переписку.

Фраза генерируется и хранится только на вашем устройстве. Из неё выводятся ключи шифрования, которыми защищена переписка. У нас вашей фразы нет, и прочитать ваши сообщения мы не можем.

Это не настройка, которую можно случайно выключить, а архитектура: приватность заложена в саму конструкцию приложения, а не добавлена сверху.

Переезжаете на новое устройство? Введите те же 12 слов — и аккаунт переедет вместе с вами. Без SMS, без обращения в поддержку, без привязки к старому телефону.

Поэтому фразу важно хранить в надёжном месте, лучше офлайн — на бумаге или в менеджере паролей. Восстановить её за вас мы не сможем: в этом и есть смысл настоящей приватности. И не стоит делать скриншот фразы в облачную галерею.