PayCal Technologies Inc.

Account recovery को कमजोर किए बिना readable Recovery Codes

June 2026 में हमने PayCal account recovery को redesign किया ताकि stress में real users के लिए process आसान हो: छोटे saved Recovery Codes, clear email Verification Code, typo-resistant checksums, forgiving paste behavior, और एक calm form. Security rule नहीं बदला: recovery को inbox access और saved account secret possession दोनों prove करने होंगे.

प्रकाशित: · अंतिम अपडेट:

Executive summary

हमने यह क्यों किया Account recovery fast, readable और calm होनी चाहिए, लेकिन permissive नहीं
Saved factor Recovery Code: XXXXXX-XXXXXX-CC, जहां 12 characters secret हैं और 2 checksum हैं
Email factor Verification Code: XXXXCC, जहां 4 characters secret हैं और 2 checksum हैं
Alphabet ABCDEFGHJKLMNPQRTUWXYZ346789, visually confusing characters से बचने के लिए चुना गया
Server limits 10-minute email-code window, one-time use, attempt limits, resend cooldown, transaction TTL, और abuse telemetry
Security boundary Email code inbox access prove करता है. Recovery Code saved-account-secret possession prove करता है. Protected recovery के लिए कोई भी अकेला enough नहीं है.

हम कौन-सी समस्या हल कर रहे थे

Recovery normal login नहीं है. लोग वहां तब पहुंचते हैं जब कुछ पहले ही गलत हो चुका होता है: lost device, missing passkey, नया phone, या deadline. Recovery design cryptographically sound हो सकता है और फिर भी users fail हो सकते हैं अगर code बहुत लंबा, पढ़ने में कठिन, copy करने में कठिन, या mistype करने में आसान हो.

Goal recovery को casual बनाना नहीं था. Goal honest path को कम painful बनाना था, server strict रखते हुए. इसका मतलब था transcription mistakes कम करना, सभी important fields एक screen पर रखना, paste forgiving बनाना, और user के server response का इंतजार करने से पहले obvious typos validate करना.

नए codes

दोनों codes वही PayCal accessibility alphabet use करते हैं:

ABCDEFGHJKLMNPQRTUWXYZ346789

हम जानबूझकर उन characters को exclude करते हैं जो पढ़ते, copy करते, print करते या type करते समय अक्सर confuse होते हैं. Inputs uppercase करके और spaces/hyphens हटाकर normalize होते हैं, ताकि users grouped या ungrouped form में codes paste कर सकें.

Code Display format Secret characters Checksum characters
Recovery Code XXXXXX-XXXXXX-CC 12 2
Verification Code XXXXCC 4 2

Checksum secret नहीं है और security entropy नहीं जोड़ता. यह honest mistakes पकड़ने के लिए है. अगर last two characters secret portion से match नहीं करते, तो browser तुरंत कह सकता है, “Check the last two characters,” इससे पहले कि user server attempt खर्च करे.

Math

Recovery Code में 28 possible symbols में से 12 secret characters होते हैं. इससे मिलता है:

28^12 = 232,218,265,089,212,416 possibilities
log2(28^12) ~= 57.7 bits

Email Verification Code में 4 secret characters होते हैं:

28^4 = 614,656 possibilities
log2(28^4) ~= 19.2 bits

जब दोनों factors को साथ माना जाता है, secret search space है:

28^16 = 142,734,349,946,674,946,768,896 possibilities
log2(28^16) ~= 76.9 bits

Saved Recovery Code के खिलाफ एक random guess लगभग 1 in 232 quadrillion है. दोनों factors के खिलाफ एक random guess लगभग 1 in 142 septillion है. Five combined guesses के साथ भी chance लगभग 3.5 x 10^-23, यानी roughly 1 in 28.5 sextillion है.

Online brute force इतना लंबा क्यों लेता है

Important phrase है online recovery. Attackers PayCal के through unlimited guesses उतनी तेजी से नहीं चला सकते जितनी उनकी hardware compute कर सकती है. Server pace control करता है, failures count करता है, codes expire करता है, abuse telemetry record करता है, और transaction state को line up होना require करता है.

Current conservative defaults के साथ recovery इन controls से bounded है:

  • email Verification Codes 10 minutes के बाद expire होते हैं;
  • email Verification Codes single-use होते हैं;
  • verification और proof endpoints attempt-limited हैं;
  • recovery starts per day limited हैं;
  • resends per hour limited हैं और cooldown है;
  • server-seen checksum failures abuse telemetry और attempt policy में count होते हैं;
  • recovery transactions और bootstrap windows expire होते हैं;
  • server, browser नहीं, authoritative रहता है.

Five guesses per hour पर, Recovery Code space का आधा try करने में लगभग 2.65 trillion years लगेंगे. उसी online pace पर combined Recovery Code plus email-code space का आधा try करने में लगभग 1.63 quintillion years लगेंगे. यही वह “really, really long time” है: इसलिए नहीं कि user को huge code रखना है, बल्कि इसलिए कि online recovery में multiple factors हैं और server guesses को freely run नहीं होने देता.

10-minute window

Email code intentionally short है क्योंकि यह account को अकेले protect करने के लिए नहीं है. यह time-limited है, user inbox में delivered है, attempt-limited है, और success पर consumed होता है.

614,656 possible email-code secrets के साथ, one 10-minute code window में five guesses से email code को chance से guess करने की maximum probability 0.000813% है, यानी लगभग 1 in 122,931. फिर भी protected recovery complete नहीं होगी, क्योंकि saved Recovery Code और recovery proof भी pass करने होंगे.

User experience में क्या बदला

हमने recovery screen को एक centered form तक reduce किया. User email field, Verification Code field, Recovery Code field, और एक primary action देखता है: Verify and continue.

  • User email का इंतजार करते हुए saved Recovery Code paste कर सकता है.
  • Spaces और hyphens accepted और normalized होते हैं.
  • Recovery Codes auto-formatted as XXXXXX-XXXXXX-CC होते हैं.
  • Verification Codes auto-formatted as XXXXCC होते हैं.
  • Invalid alphabet characters clear inline message दिखाते हैं.
  • Checksum failures server request से पहले locally पकड़े जाते हैं.
  • जब दोनों formats सही लगते हैं, form “Checking...” दिखाता है और short debounce के बाद automatically submit करता है.
  • Verify and continue button fallback के रूप में available रहता है.

Normal user के लिए result faster है: fewer steps, fewer surprises, less hidden state, और spaces/hyphens के साथ code copy करने पर less punishment.

Security model में क्या बदला

Redesign ने कई recovery boundaries भी tighten कीं:

  • Raw Recovery Codes email नहीं होते. वे create होने पर once displayed होते हैं और user को save करने होते हैं.
  • PayCal recovery-wrapped material और verifier state store करता है, raw Recovery Code कभी नहीं.
  • Magic links existing protected account को अपने आप passkey-ready नहीं बना सकते.
  • Email-only bootstrap केवल first-passkey setup के लिए allowed है जब existing protected crypto material और existing passkey न हो.
  • Recovery complete करने के लिए recovery transaction में registered passkey credential ID का completion request से match करना जरूरी है.
  • Successful account recovery के बाद old passkeys revoke होते हैं ताकि new passkey trusted credential बने.

इसका मतलब क्या नहीं है

यह claim नहीं है कि 12-character human-readable code 256-bit offline secret है. PayCal account recovery online, server-mediated, two-factor recovery flow है. Recovery Code एक factor है; inbox access और transaction state दूसरा; passkey registration final device-bound step है.

यह distinction important है. हमने code readable बनाया क्योंकि लोगों को इसे save और correctly type करना होता है. हमने server strict रखा क्योंकि readable recovery का मतलब weak recovery नहीं होना चाहिए.

अब हम जो rule enforce करते हैं

Email code inbox access prove करता है.
Recovery Code saved-account-secret possession prove करता है.
Protected account recovery के लिए कोई भी अकेला enough नहीं है.

यही balance हम चाहते थे: account owner के लिए recovery easy, fast और simple लगे, लेकिन इतनी strict रहे कि server के through guessing practical path न बने.