Zero-Knowledge-Verschlüsselung verstehen
Erfahren Sie, wie Zero-Knowledge-Verschlüsselung funktioniert und warum sie der Goldstandard zum Schutz Ihrer sensiblen Daten ist.
Was ist Zero-Knowledge-Verschlüsselung?
Zero-Knowledge-Verschlüsselung ist ein Sicherheitsmodell, bei dem der Dienstanbieter absolut keine Möglichkeit hat, auf Ihre Daten zuzugreifen. Ihre Informationen werden auf Ihrem Gerät verschlüsselt, bevor sie an den Server gesendet werden, und nur Sie besitzen den Entschlüsselungsschlüssel.
Wie es funktioniert
Verschlüsselung auf Ihrem Gerät
Wenn Sie ein Passwort in SafeVault speichern, wird es mit Ihrem Master-Passwort als Schlüssel verschlüsselt. Dies geschieht vollständig auf Ihrem Gerät — die unverschlüsselten Daten gelangen niemals auf unsere Server.
Schlüsselableitung
Ihr Master-Passwort wird mithilfe von PBKDF2-SHA256 mit Hunderttausenden von Iterationen in einen Verschlüsselungsschlüssel umgewandelt. Dies macht Brute-Force-Angriffe rechnerisch undurchführbar.
Serverseitige Speicherung
Unsere Server sehen ausschließlich verschlüsselte Datenblöcke. Ohne Ihr Master-Passwort sind diese Daten nicht von zufälligem Rauschen zu unterscheiden.
Warum das wichtig ist
- Servereinbrüche können Ihre Daten nicht offenlegen — selbst wenn Angreifer auf unsere Datenbank zugreifen, bleibt Ihr Tresor verschlüsselt
- Keine Insiderbedrohungen — unsere Mitarbeiter können nicht auf Ihre Passwörter zugreifen
- Rechtlicher Schutz — wir können nicht gezwungen werden, Daten herauszugeben, die wir nicht entschlüsseln können
Der Kompromiss
Der einzige Nachteil der Zero-Knowledge-Verschlüsselung ist, dass wir Ihr Master-Passwort nicht zurücksetzen können. Wenn Sie es vergessen, können wir Ihnen nicht helfen, Ihren Tresor wiederherzustellen. Deshalb bietet SafeVault ein Notfall-Wiederherstellungskit an, das Sie an einem sicheren Ort aufbewahren sollten.
Zero-Knowledge-Verschlüsselung ist der Goldstandard für Datensicherheit und bildet den Kern von allem, was wir bei SafeVault entwickeln.