Sicher bleiben dank Zero-Knowledge-Architektur
Sorgen Sie dafür, dass Ihre Daten zu jeder Zeit vollständig geschützt sind.
Was ist eine Zero-Knowledge-Architektur?
Zero-Knowledge-Architektur bedeutet, dass nur Sie wissen, was in Ihrem Tresor gespeichert ist. In der Kryptografie heißt das, dass man nachweisen kann, dass man etwas weiß, ohne zu verraten, was es ist. Der Passwort-Manager von NordPass basiert auf einer Zero-Knowledge-Architektur, um Ihre Daten zu schützen. Dabei wird der Nachweis gespeichert, dass Sie den Schlüssel haben, nicht aber der Verschlüsselungsschlüssel selbst.
Niemand sonst kann Ihre Passwörter, Kreditkartendaten oder Notizen ohne Ihre Genehmigung sehen. NordPass speichert auch nicht Ihr Master-Passwort, sodass Ihre verschlüsselten Daten auch dann sicher bleiben, wenn jemand in unsere Server eindringen würde.
Was ist Zero-Knowledge-Cloud-Speicherung?
Unsere Zero-Knowledge-Architektur erstreckt sich auch auf Cloud-Backups. NordPass verschlüsselt alle Ihre Daten im Tresor lokal, sodass weder wir noch ein möglicher Eindringling wissen, was sie beinhalten, wenn Sie sie auf unseren Servern sichern. So kann NordPass einfach Passwörter über mehrere Geräte hinweg synchronisieren, ohne Ihre Sicherheit zu gefährden.
Wie funktioniert die Zero-Knowledge-Architektur von NordPass?
Wenn Sie ein NordPass-Konto erstellen, werden Sie aufgefordert, ein Master-Passwort festzulegen. Merken Sie sich dieses gut, denn wir merken es uns nicht! Die gesamte Verschlüsselung und Entschlüsselung können direkt auf Ihrem Gerät erfolgen. Wenn Ihre Daten zur Sicherung und Synchronisierung auf unseren Servern ankommen, sind sie vor allen geschützt, auch vor uns. Wir wissen nichts über Ihren Tresor, und genau darum geht es bei der Zero-Knowledge-Architektur.
Die Vorteile der Zero-Knowledge-Architektur
Die Zero-Knowledge-Architektur begrenzt die Informationen, die Angreifer selbst in den schlimmsten Fällen erhalten können. Durch die Zero-Knowledge-Verschlüsselung wird Ihr Tresor auf Ihrem Gerät verschlüsselt, bevor er gesichert oder synchronisiert wird. Was unsere Server erreicht, sind also keine lesbaren Daten, sondern verschlüsselte Informationen.
Das begrenzt auch die Auswirkungen eines Datenlecks. Ohne Ihr Master-Passwort können Angreifer nichts entschlüsseln, und NordPass speichert dieses Passwort nicht. Ohne diesen Schlüssel bleiben gestohlene Sicherungen unbrauchbar.
Ebenso wichtig ist, dass der Tresor Ihre Privatsphäre standardmäßig schützt. Weder NordPass noch ein potenzieller Eindringling können sehen, was sich in Ihrem Tresor befindet. Würde ein Dritter nach dem Inhalt Ihres Tresors fragen, könnten wir Ihnen diesen einfach nicht zur Verfügung stellen.