Wie End-to-End-Verschlüsselung den Weg für Zero Knowledge ebnet - Whitepaper

Die Grundlage einer sicheren Architektur beginnt mit der Verschlüsselung, insbesondere der Ende-zu-Ende-Verschlüsselung. Bei Bitwarden verschlüsseln wir Ihre sensiblen Daten sofort, sobald Sie sie in einen Bitwarden-Client eingeben. Bevor die Daten auf Ihrem Gerät gespeichert werden, werden sie verschlüsselt. Es gibt keine unverschlüsselten Vault-Daten, außer wenn Sie die Kontrolle haben und die Informationen in einem Bitwarden-Client anzeigen, in dem Sie Ihre E-Mail-Adresse und Ihr Master-Passwort eingegeben haben.

Von dort aus bleiben alle Vault-Daten verschlüsselt, wenn sie an die Bitwarden Cloud oder einen selbst gehosteten Bitwarden-Server gesendet werden. Beim Synchronisieren der Daten mit anderen Clients bleibt sie verschlüsselt, bis die eindeutige E-Mail-Adresse und das Master-Passwort erneut eingegeben werden.

Das bedeutet, dass Bitwarden als Unternehmen Ihre Passwörter nicht sehen kann, sie bleiben Ende-zu-Ende mit Ihrer individuellen E-Mail und Ihrem Master-Passwort verschlüsselt. Wir speichern Ihr Master-Passwort niemals und können nicht darauf zugreifen.

Für Vault-Daten verwendet Bitwarden eine AES-256-Bit-Verschlüsselung, einen Industriestandard, der als unzerbrechlich gilt. Für Ihr Master-Passwort wird PBKDF2 SHA-256 verwendet, um den Schlüssel abzuleiten, der Ihre Vault-Daten verschlüsselt. Um mehr über die Sicherheit von Bitwarden zu erfahren, besuchen Sie bitte unsere Sicherheits-FAQ.

Verständlicherweise ist das wichtige Detail der Ende-zu-Ende-Verschlüsselung der Schlüssel zur Entschlüsselung. Solange dies nur beim Endbenutzer bleibt, kann eine Lösung zu einer Zero Knowledge-Architektur führen.

Es gibt Fälle, in denen Software- und Dienstanbieter die Verschlüsselung fördern, aber den Schlüssel behalten. Diese Fälle gelten aus unserer Sicht nicht als Nullwissen, da die Software- und Dienstleister technisch in der Lage sind, die Daten zu entschlüsseln.

Wenn Benutzer die Kontrolle über den Verschlüsselungsschlüssel haben, kontrollieren sie den Zugriff auf die Daten und können verschlüsselte Daten einem Passwortmanager zur Verfügung stellen, ohne dass das Passwortverwaltungsunternehmen Zugriff auf diese Daten hat oder Kenntnis davon hat.

Dies ist die grundlegende Prämisse, auf der gut gestaltete Passwort-Manager arbeiten. Sie ermöglichen starke und einzigartige Passwörter, auf die nur Sie zugreifen können. Dies erfordert keine Kenntnis der geheimen Daten, und daher müssen die Benutzer den Verschlüsselungsschlüssel kontrollieren. Wir bezeichnen dies als Null-Wissen-Verschlüsselung.

Aber es gibt Informationen, die über die geheimen Vault-Daten hinausgehen und mit einem Software- oder Dienstanbieter geteilt werden können. Beispielsweise kann eine E-Mail-Adresse als eindeutige Kundenkennung dienen. Man könnte behaupten, dass dies kein Null-Wissen ist, und das wäre richtig.

Zumindest muss sich Null Wissen auf geheime Daten beziehen. Im Falle eines Passwort-Managers sind damit alle Informationen innerhalb des Passwort-Tresors gemeint. Gleichzeitig ist es wichtig, die Realitäten von Software, Diensten und Benutzern zu erkennen, und dass für die Existenz einer Geschäftsbeziehung wahrscheinlich ein gewisser Wissensaustausch zwischen den Parteien erforderlich ist.

In der Welt der Passwort-Manager kann diese Zeile unscharf werden. Zum Beispiel gibt es einige Passwort-Manager (nicht Bitwarden), die unverschlüsselte URLs und Websites speichern, für die Sie Passwörter speichern. Sie behaupten zwar, dass dies den Nutzern zugute kommt, aber letztendlich liefert es diesen Unternehmen detaillierte Informationen darüber, welche Websites die Nutzer besuchen, wann sie dies tun und bei jedem Login.

Bitwarden betrachtet sensible Daten konservativer und verschlüsselt daher alle Informationen in Ihrem Vault, einschließlich der von Ihnen besuchten Websites, sogar die Namen Ihrer einzelnen Elemente und Ordner. Wir verwenden den Begriff Null-Wissen-Verschlüsselung, da nur Sie die Schlüssel zu Ihrem Tresor behalten und der gesamte Tresor verschlüsselt ist. Bitwarden kann Ihre Passwörter, Ihre Websites oder alles andere, was Sie in Ihrem Vault abgelegt haben, nicht sehen. Bitwarden kennt auch Ihr Master-Passwort nicht. Kümmern Sie sich also gut darum, denn wenn es verloren geht, kann das Bitwarden-Team es nicht für Sie zurückholen.

Das Zero-Trust-Modell entstand zunächst als eine Möglichkeit für Unternehmen, über das traditionelle Denken interner und externer Bedrohungen für ihren IT-Betrieb hinauszugehen. Heutzutage müssen Unternehmen vor Bedrohungen von innen und außen geschützt werden. Zero-Trust-Modelle verwenden häufig Technologien wie Identitäts- und Zugriffsmanagement, Verschlüsselung, Multi-Faktor-Authentifizierung und Betriebsberechtigungen.

Natürlich wird es zwischen Passwort-Managern und Benutzern, die Software oder Dienste übernehmen, wahrscheinlich zumindest ein gewisses Vertrauen zwischen den beiden Parteien geben. Der Passwortverwaltungsanbieter vertraut darauf, dass der Benutzer nicht gegen die Nutzungsbedingungen verstößt, und der Benutzer vertraut darauf, dass der Passwortverwaltungsanbieter seinem angegebenen Angebot gerecht wird. Allerdings ist jeder besser dran, wenn die Grenzen des erforderlichen Vertrauens begrenzt sind, so dass sogar die Möglichkeit, dass sensible Daten kompromittiert werden, vollständig eliminiert wird, daher das Zero-Trust-Modell.

Während wir bereitstehen, um unsere Kunden mit einer vertrauensvollen Beziehung zu unterstützen, können wir die Abhängigkeit von implizitem Vertrauen durch das selbst gehostete Angebot von Bitwarden reduzieren. Diese Bereitstellung ermöglicht Unternehmen eine größere Flexibilität und Kontrolle über ihre Infrastruktur. Der Betrieb Ihrer eigenen Bitwarden-Instanz könnte sich in einem Airgap-Netzwerk befinden, wodurch die Risiken weiter reduziert werden, indem die Verbindung zum Internet getrennt wird.

Bei Bitwarden nehmen wir diese vertrauensvolle Beziehung zu unseren Nutzern ernst. Wir haben unsere Lösung auch so entwickelt, dass sie mit einer Ende-zu-Ende-Verschlüsselung für alle Vault-Daten, einschließlich Website-URLs, sicher und geschützt ist, sodass Ihre sensiblen Daten „Zero Trust“ -sicher sind.