Bitwarden Resources

Wie End-to-End-Verschlüsselung den Weg für Zero Knowledge ebnet - Whitepaper

Bitwarden ermöglicht Passwortverwaltung mit Zero-Knowledge-Verschlüsselung

  1. Ressourcen
  2. Wie End-to-End-Verschlüsselung den Weg für Zero Knowledge ebnet - Whitepaper

Da mehr von unserem täglichen und beruflichen Leben online geht, hängt sowohl die persönliche als auch die betriebliche Sicherheit von uns allen ab. Cyberangriffe und Datenschutzverletzungen gehen leider weiter, wobei die Passwortverwaltung oft als ein einfacher Schritt zur Risikominimierung genannt wird.

Aber wie können Sie einem Unternehmen vertrauen, dass es all Ihre Geheimnisse geheim hält? Die Antwort liegt in der Ende-zu-Ende-Verschlüsselung, die den Grundstein für Anwendungen mit "Zero Knowledge" -Architekturen legt.

In einem kürzlich erschienenen Artikel auf Tech Radar stellte Autor Christian Rigg fest:

Zero Knowledge bezieht sich auf Richtlinien und Architekturen, die es einem Passwort-Manager unmöglich machen, auf Ihr Passwort zuzugreifen.

Während dies eine perfekte Erklärung für Zero Knowledge für ein breites Publikum ist, werden sich Sicherheitsexperten in der Interpretation von Zero Knowledge unterscheiden. Wir wissen, dass wir null Wissen in Bezug auf den sicheren Umgang mit verschlüsselten Passwörtern mit Passwort-Managern wollen, aber was genau bedeutet das?

Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.

Christian Rigg - Tech Radar

Beginnen Sie mit einer starken Ende-zu-Ende-Verschlüssel

Die Grundlage einer sicheren Architektur beginnt mit der Verschlüsselung, insbesondere der Ende-zu-Ende-Verschlüsselung. Bei Bitwarden verschlüsseln wir Ihre sensiblen Daten sofort, sobald Sie sie in einen Bitwarden-Client eingeben. Bevor die Daten auf Ihrem Gerät gespeichert werden, werden sie verschlüsselt. Es gibt keine unverschlüsselten Vault-Daten, außer wenn Sie die Kontrolle haben und die Informationen in einem Bitwarden-Client anzeigen, in dem Sie Ihre E-Mail-Adresse und Ihr Master-Passwort eingegeben haben.

Von dort aus bleiben alle Vault-Daten verschlüsselt, wenn sie an die Bitwarden Cloud oder einen selbst gehosteten Bitwarden-Server gesendet werden. Beim Synchronisieren der Daten mit anderen Clients bleibt sie verschlüsselt, bis die eindeutige E-Mail-Adresse und das Master-Passwort erneut eingegeben werden.

Das bedeutet, dass Bitwarden als Unternehmen Ihre Passwörter nicht sehen kann, sie bleiben Ende-zu-Ende mit Ihrer individuellen E-Mail und Ihrem Master-Passwort verschlüsselt. Wir speichern Ihr Master-Passwort niemals und können nicht darauf zugreifen.

Für Vault-Daten verwendet Bitwarden eine AES-256-Bit-Verschlüsselung, einen Industriestandard, der als unzerbrechlich gilt. Für Ihr Master-Passwort wird PBKDF2 SHA-256 verwendet, um den Schlüssel abzuleiten, der Ihre Vault-Daten verschlüsselt. Um mehr über die Sicherheit von Bitwarden zu erfahren, besuchen Sie bitte unsere Sicherheits-FAQ.

Verständlicherweise ist das wichtige Detail der Ende-zu-Ende-Verschlüsselung der Schlüssel zur Entschlüsselung. Solange dies nur beim Endbenutzer bleibt, kann eine Lösung zu einer Zero Knowledge-Architektur führen.

Es gibt Fälle, in denen Software- und Dienstanbieter die Verschlüsselung fördern, aber den Schlüssel behalten. Diese Fälle gelten aus unserer Sicht nicht als Nullwissen, da die Software- und Dienstleister technisch in der Lage sind, die Daten zu entschlüsseln.

Geben Sie Benutzern die Schlüsselkontrolle für eine Null-Wissen-Verschlüsselung

Wenn Benutzer die Kontrolle über den Verschlüsselungsschlüssel haben, kontrollieren sie den Zugriff auf die Daten und können verschlüsselte Daten einem Passwortmanager zur Verfügung stellen, ohne dass das Passwortverwaltungsunternehmen Zugriff auf diese Daten hat oder Kenntnis davon hat.

Dies ist die grundlegende Prämisse, auf der gut gestaltete Passwort-Manager arbeiten. Sie ermöglichen starke und einzigartige Passwörter, auf die nur Sie zugreifen können. Dies erfordert keine Kenntnis der geheimen Daten, und daher müssen die Benutzer den Verschlüsselungsschlüssel kontrollieren. Wir bezeichnen dies als Null-Wissen-Verschlüsselung.

Aber es gibt Informationen, die über die geheimen Vault-Daten hinausgehen und mit einem Software- oder Dienstanbieter geteilt werden können. Beispielsweise kann eine E-Mail-Adresse als eindeutige Kundenkennung dienen. Man könnte behaupten, dass dies kein Null-Wissen ist, und das wäre richtig.

Zumindest muss sich Null Wissen auf geheime Daten beziehen. Im Falle eines Passwort-Managers sind damit alle Informationen innerhalb des Passwort-Tresors gemeint. Gleichzeitig ist es wichtig, die Realitäten von Software, Diensten und Benutzern zu erkennen, und dass für die Existenz einer Geschäftsbeziehung wahrscheinlich ein gewisser Wissensaustausch zwischen den Parteien erforderlich ist.

In der Welt der Passwort-Manager kann diese Zeile unscharf werden. Zum Beispiel gibt es einige Passwort-Manager (nicht Bitwarden), die unverschlüsselte URLs und Websites speichern, für die Sie Passwörter speichern. Sie behaupten zwar, dass dies den Nutzern zugute kommt, aber letztendlich liefert es diesen Unternehmen detaillierte Informationen darüber, welche Websites die Nutzer besuchen, wann sie dies tun und bei jedem Login.

Bitwarden betrachtet sensible Daten konservativer und verschlüsselt daher alle Informationen in Ihrem Vault, einschließlich der von Ihnen besuchten Websites, sogar die Namen Ihrer einzelnen Elemente und Ordner. Wir verwenden den Begriff Null-Wissen-Verschlüsselung, da nur Sie die Schlüssel zu Ihrem Tresor behalten und der gesamte Tresor verschlüsselt ist. Bitwarden kann Ihre Passwörter, Ihre Websites oder alles andere, was Sie in Ihrem Vault abgelegt haben, nicht sehen. Bitwarden kennt auch Ihr Master-Passwort nicht. Kümmern Sie sich also gut darum, denn wenn es verloren geht, kann das Bitwarden-Team es nicht für Sie zurückholen.

Zero Trust als schützendes Mindset

Das Zero-Trust-Modell entstand zunächst als eine Möglichkeit für Unternehmen, über das traditionelle Denken interner und externer Bedrohungen für ihren IT-Betrieb hinauszugehen. Heutzutage müssen Unternehmen vor Bedrohungen von innen und außen geschützt werden. Zero-Trust-Modelle verwenden häufig Technologien wie Identitäts- und Zugriffsmanagement, Verschlüsselung, Multi-Faktor-Authentifizierung und Betriebsberechtigungen.

Natürlich wird es zwischen Passwort-Managern und Benutzern, die Software oder Dienste übernehmen, wahrscheinlich zumindest ein gewisses Vertrauen zwischen den beiden Parteien geben. Der Passwortverwaltungsanbieter vertraut darauf, dass der Benutzer nicht gegen die Nutzungsbedingungen verstößt, und der Benutzer vertraut darauf, dass der Passwortverwaltungsanbieter seinem angegebenen Angebot gerecht wird. Allerdings ist jeder besser dran, wenn die Grenzen des erforderlichen Vertrauens begrenzt sind, so dass sogar die Möglichkeit, dass sensible Daten kompromittiert werden, vollständig eliminiert wird, daher das Zero-Trust-Modell.

Während wir bereitstehen, um unsere Kunden mit einer vertrauensvollen Beziehung zu unterstützen, können wir die Abhängigkeit von implizitem Vertrauen durch das selbst gehostete Angebot von Bitwarden reduzieren. Diese Bereitstellung ermöglicht Unternehmen eine größere Flexibilität und Kontrolle über ihre Infrastruktur. Der Betrieb Ihrer eigenen Bitwarden-Instanz könnte sich in einem Airgap-Netzwerk befinden, wodurch die Risiken weiter reduziert werden, indem die Verbindung zum Internet getrennt wird.

Bei Bitwarden nehmen wir diese vertrauensvolle Beziehung zu unseren Nutzern ernst. Wir haben unsere Lösung auch so entwickelt, dass sie mit einer Ende-zu-Ende-Verschlüsselung für alle Vault-Daten, einschließlich Website-URLs, sicher und geschützt ist, sodass Ihre sensiblen Daten „Zero Trust“ -sicher sind.

Sichere Verschlüsselungspraktiken verstehen und anwenden

Wir möchten, dass unsere Benutzer über die Sicherheitspraktiken im Allgemeinen und die Vorteile, die Bitwarden bietet, gut informiert sind. Suchen Sie bei der Verschlüsselung nach einer vollständigen End-to-End-Verschlüsselungsarchitektur, bei der nur der Endbenutzer den Schlüssel behält, und stellen Sie sicher, dass alle sensiblen Daten mit dieser Architektur verschlüsselt werden.

Für viele ist es einfacher, Null-Wissen zu verstehen als Ende-zu-Ende-Verschlüsselung, und wir mögen es einfach! Aber wir verstehen auch die Feinheiten dieser Begriffe und sind bestrebt, klare Definitionen beizubehalten. Wir hoffen, dass dieser Artikel dazu beiträgt, unsere Philosophie und unseren Ansatz zu verdeutlichen.

Wenn Sie noch heute eine Zero Knowledge-Verschlüsselungslösung ausprobieren möchten, können Sie sich hier für ein kostenloses Bitwarden-Konto anmelden.

Erhalten Sie jetzt leistungsstarke, vertrauenswürdige Passwort-Sicherheit. Wählen Sie Ihren Plan.

Kostenlos

$0

pro Monat

Für immer kostenlos

Holen Sie sich einen Bitwarden Datenspeicher

  • Unbegrenzte Geräte
  • Verwaltung von Zugangsschlüsseln
  • Sämtliche Hauptfunktionen
  • Immer kostenlos

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Hochwertig

Less than$1

pro Monat

10 EUR mit jährlicher Rechnungsstellung

Genießen Sie Premium-Funktionen

  • Bitwaren Authentifikator
  • Dateianhänge
  • Zugang im Notfall
  • Sicherheitsberichte und mehr

Teilen Sie Objekte im Datenspeicher mit anderen Nutzern

Familien

$3.33

pro Monat

Bis zu 6 Nutzer, 40 EUR mit jährlicher Rechnungsstellung

Sichern Sie die Logins Ihrer Familie

  • 6 Premium-Konten
  • Unbegrenztes Teilen
  • Unbegrenzte Sammlungen
  • Speicher für Ihre Organisation

Teilen Sie Datenspeicher-Objekte zwischen sechs Personen

Die angezeigten Preise sind in USD und basieren auf einem Jahresabonnement

Mannschaften

Widerstandsfähiger Schutz für wachsende Teams

$4

pro Monat/per Nutzer

Teilen Sie sensible Daten sicher mit Kollegen, über Abteilungen hinweg oder im gesamten Unternehmen

  • Sicherer Datenaustausch
  • Ereignisprotokollüberwachung
  • Verzeichnisintegration

Beinhaltet Premium-Funktionen für alle Benutzer

Unternehmen

Erweiterte Funktionen für größere Organisationen

$6

pro Monat/per Nutzer

Nutzen Sie erweiterte Funktionen wie Unternehmensrichtlinien, passwortloses SSO und Kontowiederherstellung.

  • Unternehmensrichtlinien
  • Passwortloses SSO
  • Kontowiederherstellung

Enthält Premium-Funktionen und einen kostenlosen Familientarif für alle Nutzer

Angebot anfordern

Für Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden – fordern Sie ein individuelles Angebot an und erfahren Sie, wie Bitwarden bei Folgendem helfen kann:

Unternehmen mit Hunderten oder Tausenden von Mitarbeitenden können unser Vertriebsteam kontaktieren, um ein individuelles Angebot zu erhalten und zu erfahren, wie Bitwarden Ihr Business unterstützen kann:

  • Verringerung des Risikos im Internet
  • Steigern der Produktivität
  • Nahtlose Integration

Bitwarden lässt sich an jede Unternehmensgröße anpassen und bringt Passwortsicherheit in Ihre Organisation

Die angezeigten Preise sind in USD angegeben und basieren auf einem Jahresabo

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here