Zero-Knowledge-Kontowiederherstellung für Dashlane Business

Die Kontowiederherstellung bietet Dashlane Business-Benutzern eine einfache, sichere Möglichkeit, um wieder Zugang zu ihrem Dashlane-Konto zu erhalten, falls sie ihr Master-Passwort vergessen. Dank unseres zum Patent angemeldeten Prozesses können alle Benutzer ganz beruhigt sein und weiterhin von einer Zero-Knowledge-Architektur profitieren. Wenn ein Master-Passwort vergessen wird, müssen nicht alle gespeicherten Passwörter einzeln zurückgesetzt werden.

Überblick über die Kontowiederherstellung

WINWORD_2017-12-14_18-29-10.png

Voraussetzungen

Um die Funktion Kontowiederherstellung nutzen zu können, müssen Sie über ein Dashlane-Business-Konto verfügen. Zudem muss ein Administrator Ihres Kontos die Funktion aktiviert haben (siehe untenstehende Informationen zur Aktivierung der Kontowiederherstellung).

Und schließlich müssen Ihre Dashlane-Apps auf folgende Versionen aktualisiert werden:

  • Windows: ab Version 5.0
  • Mac: ab Version 5.3
  • iOS: ab Version 5.0
  • Android: ab 2018

Die Kontowiederherstellung ist in der Web-App nicht verfügbar.

Aktivieren der Kontowiederherstellung

Administratoren können die Kontowiederherstellung über die Administratorkonsole (Einstellungen > Kontowiederherstellung) aktivieren. Der Administrator wird zur Eingabe seines Master-Passworts aufgefordert, um die gewünschte Einstellung zu bestätigen.

tac-AR.png

Sobald die Kontowiederherstellung aktiviert wurde, erhalten alle Benutzer des Kontos eine In-App-Benachrichtigung.

AR-dash-windows.png

Wenn Sie sich für eine Einrichtung der Zero-Knowledge-Kontowiederherstellung entscheiden, müssen Sie auf „OK“ klicken, sich in der Dashlane-Desktop-Anwendung abmelden und anschließend über dasselbe Gerät erneut anmelden. Dieser letzte Schritt ist erforderlich, um in Zukunft eine Anfrage zur Kontowiederherstellung erfolgreich abschließen zu können.

Deaktivieren der Kontowiederherstellung

Standardmäßig ist die Kontowiederherstellung für alle Benutzer aktiviert. Aus Datenschutzgründen hat jeder Benutzer die Möglichkeit, diese Funktion für sein Konto zu deaktivieren. Alle Benutzer können diese Funktion in den Sicherheitseinstellungen ihrer App jederzeit wieder aktivieren.

AR-settings.png

Stornierung einer Wiederherstellungsanfrage

Sobald die Kontowiederherstellung aktiviert wurde, können Benutzer die Genehmigung eines Administrators beantragen, um wieder Zugriff auf ihr Konto zu erhalten, falls sie ihr Master-Passwort vergessen haben.

Eine Wiederherstellungsanfrage kann im Anmeldemenü der App über „Haben Sie Ihr Passwort vergessen?“ gestellt werden. Der Benutzer wird dann gebeten, sein Konto zu verifizieren – sofern verfügbar, über Zwei-Faktor-Authentifizierung – und im Rahmen der Anfrage ein neues Master-Passwort zu erstellen.

Nachdem eine Anfrage gestellt wurde, erhalten die Business-Konto-Administratoren eine Benachrichtigung per E-Mail und über die Administrator-Konsole. Der Benutzer, der die Anfrage gestellt hat, muss auf Antwort eines Administrators seines Business-Kontos warten.

opt-out-AR.png

Stornierung einer Wiederherstellungsanfrage

Benutzer können Wiederherstellungsanfragen jederzeit stornieren, bevor ein Administrator sie beantwortet hat. 

Beantwortung einer Wiederherstellungsanfrage

Wenn ein Teammitglied eine Wiederherstellungsanfrage sendet, werden alle Administratoren des entsprechenden Kontos per E-Mail benachrichtigt.

Benachrichtigungs-Abzeichen werden auch im Tab „Aktivitätsprotokoll“ der Administratorkonsole angezeigt. Dort können Administratoren Wiederherstellungsanfragen prüfen und genehmigen bzw. ablehnen.

Wir empfehlen Administratoren nachdrücklich, die Echtheit von Benutzeranfragen sofern möglich stets persönlich zu überprüfen.

AR-activity_log.png

Wiedererlangung des Kontozugangs

Sobald ein Administrator eine Wiederherstellungsanfrage beantwortet hat, wird der entsprechende Benutzer per E-Mail benachrichtigt.

Wenn die Anfrage genehmigt wurde, erhält der Benutzer wieder Zugang zu seinem Konto und kann sich mit seinem neuen Master-Passwort bei Dashlane anmelden. Bitte beachten Sie, dass alle Geräte, auf denen Dashlane genutzt wird, nach einer Wiederherstellung neu registriert werden müssen.

Wenn die Anfrage abgelehnt wurde, sollte sich der Benutzer an seine/n Administrator/en werden, um den Grund dafür in Erfahrung zu bringen, bevor er eine neue Anfrage sendet.

Der gesamte Tresor eines Benutzers wird wiederhergestellt – sowohl Daten in privaten als auch geschäftlichen Bereichen. Allerdings haben Administratoren nicht während des Wiederherstellungsprozesses zu keinem Zeitpunkt Zugriff auf die persönlichen Informationen von Benutzern.

AR-accepted.png

FAQs

Beeinträchtigt eine Kontowiederherstellung die Freigabe- oder Notfallfunktionen?

Nein. Freigaben zwischen verschiedenen Benutzern bleiben ebenso intakt wie alle Notfallkontakte.

Laufen Kontowiederherstellungsanfragen ab?

Nein

Kann ein Administrator seine eigene Wiederherstellungsanfrage beantworten?

Nein. Wir empfehlen, mehr als 1 Administrator pro Konto zu benennen, wenn Administratoren die Möglichkeit haben sollen, ihre Konten wiederherzustellen. 

Kann ein Administrator die Kontowiederherstellungsfunktion deaktivieren, wenn eine offene Anfrage vorliegt?

Nein

Was passiert, wenn eine Anfrage gestellt wurde und der Benutzer anschließend widerrufen wird?

Widerrufene Benutzer haben keinen Zugang zur Kontowiederherstellung. Diese ist aktuell nur für Dashlane-Business-Nutzer verfügbar.

Warum müssen Benutzer nach einer Kontowiederherstellung alle ihre Geräte erneut authentifizieren?

Im Rahmen einer Kontowiederherstellung müssen Benutzer ihr Master-Passwort ändern. Wenn ein Master-Passwort geändert wird, müssen alle zuvor authentifizierten Geräte aus Sicherheitsgründen erneut authentifiziert werden.

Warum können Benutzer die Kontowiederherstellungsfunktion deaktivieren?

Über die Kontowiederherstellungsfunktion können Benutzer mit Hilfe des Administrators wieder Zugang zu ihrem Konto erhalten. Wir wissen, dass einige Benutzer diese Option lieber nicht nutzen möchten. Aus Datenschutzgründen hat jeder Benutzer die Möglichkeit, diese Funktion für sein Konto zu deaktivieren. Auf Wunsch kann der Benutzer sie später jederzeit wieder aktivieren.

Woher wissen Administratoren, welche Benutzer die Kontowiederherstellungsfunktion deaktiviert haben?

Wir werden diese Berichtsoption künftig über die Administratorkonsole zur Verfügung stellen.

Wie funktioniert die Zero-Knowledge-Kontowiederherstellung?

Wir empfehlen Ihnen, unser Whitepaper zum Thema Sicherheit zu lesen. Dashlane speichert die Master-Passwörter von Benutzern nicht auf seinen Servern und übermittelt sie auch nicht. Dies gilt auch während für den gesamten Vorgang einer Kontowiederherstellung.

Letzte Aktualisierung:
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich