Beiträge in diesem Abschnitt

Weitere anzeigen

Zero-Knowledge-Kontowiederherstellung

Die Kontowiederherstellung bietet Business-Benutzern eine einfache, sichere Möglichkeit, um wieder Zugang zu ihrem Dashlane-Konto zu erhalten, falls sie ihr Master-Passwort vergessen.

Unser patentierter Prozess garantiert mithilfe des Konto-Administrators, dass die Identität des Benutzers nicht verloren geht und bewahrt gleichzeitig unsere Zero-Knowledge-Architektur. Falls Benutzer nach der Aktivierung dieser Funktion ihr Master-Passwort vergessen, können sie sicher sein, dass sie ihre Daten trotzdem wiederherstellen können.

Bitte beachten Sie, dass diese Option nicht für Benutzer verfügbar ist, die Teil eines Dashlane-Business-Tarifs mit aktiviertem SSO sind.

Inhalt

  1. Überblick über die Kontowiederherstellung
  2. Voraussetzungen
  3. Aktivieren der Kontowiederherstellung
  4. Deaktivieren der Kontowiederherstellung
  5. Senden einer Wiederherstellungsanfrage
  6. Stornierung einer Wiederherstellungsanfrage
  7. Beantwortung einer Wiederherstellungsanfrage
  8. Wiedererlangung des Kontozugangs
  9. FAQs

Überblick über die Kontowiederherstellung

WINWORD_2017-12-14_18-29-10.png

Voraussetzungen

So können Sie die Kontowiederherstellung nutzen:

  • Sie müssen über ein Dashlane Business-Konto verfügen.
  • Ihr Dashlane-Administrator muss die Funktion aktiviert haben.
  • Ihre Dashlane-Anwendungen müssen folgende Versionen aufweisen:
    • Chrome-Erweiterung: 6.2121.1 oder höher
    • Firefox-Erweiterung: 6.2121.1 oder höher

    Die Kontowiederherstellung ist weder auf Mobilgeräten noch in der Safari-Anwendung verfügbar.

Aktivieren der Kontowiederherstellung

Ein Administrator kann die Funktion Kontowiederherstellung in der Dashlane Administrator-Konsole (Einstellungen > Kontowiederherstellung) aktivieren. Der Administrator wird zur Eingabe seines Master-Passworts aufgefordert, um die gewünschte Einstellung zu bestätigen.

account_recovery.png

Wenn die Funktion Kontowiederherstellung aktiviert wurde, erhalten alle Teammitglieder bei der nächsten Anmeldung eine Aktivierungsbenachrichtigung.

AR_prompt_2.png

Wenn Sie die Kontowiederherstellung für Ihr Konto aktivieren möchten, wählen Sie Kontowiederherstellung aktivieren aus.

Deaktivieren der Kontowiederherstellung

Aus Datenschutzgründen hat jedes Teammitglied die Möglichkeit, die Funktion Kontowiederherstellung für sein Konto zu deaktivieren, und kann sie jederzeit wieder aktivieren.

Wenn Sie die Kontowiederherstellung für Ihr Konto deaktivieren möchten, wählen Sie in der Web-Anwendung im Pop-up, das Ihnen angezeigt wird, nachdem Ihr Administrator die Kontowiederherstellung für Ihr Team aktiviert hat, die Option Nicht jetzt aus.

Wenn Sie die Option bereits aktiviert haben, es sich aber später anders überlegen, können Sie die Kontowiederherstellung deaktivieren, indem Sie zu Mein KontoSicherheitseinstellungen > Kontowiederherstellung gehen.

AR_settings.png

Senden einer Wiederherstellungsanfrage

Wenn die Funktion zur Kontowiederherstellung von einem Administrator und anschließend von einem Benutzer aktiviert wurde, kann der Benutzer die Genehmigung eines Administrators anfordern, um wieder Zugriff auf sein Konto zu erhalten.

Benutzer können eine Wiederherstellungsanfrage stellen, indem sie im Anmeldefenster der Web-App auf „Passwort vergessen?“ oder im Anmeldefenster des Pop-ups der Erweiterung auf „Passwort vergessen?“ klicken.

Der Benutzer wird dann gebeten, sein Konto zu verifizieren – sofern verfügbar, über Zwei-Faktor-Authentifizierung – und im Rahmen der Anfrage ein neues Master-Passwort zu erstellen.

Wichtig:

  • Benutzer müssen Wiederherstellungsanfragen von einem zuvor authentifizierten Gerät aus stellen.Jeder Browser gilt als Gerät und muss authentifiziert werden. Sie können somit keine Wiederherstellungsanfragen über einen neuen, noch nicht authentifizierten Browser senden. Ähnlich verhält es sich, wenn Sie die Erweiterung deinstallieren und erneut installieren oder Ihre Cookies löschen: Hierdurch wird der geheime Schlüssel, der bei der Aktivierung der Kontowiederherstellung durch den Benutzer konfiguriert wurde, entfernt und Ihre Erweiterung wird als neues Gerät betrachtet.
  • Benutzer müssen die Wiederherstellung auf dem Gerät durchführen, von dem aus die Anfrage zur Kontowiederherstellung gesendet wurde. Wenn ein Benutzer versucht, sein neues Master-Passwort auf einem anderen Gerät zu verwenden, bevor die Anfrage abgeschlossen wurde, wird er lediglich die Fehlermeldung ungültiges Passwort erhalten, ohne auf den ausstehenden Wiederherstellungsversuch hingewiesen zu werden.

Wenn ein Benutzer eine Wiederherstellungsanfrage sendet, werden alle Administratoren des Business-Tarifs dieses Benutzers von Dashlane per E-Mail benachrichtigt. Der Benutzer muss auf Antwort eines Administrators seines Business-Tarifs warten.

AR_request.png

Stornierung einer Wiederherstellungsanfrage

Teammitglieder können Wiederherstellungsanfragen stornieren, solange noch kein Administrator sie beantwortet hat.

AR_Cancel_request.png

Beantwortung einer Wiederherstellungsanfrage

Wenn ein Teammitglied eine Wiederherstellungsanfrage sendet, werden alle Administratoren des Business-Tarifs dieses Benutzers von Dashlane per E-Mail benachrichtigt.

Benachrichtigungs-Abzeichen werden im Tab „Aktivitätsprotokoll“ der Administratorkonsole angezeigt. Dort können Administratoren Wiederherstellungsanfragen prüfen und genehmigen bzw. ablehnen.

Wichtig: Wir empfehlen Administratoren nachdrücklich, die Echtheit von Anfragen (sofern möglich) stets persönlich zu überprüfen.

AR_notif.png

Wiedererlangung des Kontozugangs

Sobald ein Administrator eine Wiederherstellungsanfrage beantwortet, wird der entsprechende Benutzer per E-Mail benachrichtigt.

Wenn die Anfrage genehmigt wurde, kann der Benutzer den Zugriff auf sein Konto wiederherstellen, indem er auf den in dieser E-Mail enthaltenen Link „Bei Dashlane anmelden“ klickt und sein neues Master-Kennwort eingibt. Bitte beachten Sie, dass alle Geräte, auf denen Dashlane genutzt wird, nach einer Wiederherstellung erneut authentifiziert werden müssen.

Wenn die Anfrage abgelehnt wurde, sollten sich Benutzer an ihre/n Administrator/en wenden, um vor einer erneuten Anfrage den Ablehnungsgrund in Erfahrung zu bringen.

Der Benutzer kann nun seinen gesamten Tresor wiederherstellen, einschließlich der Daten aus persönlichen und geschäftlichen Bereichen. Bitte beachten Sie, dass Administratoren während des Wiederherstellungsprozesses zu keinem Zeitpunkt Zugriff auf die persönlichen Informationen von Benutzern haben.

AR_restored_1.png

FAQs

Sind Notfallkontakte oder gemeinsam genutzte Elemente von der Kontowiederherstellung betroffen?

Nein. Alle Elemente, die zwischen verschiedenen Benutzern geteilt werden, bleiben ebenso intakt wie alle Notfallkontakte.

Laufen Kontowiederherstellungsanfragen ab?

Nein.

Kann ein Administrator die eigene Wiederherstellungsanfrage beantworten?

Nein. Wir empfehlen, mehr als einen Administrator pro Konto zu benennen, wenn Administratoren die Möglichkeit haben sollen, ihre Konten wiederherzustellen.

Kann ein Administrator die Kontowiederherstellungsfunktion deaktivieren, wenn eine offene Anfrage vorliegt?

Nein.

Was passiert, wenn eine Anfrage gestellt wurde und der Zugang eines Benutzers anschließend widerrufen wird?

Widerrufene Benutzer haben keinen Zugang zur Kontowiederherstellung. Diese ist aktuell nur für Business-Benutzer verfügbar.

Warum müssen Benutzer nach einer Kontowiederherstellung alle ihre Geräte erneut authentifizieren?

Im Rahmen einer Kontowiederherstellung müssen Benutzer ihr Master-Passwort ändern. Wenn ein Master-Passwort geändert wird, müssen alle zuvor authentifizierten Geräte aus Sicherheitsgründen erneut authentifiziert werden.

Warum können Benutzer die Kontowiederherstellungsfunktion deaktivieren?

Über die Kontowiederherstellungsfunktion können Benutzer mithilfe des Administrators wieder Zugang zu ihrem Konto erhalten. Wir wissen, dass einige Benutzer diese Option lieber nicht nutzen möchten. Aus Datenschutzgründen hat jeder Benutzer die Möglichkeit, diese Funktion für sein Konto zu deaktivieren. Benutzer können sich später jederzeit wieder dafür anmelden.

Woher wissen Administratoren, welche Benutzer die Kontowiederherstellungsfunktion deaktiviert haben?

Dashlane wird eine entsprechende Berichtsoption künftig über die Administrator-Konsole zur Verfügung stellen.

Wie funktioniert die Zero-Knowledge-Kontowiederherstellung?

Wir empfehlen Ihnen, unser Whitepaper zum Thema Sicherheit zu lesen. Dashlane speichert die Master-Passwörter von Benutzern nicht auf seinen Servern und übermittelt sie auch nicht. Dies gilt auch während des gesamten Vorgangs einer Kontowiederherstellung.

Kann einer Anfrage zur Kontowiederherstellung stattgegeben werden, wenn der Nutzer von einem Tarif entfernt und erst später wieder hinzugefügt wurde?

Nein. Einer Anfrage zur Kontowiederherstellung kann nur dann stattgegeben werden, wenn der beim Einrichten der Kontowiederherstellung festgelegte geheime Key weiterhin gültig ist. Wenn ein Nutzer aus Ihrem Tarif entfernt wird, verliert der Key dieses Nutzers seine Gültigkeit.

Verwandte Beiträge

Sie finden nicht, wonach Sie suchen?

Kontaktieren Sie uns
Powered by Zendesk