Zero-Knowledge-Kontowiederherstellung

Die Kontowiederherstellung bietet Business-Benutzern eine einfache, sichere Möglichkeit, um wieder Zugang zu ihrem Dashlane-Konto zu erhalten, falls sie ihr Master-Passwort vergessen.

Unser patentierter Prozess garantiert mithilfe des Konto-Administrators, dass die Identität des Benutzers nicht verloren geht, und bewahrt gleichzeitig unsere Zero-Knowledge-Architektur. Falls Benutzer nach der Aktivierung dieser Funktion ihr Master-Passwort vergessen, können ihre Daten trotzdem wiederhergestellt werden. 

Bitte beachten Sie, dass diese Option nicht für Benutzer verfügbar ist, die Teil eines Dashlane-Business-Tarifs mit aktiviertem SSO sind.

Überblick über die Kontowiederherstellung

Voraussetzungen

Um die Funktion Kontowiederherstellung nutzen zu können, müssen Sie über ein Business-Konto verfügen. Zudem muss ein Administrator Ihres Kontos die Funktion bereits aktiviert haben (siehe unten stehende Informationen zum „Aktivieren der Kontowiederherstellung“).

Und schließlich müssen Ihre Dashlane-Apps auf folgende Versionen aktualisiert werden:

• Windows: ab Version 5.0
• Mac: ab Version 5.3
• iOS: ab Version 5.0

Die Funktion „Kontowiederherstellung“ ist derzeit weder auf Android noch in der Web-App verfügbar.

Aktivieren der Kontowiederherstellung

Administratoren können die Kontowiederherstellung über die Administrator-Konsole (Einstellungen > Kontowiederherstellung) aktivieren. Administratoren werden zur Eingabe ihres Master-Passworts aufgefordert, um die gewünschte Einstellung zu bestätigen.

Sobald die Kontowiederherstellung aktiviert wurde, erhalten alle Benutzer des Kontos eine In-App-Benachrichtigung.

Wenn Sie sich für die Einrichtung der Zero-Knowledge-Kontowiederherstellung entscheiden, müssen Sie auf „OK“ klicken, sich in der Dashlane-Desktop-Anwendung abmelden und anschließend über dasselbe Gerät erneut anmelden. Dieser letzte Schritt ist erforderlich, um in Zukunft eine Anfrage zur Kontowiederherstellung erfolgreich abschließen zu können.

Deaktivieren der Kontowiederherstellung

Aus Datenschutzgründen hat jeder Benutzer die Möglichkeit, diese Funktion für sein Konto zu deaktivieren. Benutzer können diese Funktion in der Desktop-App jederzeit wieder aktivieren. Um diese Funktion zu deaktivieren, melden Sie sich einfach in der Dashlane-Desktop-Anwendung an und wählen Sie im Pop-up-Fenster „Kontowiederherstellung deaktivieren“ aus oder deaktivieren Sie die Funktion zur Kontowiederherstellung in Ihren Sicherheitseinstellungen.

Senden einer Wiederherstellungsanfrage

Sobald die Kontowiederherstellung aktiviert wurde, können Benutzer die Genehmigung eines Administrators beantragen, um wieder Zugriff auf ihr Konto zu erhalten.

Eine Wiederherstellungsanfrage kann nur von einem zuvor authentifizierten Gerät gesendet werden.

Eine Wiederherstellungsanfrage kann im Anmeldemenü der App über „Passwort vergessen?“ gestellt werden. Der Benutzer wird dann gebeten, sein Konto zu verifizieren – sofern verfügbar, über Zwei-Faktor-Authentifizierung – und im Rahmen der Anfrage ein neues Master-Passwort zu erstellen.

Wichtig: Die Wiederherstellung kann nur auf dem Gerät abgeschlossen werden, von dem aus der Benutzer die Anfrage zur Kontowiederherstellung gesendet hat. Wenn ein Benutzer versucht, sein neues Master-Passwort auf einem anderen Gerät zu verwenden, bevor die Anfrage abgeschlossen wurde, wird er lediglich die Fehlermeldung ungültiges Passwort erhalten, ohne auf den ausstehenden Wiederherstellungsversuch hingewiesen zu werden.

Nachdem eine Anfrage gestellt wurde, erhalten die Administratoren eine Benachrichtigung per E-Mail und eine über die Administrator-Konsole. Der Benutzer, der die Anfrage gestellt hat, muss auf Antwort eines Administrators seines Business-Tarifs warten.

Stornierung einer Wiederherstellungsanfrage

Benutzer können Wiederherstellungsanfragen jederzeit stornieren, solange noch kein Administrator sie beantwortet hat. 

Beantwortung einer Wiederherstellungsanfrage

Wenn ein Teammitglied eine Wiederherstellungsanfrage sendet, werden alle Administratoren des Business-Tarifs dieses Benutzers per E-Mail benachrichtigt.

Benachrichtigungs-Abzeichen werden auch im Tab „Aktivitätsprotokoll“ der Administrator-Konsole angezeigt. Dort können Administratoren Wiederherstellungsanfragen prüfen und genehmigen bzw. ablehnen.

Wir empfehlen Administratoren nachdrücklich, die Echtheit von Benutzeranfragen (sofern möglich) stets persönlich zu überprüfen.

Wiedererlangung des Kontozugangs

Sobald ein Administrator eine Wiederherstellungsanfrage beantwortet hat, wird der entsprechende Benutzer per E-Mail benachrichtigt.

Wenn die Anfrage genehmigt wurde, erhält der Benutzer wieder Zugang zu seinem Konto und kann sich mit seinem neuen Master-Passwort bei Dashlane anmelden. Bitte beachten Sie, dass alle Geräte, auf denen Dashlane genutzt wird, nach einer Wiederherstellung erneut authentifiziert werden müssen.

Wenn die Anfrage abgelehnt wurde, sollten sich Benutzer an ihre/n Administrator/en wenden, um vor einer erneuten Anfrage den Ablehnungsgrund in Erfahrung zu bringen.

Der gesamte Tresor eines Benutzers wird wiederhergestellt – sowohl die Daten aus privaten als auch aus geschäftlichen Bereichen. Bitte beachten Sie, dass Administratoren während des Wiederherstellungsprozesses zu keinem Zeitpunkt Zugriff auf die persönlichen Informationen von Benutzern haben.

FAQs

Beeinträchtigt eine Kontowiederherstellung die Notfallkontakte- oder Freigabefunktion von Dashlane?

Nein. Freigaben zwischen verschiedenen Benutzern bleiben ebenso intakt wie alle Notfallkontakte.

Laufen Kontowiederherstellungsanfragen ab?

Nein.

Kann ein Administrator die eigene Wiederherstellungsanfrage beantworten?

Nein. Wir empfehlen, mehr als einen Administrator pro Konto zu benennen, wenn Administratoren die Möglichkeit haben sollen, ihre Konten wiederherzustellen. 

Kann ein Administrator die Kontowiederherstellungsfunktion deaktivieren, wenn eine offene Anfrage vorliegt?

Nein.

Was passiert, wenn eine Anfrage gestellt wurde und der Zugang eines Benutzers anschließend widerrufen wird?

Widerrufene Benutzer haben keinen Zugang zur Kontowiederherstellung. Diese ist aktuell nur für Business-Benutzer verfügbar.

Warum müssen Benutzer nach einer Kontowiederherstellung alle ihre Geräte erneut authentifizieren?

Im Rahmen einer Kontowiederherstellung müssen Benutzer ihr Master-Passwort ändern. Wenn ein Master-Passwort geändert wird, müssen alle zuvor authentifizierten Geräte aus Sicherheitsgründen erneut authentifiziert werden.

Warum können Benutzer die Kontowiederherstellungsfunktion deaktivieren?

Über die Kontowiederherstellungsfunktion können Benutzer mithilfe des Administrators wieder Zugang zu ihrem Konto erhalten. Wir wissen, dass einige Benutzer diese Option lieber nicht nutzen möchten. Aus Datenschutzgründen hat jeder Benutzer die Möglichkeit, diese Funktion für sein Konto zu deaktivieren. Auf Wunsch kann der Benutzer sie später jederzeit wieder aktivieren.

Woher wissen Administratoren, welche Benutzer die Kontowiederherstellungsfunktion deaktiviert haben?

Wir werden eine entsprechende Berichtsoption künftig über die Administrator-Konsole zur Verfügung stellen.

Wie funktioniert die Zero-Knowledge-Kontowiederherstellung?

Wir empfehlen Ihnen, unser Whitepaper zum Thema Sicherheit zu lesen. Dashlane speichert die Master-Passwörter von Benutzern nicht auf seinen Servern und übermittelt sie auch nicht. Dies gilt auch während des gesamten Vorgangs einer Kontowiederherstellung.

Kann einer Anfrage zur Kontowiederherstellung stattgegeben werden, wenn der Nutzer von einem Tarif entfernt und erst später wieder hinzugefügt wurde?

Nein. Einer Anfrage zur Kontowiederherstellung kann nur dann stattgegeben werden, wenn der beim Einrichten der Kontowiederherstellung festgelegte geheime Key weiterhin gültig ist. Wenn ein Nutzer aus Ihrem Tarif entfernt wird, verliert der Key dieses Nutzers seine Gültigkeit.