Wir nennen unseren Ansatz zur Sicherheit ein "Zero-Knowledge-System", was bedeutet, dass niemand - einschließlich Dashlane - Zugang zu Ihren Daten hat. Ihre Logins und persönlichen Daten sind immer "verschlüsselt", auch wenn wir Ihre Daten auf unseren Servern als Sicherung und zur Synchronisation Ihrer Daten über Geräte hinweg speichern. Verschlüsselung verwirrt Ihre Daten so, dass niemand sie lesen kann.
Wenn Sie Ihr Master-Passwort eingeben, werden Ihre Daten auf Ihrem Gerät "entschlüsselt" und stehen nur Ihnen zur Verfügung. Niemand außer Ihnen kennt Ihr Master-Passwort, nicht einmal Dashlane. Daher können nur Sie auf Ihre Daten zugreifen.
Unser Zero-Knowledge-System gilt auch für passwortlose Dashlane-Konten. Die passwortlose Anmeldung ist sehr sicher und macht den Zugang zu Dashlane einfacher als je zuvor. Sie müssen kein kompliziertes Master-Passwort mehr erstellen und sich merken, um Ihr Online-Leben sicher zu verwalten.
Sind Sie daran interessiert, die technischen Details unseres Zero-Knowledge-Systems zu erfahren?
Lesen Sie unser Whitepaper
Mehr über Sicherheit und passwortlose Anmeldung
Wie sorgt Dashlane für die Sicherheit meiner Daten?
- Dashlane erfordert ein starkes Master-Passwort. Wir ermutigen unsere Kunden, ihre Master-Passwörter einzigartig und so komplex wie möglich zu gestalten, während sie dennoch einprägsam bleiben.
- Wir speichern Ihr Master-Passwort nirgendwo auf unseren Servern und wir senden Ihr Master-Passwort niemals über das Internet. Selbst wenn Hacker unsere Server angreifen, können sie nicht auf Ihre Daten zugreifen.
- Dashlane verwendet keine Passworthinweise oder Sicherheitsfragen zum Zurücksetzen des Passworts. Oft sind diese Prozesse schlecht für die Sicherheit, und aus diesem Grund verwenden wir sie nicht.
- Wenn Sie sich auf einem neuen Gerät anmelden, fügen wir eine zusätzliche Sicherheitsebene hinzu, indem wir einen Code an ein Gerät oder eine E-Mail-Konto senden, von dem wir wissen, dass es Ihnen gehört.
Weitere Schritte, die Dashlane unternimmt
- Wir sind der erste große Passwort-Manager, der die aktualisierten ISO-Standards von 2022 erfüllt und ISO 27001 zertifiziert ist.
- Wir hosten unsere Server auf Amazon AWS, einem der angesehensten und sichersten Cloud-Hosting-Dienste.
- Wir prüfen unsere Produkte, um sicherzustellen, dass wir keine Lücken in unserem System haben.
- Wir scannen regelmäßig unsere Server und Sicherheitssystem auf jegliche Spur von verdächtigen Aktivitäten oder Schwachstellen.
Was kann ich tun, um meine Daten sicherer zu machen?
Sie können diese Schritte unternehmen, um die Sicherheit bei der Nutzung von Dashlane zu erhöhen:
- Erstellen Sie starke und einzigartige Passwörter für alle Ihre Logins. Verwenden Sie unseren Passwortgenerator, um das stärkste Passwort zu erstellen. Mit unserer Autofill-Funktion müssen Sie sich Ihre Passwörter nicht merken.
- Richten Sie die Ihnen zur Verfügung stehenden Wiederherstellungsoptionen ein, damit Sie Zugang zu Ihrem Konto erhalten, wenn Sie Ihr Master-Passwort vergessen.
- Behalten Sie Ihre Passwortintegrität im Auge und aktualisieren Sie schwache oder gefährdete Passwörter.
- Stellen Sie sicher, dass Sie auf Sicherheitswarnungen reagieren, indem Sie Ihre Passwörter ändern. Wir stellen diese Warnungen zur Verfügung, wenn Ihre Logins von einer Verletzung betroffen sind.
- Schützen Sie Ihr Konto mit 2-Faktor-Authentifizierung (2FA) für eine zusätzliche Sicherheitsebene.
- Dashlane Premium-Abonnenten können unser Virtual Private Network (VPN) für zusätzliche Sicherheit in unsicheren Netzwerken wie öffentlichem WLAN nutzen.
Möchten Sie mehr über die Sicherheit bei Dashlane wissen?
- Besuchen Sie die Sicherheitswebseite
- Lesen Sie über Dashlanes Sicherheit und Compliance auf trust.dashlane.com
- Mehr über Sicherheit bei der Fernarbeit in unserem Blog
Möchten Sie andere Möglichkeiten kennenlernen, Ihr Konto sicher zu halten? Schauen Sie sich unsere Tipps an:
Was passiert, wenn ich ein Gerät mit Dashlane-Daten darauf verliere?
Niemand kann die Daten sehen, die Sie in Dashlane speichern, ohne Ihr Master-Passwort, selbst wenn sie Ihr Gerät haben. Sie können auch Sicherheitsebenen hinzufügen, um den Zugriff zu blockieren, falls jemand Zugang zu Ihrem Gerät erhält:
- Aktivieren Sie Pin entsperren in Android oder Verwenden Sie PIN in Apple, und niemand kann auf Ihre Daten ohne Ihren 4-stelligen Code zugreifen
- Aktivieren Sie Biometrisches Entsperren, und niemand kann auf Ihre Daten ohne Ihr Gesicht oder Ihren Fingerabdruck zugreifen
Entsperren Sie die iOS (Apple) Anwendung mit Biometrie oder einer PIN
Entsperren Sie die Android Anwendung mit Biometrie oder einer PIN
Sie können auch die Dashlane macOS mit Touch ID entsperren. Sie können Touch ID nicht mit der Dashlane Safari Erweiterung verwenden aufgrund einer Einschränkung von Safari, daher müssen Sie Ihr Master-Passwort verwenden.
Entsperren Sie die Dashlane macOS Anwendung mit Touch ID
Mehr über die Dashlane Safari Erweiterung
Sie können auch Dashlane auf jedem Gerät aus der Ferne deaktivieren - eine gute Idee, wenn das Gerät verloren geht oder gestohlen wird:
- Im Mein Konto Menü der Web-App, wählen Sie Einstellungen und dann Aktivität verwalten.
- Wählen Sie das Kreuzsymbol neben dem Gerät, das Sie deaktivieren möchten, und wählen Sie dann De-Autorisieren.
Das nächste Mal, wenn Sie von dem Gerät auf Dashlane zugreifen, werden wir Sie bitten, einen Code einzugeben, der an eine E-Mail-Adresse oder ein Mobilgerät gesendet wurde, von dem wir wissen, dass es Ihnen gehört.
Was passiert, wenn die Dashlane-Server gehackt werden?
Es ist unwahrscheinlich, dass Hacker auf unsere Server zugreifen. Außerdem kann niemand, der auf unsere Server zugreift, Ihre Anmeldungen und persönlichen Daten sehen, da diese Daten immer "verschlüsselt" sind. Verschlüsselung verwirrt Ihre Daten, so dass niemand sie lesen kann. Wenn Sie Ihr Master-Passwort eingeben, werden Ihre Daten auf Ihrem Gerät "entschlüsselt" und stehen nur Ihnen zur Verfügung.
Können Dashlane-Mitarbeiter auf meine Daten zugreifen?
Keine Dashlane-Mitarbeiter können Ihre Anmeldungen oder persönlichen Daten sehen, aufgrund unseres "Zero-Knowledge"-Sicherheitssystems. Überall dort, wo wir Ihre Anmeldungen oder persönlichen Daten speichern - einschließlich unserer Server - werden Ihre Daten mit dem bestmöglichen Sicherheitssystem verschlüsselt.
Der einzige Weg, die Daten zu sehen, die Sie in Dashlane speichern, besteht darin, sich mit Ihrem Master-Passwort auf einem von Ihnen genehmigten Gerät anzumelden. Wir kennen Ihr Master-Passwort nicht. Nur Sie kennen Ihr Master-Passwort, daher können nur Sie Ihre Daten sehen.
Wie funktioniert Dashlane, ohne mein Master-Passwort zu kennen?
Wir verwenden ein komplexes Sicherheitssystem namens "asymmetrische Verschlüsselung". Dieses System verwendet zwei Codes oder "Schlüssel", die zusammenarbeiten, um Daten zu "verschlüsseln" und "entschlüsseln" - Ihre Logins und andere persönliche Daten zu verschlüsseln und zu entschlüsseln. Wenn Sie Dashlane zum ersten Mal verwenden, erstellen wir ein Schlüsselpaar für Sie:
- Einen "öffentlichen" Schlüssel, den wir auf Dashlanes Servern speichern
- Einen "privaten" Schlüssel, den wir sicher in der Dashlane-Anwendung auf Ihrem Gerät speichern
Ihr öffentlicher Schlüssel verschlüsselt die Daten, die Sie in Dashlane speichern. Aber niemand kann Ihre Daten ohne Ihren privaten Schlüssel entschlüsseln, und niemand kann Ihren privaten Schlüssel ohne Eingabe Ihres Master-Passworts verwenden.
Wenn Sie neue Logins und persönliche Daten in Ihrem Dashlane-Konto eingeben, verschlüsseln wir die Daten zur Speicherung auf unseren Servern. Wenn Sie auf Ihre Logins oder persönlichen Daten in Dashlane zugreifen möchten, geben Sie Ihr Master-Passwort ein, und Ihr privater Schlüssel entsperrt Ihre Daten.
Geräte sicher hinzufügen
Wenn Sie Dashlane auf einem neuen Gerät verwenden, fügen wir eine weitere Sicherheitsebene hinzu. Wenn Sie Ihr Master-Passwort eingeben, nimmt Ihr Gerät Kontakt mit Dashlane auf. Wir senden einen einmaligen Code an das Telefon oder die E-Mail-Adresse, die Sie mit Ihrem Dashlane-Konto verwenden. Wir entsperren Ihre Daten nur, wenn Sie diesen Code auf Ihrem Gerät eingeben.
Dieser Prozess "authentifiziert" Ihr Gerät. Mit anderen Worten, wir wissen, dass das Gerät Ihnen gehört. Sie können auf Ihre Daten auf dem Gerät zugreifen, wenn Sie Ihr Master-Passwort eingeben.
Daten sicher teilen
Das sichere Teilen in Dashlane verwendet auch asymmetrische Kryptographie. Wenn Sie einen Login oder eine sichere Notiz mit einem anderen Dashlane-Kunden teilen, verschlüsseln wir die Daten mit dem öffentlichen Schlüssel dieses Kunden. Wenn sie ihr Master-Passwort eingeben, entschlüsselt ihr privater Schlüssel die Daten in ihrem Konto.
Ich möchte meine Daten nicht in der Cloud speichern. Habe ich diese Option?
Nein, wir sichern alle verschlüsselten Daten unserer Kunden auf unseren Servern. Denken Sie daran, nur Sie haben den Schlüssel zu Ihren Daten - Ihr Master-Passwort - daher können wir Ihre Daten niemals lesen oder entschlüsseln.
Kann ich meine Kryptographie-Einstellungen ändern?
Sie können Ihre Kryptographie-Einstellungen nur in der Web-App ändern.
- Im Menü Mein Konto wählen Sie Einstellungen und dann Sicherheitseinstellungen.
- Im Abschnitt Schlüsselableitungsfunktion wählen Sie aus den verfügbaren Methoden:
- Argon2d (Empfohlen): Diese Passwortableitungsfunktion ist auf dem neuesten Stand der Technik und empfehlenswert, wenn Ihre Organisation keine spezifischen Compliance-Richtlinien erfüllen muss. Wir verwenden drei Iterationen, 32 MB Speicherkosten und zwei parallele Aufgaben.
- PBKDF2 200,000: Diese Passwortableitungsfunktion entspricht den NIST-Empfehlungen. Sie kann auf alten Geräten langsam sein. Wir verwenden 200.000 Iterationen von PBKDF2 mit SHA256.
- PBKDF2 10,204: Diese Passwortableitungsfunktion ist nur mit älteren Versionen von Dashlane kompatibel.
Bedeutet das Logo neben dem Namen von Dashlane in meinem E-Mail-Posteingang, dass es sich um offizielle Markenkommunikation handelt?
Ein Brand Indicator for Message Identification (BIMI) ist die standardisierte Methode zur Entdeckung und Veröffentlichung des bevorzugten Logos jeder Marke neben ihrer E-Mail-Adresse. Das Logo bestätigt, dass Sie sind, wer Sie sagen, dass Sie sind, und dass die Nachricht offizielle Markenkommunikation ist. In Ihrem Desktop-Posteingang sehen Sie ein blaues Häkchen-Symbol.
Mit dem Anstieg von Phishing-Angriffen und falschen Informationen im Internet, fügen BIMIs eine zuverlässige Schicht der Legitimität zu Geschäftskommunikationen hinzu.
Erfahren Sie mehr über BIMIs im Dashlane-Blog:
Dashlane hat jetzt einen Brand Indicator for Message Identification (BIMI)
Besuchen Sie unser Trust Center für weitere Informationen zur Sicherheit und Compliance, einschließlich des Standorts unserer Server.
Lesen Sie über Dashlanes Sicherheit und Compliance auf trust.dashlane.com