Wenn Sie eine Frage zu Sicherheit bei Dashlane haben, auf die in diesem Artikel bzw. andernorts in unserem Hilfe-Center nicht eingegangen wird, kontaktieren Sie uns bitte, um weitere Informationen zu erhalten.
Inhalt
- Wie sicher sind meine Daten?
- Was passiert, wenn mein Telefon mit all meinen Dashlane-Daten verloren geht oder gestohlen wird?
- Kann mein Master-Passwort gestohlen werden, wenn ich ein öffentliches WLAN verwende?
- Was würde passieren, wenn die Server von Dashlane gehackt würden?
- Können Dashlane-Mitarbeiter auf meine Daten zugreifen?
- So ändern Sie Ihre Verschlüsselungseinstellungen
Wie sicher sind meine Daten?
Dashlane nimmt das Thema Sicherheit sehr ernst. Die Passwortsicherheit bildet bei uns die Grundlage für alle unsere Produkte und unsere täglichen technischen sowie geschäftlichen Entscheidungen.
Einzigartige Sicherheitsmechanismen von Dashlane
- Dashlane erfordert ein starkes Master-Passwort. Wir raten unseren Nutzern, ein möglichst komplexes Passwort zu wählen, das sie sich aber trotzdem noch merken können.
- Ihr Master-Passwort wird nicht auf unseren Servern gespeichert und wird niemals über das Internet übertragen. Dadurch kann Ihnen dieser Schlüssel zu Ihrem Safe nicht gestohlen werden und Ihre verschlüsselten Daten auf unseren Servern sind für Hacker nutzlos.
- Bei Dashlane wird kein Passworthinweis erfasst oder gespeichert. Da solche Hinweise häufig eine Schwachstelle darstellen, über die Unbefugte an Passwörter gelangen, werden sie bei uns nicht eingesetzt.
- Dashlane speichert keine „Authentifizierungshashes“ zur Aktivierung neuer Geräte. Sie müssen jedes Mal ein Token eingeben, wenn Sie sich mit einem neuen Gerät anmelden, damit Ihre Daten sicher bleiben.
Sicherheitsmaßnahmen für die Dashlane-Infrastruktur
- Dashlane wird auf Amazon AWS gehostet, einer der renommiertesten und sichersten Cloud-Hosting-Lösungen auf dem Markt.
- Unsere Produkte werden regelmäßig und von verschiedenen Sicherheitsgremien geprüft.
- Unsere Server werden regelmäßig auf Spuren verdächtiger Aktivitäten untersucht und unsere Infrastruktur wird regelmäßig auf Sicherheitslücken geprüft.
Sie können Folgendes tun, um den Schutz Ihrer Daten selbst in die Hand zu nehmen und sich dabei von Dashlane unterstützen zu lassen:
Mit Dashlane verfügen Sie bereits über das Tool, das Sie zur Erstellung starker Passwörter für Ihre Konten brauchen. Daher sollten Sie Dashlane unbedingt nutzen, um starke, zufällige und eindeutige Passwörter für jedes Ihrer Konten zu erstellen.
Überprüfen Sie Ihre Passwortintegritätsbewertung regelmäßig auf Änderungen und finden Sie Sicherheitswarnungen, die Sie betreffen. Befassen Sie sich mithilfe der Passwortintegrität mit Ihren kompromittierten oder schwachen Passwörtern und ergreifen Sie die richtigen Maßnahmen, sobald Sie über einen Verstoß informiert werden.
Erhöhen Sie Ihre Sicherheit im Internet durch Verwendung der Funktionen Zwei-Faktor-Authentifizierung und U2F in Dashlane. Sie können diese in Ihren App-Einstellungen aktivieren.
Weitere Informationen zum Schutz Ihrer Konten finden Sie im Abschnitt Sicherheit unseres Hilfe-Centers.
Wenn Sie weitere Fragen zur Sicherheit bei Dashlane haben oder unser technisches Whitepaper zum Thema Sicherheit lesen möchten, besuchen Sie dashlane.com/security.
Was passiert, wenn mein Telefon mit all meinen Dashlane-Daten verloren geht oder gestohlen wird?
Da nur Sie Ihr Master-Passwort oder den 4-stelligen PIN-Code kennen, den Sie auf unseren mobilen Apps für iOS und Android einrichten, kann niemand auf Ihre Daten zugreifen, wenn Ihr Telefon oder Computer verloren gehen oder gestohlen werden.
Ihre Daten sind auf Ihrem Gerät immer verschlüsselt. Deshalb haben ausschließlich Sie mit Ihrem Master-Passwort Zugriff darauf.
Als zusätzliche Sicherheitsmaßnahme können Sie Dashlane per Fernzugriff auf jedem Gerät deaktivieren, indem Sie sich bei der Web-Anwendung anmelden, auf Mein Konto klicken und anschließend auf Einstellungen > Logins verwalten gehen.
Beachten Sie bitte, dass die Web-App von Dashlane nicht über Internet Explorer zugänglich ist. Bitte verwenden Sie Chrome, Firefox oder Edge, um auf die Web-App zugreifen zu können.
Von hier aus können Sie Ihr Gerät deaktivieren, indem Sie auf das kleine Kreuz daneben klicken und Nicht mehr autorisieren wählen. Jeglicher Zugriff auf Ihre Daten von diesem Gerät aus wird dann verweigert.
Kann mein Master-Passwort gestohlen werden, wenn ich ein öffentliches WLAN verwende?
Nein. Ihr Master-Passwort wird weder gespeichert noch über das Internet gesendet.
So funktioniert es
Ihr Master-Passwort dient lokal zur Entschlüsselung Ihrer Daten. Dashlane authentifiziert Ihre Geräte aus Sicherheitsgründen in mehreren Schritten und stellt Ihnen auf den entsprechenden Geräten nur Ihre (verschlüsselten) Daten zur Verfügung.
Woher weiß Dashlane aber, dass Sie es sind, ohne Ihr Master-Passwort zu kennen? Das Zauberwort heißt Verschlüsselung.
Bei der ersten Eingabe Ihres Master-Passworts wird lokal ein Schlüssel erstellt, der mit einem Schlüssel verschlüsselt ist, der sich von Ihrem Master-Passwort ableitet. Dieser Schlüssel wird auf den Dashlane-Servern gespeichert und Ihrem Konto zugeordnet.
Was passiert also, wenn Sie ein neues Gerät in Ihrem Konto hinzufügen? Sie müssen das Gerät zunächst mit Dashlane authentifizieren. Und das funktioniert so: Sie schicken von Ihrem Gerät aus eine Anfrage an Dashlane. Daraufhin erhalten Sie per E-Mail oder SMS ein Passwort zur einmaligen Eingabe. Wie auf Ihrem ersten Gerät wird auch auf dem neu hinzugefügten Gerät lokal ein Schlüssel erstellt, der mit dem Einmalpasswort kombiniert und schließlich an Dashlane gesendet wird.
Erst nach Ihrer Authentifizierung auf dem neuen Gerät schickt Dashlane Ihre verschlüsselten Daten an das Gerät. Beachten Sie, dass Sie an dieser Stelle noch immer keinen Zugriff auf Ihre Daten haben. Sie geben wie gewohnt Ihr Master-Passwort ein, um die Daten lokal auf Ihrem Gerät zu entschlüsseln.
Das VPN von Dashlane
Benutzer von Dashlane Premium können für zusätzliche Sicherheit das Dashlane-VPN verwenden, wenn sie ungesicherte Netzwerke wie z. B. kostenlose WLAN-Hotspots nutzen. Weitere Informationen finden Sie unter Was ist VPN-Schutz und wozu dient er?
Was würde passieren, wenn die Server von Dashlane gehackt würden?
Sollte es einem Hacker trotz aller unserer Sicherheitsvorkehrungen gelingen, auf unsere Server zuzugreifen, würde er dort nur mit einzigartigen Salt-Schlüsseln verschlüsselte Benutzerdaten finden, die auf dem jeweiligen Master-Passwort basieren.
Und natürlich kennen nur Sie Ihr Master-Passwort. Es wird nie auf unseren Servern gespeichert und kann somit auch nicht von diesen gestohlen werden.
Mehr dazu erfahren Sie auf unserer Seite zum Thema Sicherheit.
Können Dashlane-Mitarbeiter auf meine Daten zugreifen?
Nein. Mitarbeiter von Dashlane können weder auf Ihr Master-Passwort noch auf Ihre Daten zugreifen.
So ändern Sie Ihre Verschlüsselungseinstellungen
Sie können Ihre Verschlüsselungseinstellungen nur in der Web-App ändern.
Klicken Sie auf Mein Konto > Einstellungen > Sicherheitseinstellungen, um auf diese Einstellung zuzugreifen. Wählen Sie unter Schlüsselableitungsfunktion eine der verfügbaren Methoden aus:
- Argon2d (empfohlen): Diese Passwort-Ableitungsfunktion entspricht dem neuesten Stand und wird empfohlen, wenn Ihr Unternehmen keine speziellen Compliance-Vorgaben erfüllen muss. Wir verwenden drei Durchläufe mit 32 MB Arbeitsspeicherbedarf und zwei parallelen Prozessen.
- PBKDF2 200,000: Diese Passwort-Ableitungsfunktion erfüllt die Vorgaben des NIST. Auf alten Geräten kann der Vorgang allerdings viel Zeit in Anspruch nehmen. Wir verwenden 200.000 Durchläufe von PBKDF2 mit SHA256.
- PBKDF2 10,204: Diese Passwort-Ableitungsfunktion ist mit älteren Dashlane-Versionen kompatibel.