Wenn Sie eine Frage zur Sicherheit bei Dashlane haben, auf die in diesem Artikel bzw. andernorts in unserem Hilfe-Center nicht eingegangen wird, kontaktieren Sie uns bitte, um weitere Informationen zu erhalten.
Wie sorgt Dashlane für den Schutz meiner Daten?
Wir nennen unseren Sicherheitsansatz ein „Zero-Knowledge“-System, was bedeutet, dass niemand – einschließlich Dashlane – Zugriff auf Ihre Daten hat. Ihre Logins und privaten Daten werden stets verschlüsselt, selbst wenn wir Ihre Daten auf unseren Servern als Backup speichern und auf verschiedenen Geräten synchronisieren. Verschlüsselung sorgt dafür, dass die Daten niemand außer Ihnen lesen kann. Wenn Sie Ihr Master-Passwort eingeben, werden Ihre Daten auf Ihrem Gerät entschlüsselt und nur für Sie verfügbar.
Niemand außer Ihnen kennt Ihr Master-Passwort – nicht einmal Dashlane. Das heißt, dass niemand außer Ihnen auf Ihre Daten zugreifen kann.
Sie wollen mehr erfahren über die technischen Details unseres Zero-Knowledge-Systems?
Lesen Sie unser Whitepaper
Lesen Sie mehr über Sicherheit und Compliance von Dashlane unter trust.dashlane.com.
Einzigartige Sicherheitsmechanismen von Dashlane
- Dashlane erfordert ein starkes Master-Passwort. Wir empfehlen unseren Kunden, ihre Master-Passwörter einzigartig und so komplex wie möglich zu machen, die sie jedoch im Kopf behalten können.
- Wir speichern Ihr Master-Passwort nie auf unseren Servern und senden Ihr Master-Passwort auch niemals über das Internet. Selbst wenn Hacker unsere Server angreifen sollten, können sie nicht auf Ihre Daten zugreifen.
- Bei Dashlane wird kein Passworthinweis erfasst oder gespeichert. Oft sind diese Hinweise gefährlich für die Sicherheit. Daher verwenden wir sie nicht.
- Wenn Sie sich über ein neues Gerät anmelden, fügen wir eine zusätzliche Sicherheitsebene hinzu, indem wir einen Code an ein Gerät oder E-Mail-Konto senden, von dem wir wissen, dass es Ihnen gehört.
Weitere Maßnahmen, die Dashlane ergreift
- Wir hosten unsere Server auf Amazon AWS, einem der angesehensten und sichersten Cloud-Hosting-Dienste.
- Wir prüfen unsere Produkte, um dafür zu sorgen, dass es in unserem System keine Sicherheitslücken gibt.
- Wir scannen unsere Server und Sicherheitssysteme regelmäßig auf jegliche Spuren verdächtiger Aktivitäten oder Schwachstellen.
Was kann ich tun, um meine Daten besser zu schützen?
Sie können folgende Maßnahmen ergreifen, um die Sicherheit von Daten bei der Verwendung von Dashlane zu erhöhen:
- Erstellen Sie für alle Ihre Logins starke und eindeutige Passwörter. Verwenden Sie unseren Passwortgenerator, um möglichst starke Passwörter zu erzeugen. Verwenden Sie die Funktion zum Autovervollständigen, um sich Passwörter nicht mehr merken zu müssen.
- Richten Sie die für Sie verfügbaren Wiederherstellungsoptionen ein, damit Sie den Zugriff auf Ihr Konto wiedererlangen können, falls Sie Ihr Master-Passwort vergessen.
- Behalten Sie Ihre Passwortintegrität im Auge und aktualisieren Sie schwache oder kompromittierte Passwörter.
- Reagieren Sie auf Sicherheitswarnungen, indem Sie Ihre Passwörter ändern. Wir zeigen solche Warnungen an, wenn Ihre Logins von einer Sicherheitsverletzung betroffen sind.
- Schützen Sie Ihr Konto mit 2-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit.
- Dashlane Premium-Abonnenten können unser Virtual Private Network (VPN) nutzen, um die Sicherheit in ungesicherten Netzwerken wie öffentlichem WLAN zu erhöhen.
Wollen Sie mehr über Sicherheit bei Dashlane erfahren?
- Mehr zum Thema Sicherheit
- Lesen Sie mehr über Sicherheit und Compliance von Dashlane unter trust.dashlane.com.
- Mehr zur Sicherheit für Remote-Arbeit in unserem Blog
Sie möchten andere Möglichkeiten erfahren, wie Sie Ihr Konto schützen können? Sehen Sie sich unsere Tipps an!
Was geschieht, wenn ich ein Gerät, das Dashlane-Daten enthält, verliere?
Niemand kann Daten, die Sie in Dashlane speichern, ohne Ihr Master-Passwort anzeigen, selbst wenn jemand Ihr Gerät hat. Sie können zudem weitere Sicherheitsebenen hinzufügen, um Zugriff zu sperren, falls sich jemand Zugriff auf Ihr Gerät verschafft:
- Aktivieren Sie in Android Entsperren mittels PIN erforderlich bzw. in iOS PIN verwenden, damit niemand ohne Ihren 4-stelligen Code auf die Daten zugreifen kann
- Aktivieren Sie Biometrisches Entsperren, damit niemand ohne Ihr Gesicht oder Ihren Fingerabdruck auf die Daten zugreifen kann
iOS-App (Apple) mit Biometriefunktionen oder einer PIN entsperren
Android-App mit Biometriefunktionen oder einer PIN entsperren
Sie können auch Touch ID zum Entsperren der Dashlane macOS-App verwenden. Sie können Touch ID aufgrund einer Einschränkung auf Seiten von Safari nicht mit der Dashlane Safari-Erweiterung verwenden. Sie müssen also Ihr Master-Passwort eingeben.
Dashlane macOS-App mit Touch ID entsperren
Mehr über die Dashlane Safari-Erweiterung
Außerdem können Sie Dashlane auf jedem Gerät auch remote deaktivieren. Dies ist eine gute Idee, sollte Ihr Gerät verloren gehen oder gestohlen werden:
- Wählen Sie im Menü Mein Konto der Web-App die Option Einstellungen und dann Aktivität verwalten.
- Wählen Sie neben dem Gerät, das Sie deaktivieren möchten, das Kreuzsymbol und wählen Sie dann Nicht mehr autorisieren.
Wenn Sie auf dem Gerät das nächste Mal auf Dashlane zugreifen, werden Sie dazu aufgefordert, einen Code einzugeben, den wir an ein E-Mail-Konto oder Gerät senden, von dem wir wissen, dass es Ihnen gehört.
Was geschieht, wenn Server von Dashlane gehackt werden?
Es ist sehr unwahrscheinlich, dass Hacker auf unsere Server zugreifen können. Außerdem kann niemand, der auf unsere Server zugreift, Ihre Logins und privaten Daten sehen, da diese Daten stets „verschlüsselt“ werden. Verschlüsselung sorgt dafür, dass die Daten niemand außer Ihnen lesen kann. Wenn Sie Ihr Master-Passwort eingeben, werden Ihre Daten auf Ihrem Gerät entschlüsselt und nur für Sie verfügbar.
Mehr zur Sicherheit bei Dashlane
Lesen Sie mehr über Sicherheit und Compliance von Dashlane unter trust.dashlane.com.
Können Mitarbeiter von Dashlane auf meine Daten zugreifen?
Dashlane-Mitarbeiter können Ihre Logins oder privaten Daten dank unseres „Zero-Knowledge“-Sicherheitssystems in keinem Moment sehen. Egal, wo wir Ihre Logins oder privaten Daten speichern – einschließlich unserer Server –, werden Ihre Daten mit dem bestmöglichen Sicherheitssystem verschlüsselt.
Die einzige Möglichkeit zum Anzeigen der Daten, die Sie in Dashlane gespeichert haben, ist das Anmelden bei Ihrem Konto mit Ihrem Master-Passwort auf einem Gerät, das Sie zuvor genehmigt haben. Wir kennen Ihr Master-Passwort nicht. Nur Sie kennen Ihr Master-Passwort, also kann niemand außer Ihnen auf Ihre Daten zugreifen.
Wie funktioniert Dashlane, wenn es mein Master-Passwort nicht kennt?
Wir nutzen ein komplexes Sicherheitssystem, das „asymmetrische Verschlüsselung“ genannt wird. Das System verwendet zwei Codes oder „Schlüssel“, die bei der „Verschlüsselung“ und „Entschlüsselung“ von Daten zusammenarbeiten, um Ihre Logins und andere persönliche Daten zu sperren bzw. zu entsperren. Wenn Sie Dashlane zum ersten Mal verwenden, erstellen wir ein Schlüsselpaar für Sie:
- Einen „öffentlichen“ Schlüssel, den wir auf Dashlane-Servern speichern
- Einen „privaten“ Schlüssel, den wir auf Ihrem Gerät geschützt in der Dashlane-App speichern
Ihr öffentlicher Schlüssel verschlüsselt die Daten, die Sie in Dashlane speichern. Niemand kann Ihre Daten aber ohne Ihren privaten Schlüssel entschlüsseln, und niemand kann Ihren privaten Schlüssel verwenden, ohne Ihr Master-Passwort einzugeben.
Wenn Sie in Ihrem Dashlane-Konto neue Anmelde- oder persönliche Daten eingeben, verschlüsseln wir diese Daten beim Speichern auf unseren Servern. Wenn Sie in Dashlane auf Ihre Anmelde- oder privaten Daten zugreifen möchten, geben Sie Ihr Master-Passwort ein und Ihr privater Schlüssel entsperrt Ihre Daten.
Geräte sicher hinzufügen
Wenn Sie Dashlane auf einem neuen Gerät verwenden, bieten wir eine weitere Sicherheitsebene. Sobald Sie Ihr Master-Passwort eingeben, nimmt das Gerät Kontakt mit Dashlane auf. Daraufhin senden wir einen einmaligen Code an das Telefon oder E-Mail-Konto, das Sie mit Ihrem Dashlane-Konto verwenden. Wir entsperren Ihre Daten nur, wenn Sie den Code auf dem Gerät eingeben.
Durch diesen Prozess wird Ihr Gerät „authentifiziert“. Anders ausgedrückt: Wir wissen, dass das Gerät Ihnen gehört. Sie können auf dem Gerät auf Ihre Daten zugreifen, indem Sie Ihr Master-Passwort eingeben.
Daten sicher teilen
Beim sicheren Teilen in Dashlane kommt ebenfalls asymmetrische Verschlüsselung zum Einsatz. Wenn Sie Anmeldeaten oder eine sichere Notiz mit einem anderen Dashlane-Kunden teilen, verschlüsseln wir diese Daten mit dem öffentlichen Schlüssel des Kunden. Wenn der Kunde sein Master-Passwort eingibt, entschlüsselt sein privater Schlüssel die Daten in seinem Konto.
Ich möchte nicht, dass meine Daten in der Cloud gespeichert werden. Ist das eine Option?
Nein, wir sichern alle verschlüsselten Daten unserer Kunden auf unseren Servern. Nur Sie haben den Schlüssel, also Ihr Master-Passwort, zu Ihren Daten. Wir können Ihre Daten nie lesen oder entschlüsseln.
Kann ich meine Verschlüsselungseinstellungen ändern?
Sie können Ihre Verschlüsselungseinstellungen nur in der Web-App ändern.
- Wählen Sie im Menü Mein Konto die Option Einstellungen und dann Sicherheitseinstellungen.
- Wählen Sie im Abschnitt Schlüsselableitungsfunktion eine der verfügbaren Methoden:
- Argon2d (empfohlen): Die Passwort-Ableitungsfunktion ist auf dem neuesten Stand der Technik und wird empfohlen, wenn Ihr Unternehmen keine spezifischen Compliance-Richtlinien einhalten muss. Wir verwenden drei Durchläufe mit 32 MB Arbeitsspeicherbedarf und zwei parallelen Prozessen.
- PBKDF2 200,000: Diese Passwort-Ableitungsfunktion erfüllt die Vorgaben des NIST. Auf alten Geräten kann dies langsam sein. Wir verwenden 200.000 Durchläufe von PBKDF2 mit SHA256.
- PBKDF2 10,204: Diese Passwort-Ableitungsfunktion ist mit älteren Dashlane-Versionen kompatibel.