Wenn Sie eine Frage zur Sicherheit bei Dashlane haben, auf die in diesem Artikel bzw. andernorts in unserem Hilfe-Center nicht eingegangen wird, kontaktieren Sie uns bitte, um weitere Informationen zu erhalten.
Wie sorgt Dashlane für den Schutz meiner Daten?
Alle Daten, die Sie in Dashlane speichern, werden verschlüsselt oder gesperrt. Niemand kann Ihre Anmeldedaten und persönlichen Daten sehen, ohne sie zu entschlüsseln oder zu entsperren.
Wir nennen unseren Sicherheitsansatz ein „Zero-Knowledge”-System. Das bedeutet, dass niemand – auch nicht Dashlane – Zugriff auf Ihre Daten hat. Ihre Anmeldedaten und persönlichen Daten werden stets verschlüsselt, auch wenn wir Ihre Daten auf unseren Servern speichern.
In Dashlane gespeicherte Daten können nur mit Ihrem Master-Passwort entsperrt werden. Niemand außer Ihnen kennt Ihr Master-Passwort – nicht einmal Dashlane. Das heißt, dass niemand außer Ihnen auf Ihre Daten zugreifen kann.
Sie wollen mehr erfahren über die technischen Details unseres Zero-Knowledge-Systems?
Einzigartige Sicherheitsmechanismen von Dashlane
- Dashlane erfordert ein starkes Master-Passwort. Wir empfehlen unseren Kunden, ihre Master-Passwörter einzigartig und so komplex wie möglich zu machen, die sie jedoch im Kopf behalten können.
- Wir speichern Ihr Master-Passwort nie auf unseren Servern und senden Ihr Master-Passwort auch niemals über das Internet. Selbst wenn Hacker unsere Server angreifen sollten, können sie nicht auf Ihre Daten zugreifen.
- Bei Dashlane wird kein Passworthinweis erfasst oder gespeichert. Oft sind diese Hinweise gefährlich für die Sicherheit. Daher verwenden wir sie nicht.
- Wenn Sie sich über ein neues Gerät anmelden, fügen wir eine zusätzliche Sicherheitsebene hinzu, indem wir einen Code an ein Gerät oder E-Mail-Konto senden, von dem wir wissen, dass es Ihnen gehört.
Weitere Maßnahmen, die Dashlane ergreift
- Wir hosten unsere Server auf Amazon AWS, einem der angesehensten und sichersten Cloud-Hosting-Dienste.
- Wir prüfen unsere Produkte, um dafür zu sorgen, dass es in unserem System keine Sicherheitslücken gibt.
- Wir scannen unsere Server und Sicherheitssysteme regelmäßig auf jegliche Spuren verdächtiger Aktivitäten oder Schwachstellen.
Was kann ich tun, um meine Daten besser zu schützen?
Sie können folgende Maßnahmen ergreifen, um die Sicherheit von Daten bei der Verwendung von Dashlane zu erhöhen:
- Erstellen Sie für alle Ihre Logins starke und eindeutige Passwörter. Verwenden Sie unseren Passwortgenerator, um möglichst starke Passwörter zu erzeugen. Verwenden Sie die Funktion zum Autovervollständigen, um sich Passwörter nicht merken zu müssen.
- Behalten Sie Ihre Passwortintegrität im Auge und aktualisieren Sie schwache oder kompromittierte Passwörter.
- Reagieren Sie auf Sicherheitswarnungen, indem Sie Ihre Passwörter ändern. Wir zeigen solche Warnungen an, wenn Ihre Logins von einer Sicherheitsverletzung betroffen sind.
- Aktivieren Sie die 2-Faktor-Authentifizierung (2FA) für zusätzliche Sicherheit.
- Dashlane Premium-Abonnenten können unser Virtual Private Network (VPN) nutzen, um die Sicherheit in ungesicherten Netzwerken wie öffentlichem WLAN zu erhöhen.
Wollen Sie mehr über Sicherheit bei Dashlane erfahren?
Mehr zur Sicherheit für Remote-Arbeit in unserem Blog
Was geschieht, wenn ich ein Gerät, das Dashlane-Daten enthält, verliere?
Niemand kann Daten, die Sie in Dashlane speichern, ohne Ihr Master-Passwort anzeigen, selbst wenn jemand Ihr Gerät hat. Sie können zudem weitere Sicherheitsebenen hinzufügen, um Zugriff zu sperren, falls sich jemand Zugriff auf Ihr Gerät verschafft:
- Aktivieren Sie Entsperren mittels PIN erforderlich in Android oder Passcode verwenden in Apple, damit niemand ohne Ihren 4-stelligen Code auf die Daten zugreifen kann
- Aktivieren Sie Biometrisches Entsperren, damit niemand ohne Ihr Gesicht oder Ihren Fingerabdruck auf die Daten zugreifen kann
Entsperren Sie die iOS-App (Apple) mit Touch ID, Face ID oder einem Passcode
Entsperren Sie die Android-App mit Ihrem Fingerabdruck oder PIN-Code
Außerdem können Sie Dashlane auf jedem Gerät auch remote deaktivieren. Dies ist eine gute Idee, sollte Ihr Gerät verloren gehen oder gestohlen werden:
- Wählen Sie im Menü Mein Konto der Web-App die Option Einstellungen und dann Aktivität verwalten.
- Wählen Sie neben dem Gerät, das Sie deaktivieren möchten, das Kreuzsymbol und wählen Sie dann Nicht mehr autorisieren.
Wenn Sie auf dem Gerät das nächste Mal auf Dashlane zugreifen, werden Sie dazu aufgefordert, einen Code einzugeben, den wir an ein E-Mail-Konto oder Gerät senden, von dem wir wissen, dass es Ihnen gehört.
Was geschieht, wenn Server von Dashlane gehackt werden?
Es ist sehr unwahrscheinlich, dass Hacker auf unsere Server zugreifen können. Außerdem kann niemand, der auf unsere Server zugreift, Ihre Logins und persönlichen Daten sehen. Sämtliche auf unseren Servern gespeicherten Kundendaten werden mit dem besten auf dem Markt erhältlichen Sicherheitssystem verschlüsselt oder gesperrt.
Die einzige Möglichkeit zum Anzeigen der Daten, die Sie in Dashlane gespeichert haben, ist das Anmelden bei Ihrem Konto mit Ihrem Master-Passwort auf einem Gerät, das Sie zuvor genehmigt haben. Nur Sie kennen Ihr Master-Passwort, also kann niemand außer Ihnen auf Ihre Daten zugreifen.
Mehr zur Sicherheit bei Dashlane
Können Mitarbeiter von Dashlane auf meine Daten zugreifen?
Dashlane-Mitarbeiter können Ihre Logins oder persönlichen Daten dank unseres „Zero-Knowledge“-Sicherheitssystems in keinem Moment sehen. Egal wo wir Ihre Logins und persönlichen Daten speichern – einschließlich unserer Server –, werden Ihre Daten mit dem besten auf dem Markt erhältlichen Sicherheitssystem verschlüsselt oder gesperrt.
Die einzige Möglichkeit zum Anzeigen der Daten, die Sie in Dashlane gespeichert haben, ist das Anmelden bei Ihrem Konto mit Ihrem Master-Passwort auf einem Gerät, das Sie zuvor genehmigt haben. Wir kennen Ihr Master-Passwort nicht. Nur Sie kennen Ihr Master-Passwort, also kann niemand außer Ihnen auf Ihre Daten zugreifen.
Wie funktioniert Dashlane, wenn es mein Master-Passwort nicht kennt?
Wir nutzen ein komplexes Sicherheitssystem, das „asymmetrische Verschlüsselung“ genannt wird. Das System verwendet zwei Codes oder „Schlüssel“, die bei der „Verschlüsselung“ und „Entschlüsselung“ von Daten zusammenarbeiten, um Ihre Anmeldedaten und andere persönliche Daten zu sperren bzw. zu entsperren. Wenn Sie Dashlane zum ersten Mal verwenden, erstellen wir ein Schlüsselpaar für Sie:
- Einen „öffentlichen“ Schlüssel, den wir auf Dashlane-Servern speichern
- Einen „privaten“ Schlüssel, den wir auf Ihrem Gerät geschützt in der Dashlane-App speichern
Ihr öffentlicher Schlüssel verschlüsselt die Daten, die Sie in Dashlane speichern. Niemand kann Ihre Daten aber ohne Ihren privaten Schlüssel entschlüsseln, und niemand kann Ihren privaten Schlüssel verwenden, ohne Ihr Master-Passwort einzugeben.
Wenn Sie in Ihrem Dashlane-Konto neue Anmelde- oder persönliche Daten eingeben, verschlüsseln wir diese Daten beim Speichern auf unseren Servern. Wenn Sie in Dashlane auf Ihre Anmelde- oder persönlichen Daten zugreifen möchten, geben Sie Ihr Master-Passwort ein und Ihr privater Schlüssel entsperrt Ihre Daten.
Geräte sicher hinzufügen
Wenn Sie Dashlane auf einem neuen Gerät verwenden, bieten wir eine weitere Sicherheitsebene. Sobald Sie Ihr Master-Passwort eingeben, nimmt das Gerät Kontakt mit Dashlane auf. Daraufhin senden wir einen einmaligen Code an das Telefon oder E-Mail-Konto, das Sie mit Ihrem Dashlane-Konto verwenden. Wir entsperren Ihre Daten nur, wenn Sie den Code auf dem Gerät eingeben.
Durch diesen Prozess wird Ihr Gerät „authentifiziert“. Anders ausgedrückt: Wir wissen, dass das Gerät Ihnen gehört. Sie können auf dem Gerät auf Ihre Daten zugreifen, indem Sie Ihr Master-Passwort eingeben.
Daten sicher teilen
Beim sicheren Teilen in Dashlane kommt ebenfalls asymmetrische Verschlüsselung zum Einsatz. Wenn Sie Anmeldeaten oder eine sichere Notiz mit einem anderen Dashlane-Kunden teilen, verschlüsseln wir diese Daten mit dem öffentlichen Schlüssel des Kunden. Wenn der Kunde sein Master-Passwort eingibt, entschlüsselt sein privater Schlüssel die Daten in seinem Konto.
Kann ich meine Verschlüsselungseinstellungen ändern?
Sie können Ihre Verschlüsselungseinstellungen nur in der Web-App ändern.
- Wählen Sie im Menü Mein Konto die Option Einstellungen und dann Sicherheitseinstellungen.
- Wählen Sie im Abschnitt Schlüsselableitungsfunktion eine der verfügbaren Methoden:
- Argon2d (Empfohlen): Die Passwort-Ableitungsfunktion ist auf dem neuesten Stand der Technik und wird empfohlen, wenn Ihre Organisation keine spezifischen Compliance-Richtlinien einhalten muss. Wir verwenden drei Durchläufe mit 32 MB Arbeitsspeicherbedarf und zwei parallelen Prozessen.
- PBKDF2 200,000: Diese Passwort-Ableitungsfunktion erfüllt die Vorgaben des NIST. Auf alten Geräten kann dies langsam sein. Wir verwenden 200.000 Durchläufe von PBKDF2 mit SHA256.
- PBKDF2 10,204: Diese Passwort-Ableitungsfunktion ist mit älteren Dashlane-Versionen kompatibel.