Häufig gestellte Fragen (FAQ) zur Sicherheit bei Dashlane

In diesem Artikel beantworten wir einige der am häufigsten gestellten Fragen zur Sicherheit bei Dashlane.

Wenn Ihre Frage weder unten noch anderswo in unserem Hilfe-Center beantwortet wird, wenden Sie sich bitte an den Benutzer-Support.

Wie sicher sind meine Daten?

Dashlane nimmt das Thema Sicherheit sehr ernst. Die Passwortsicherheit bildet bei uns die Grundlage für alle unsere Produkte und unsere täglichen technischen sowie geschäftlichen Entscheidungen.

Einzigartige Sicherheitsmechanismen von Dashlane

• Dashlane erfordert ein starkes Master-Passwort. Wir raten unseren Nutzern, ein möglichst komplexes Passwort zu wählen, das sie sich aber trotzdem noch merken können.
• Ihr Master-Passwort wird nicht auf unseren Servern gespeichert und wird niemals über das Internet übertragen. Dadurch kann Ihnen dieser Schlüssel zu Ihrem Safe nicht gestohlen werden, und Ihre verschlüsselten Daten auf unseren Servern sind für Hacker nutzlos.
• Bei Dashlane wird kein Passworthinweis erfasst oder gespeichert. Da solche Hinweise häufig eine Schwachstelle darstellen, über die Unbefugte an Passwörter gelangen, werden sie bei uns nicht eingesetzt.
• Dashlane speichert keine „Authentifizierungshashes“ zur Aktivierung neuer Geräte. Sie müssen jedes Mal ein Token eingeben, wenn Sie sich mit einem neuen Gerät anmelden, damit Ihre Daten sicher bleiben.

Sicherheitsmaßnahmen für die Dashlane-Infrastruktur

• Dashlane wird auf Amazon AWS gehostet, einer der renommiertesten und sichersten Cloud-Hosting-Lösungen auf dem Markt.
• Unsere Produkte werden allesamt regelmäßig und von verschiedenen Sicherheitsgremien geprüft.
• Unsere Server werden regelmäßig auf Spuren verdächtiger Aktivitäten untersucht und unsere Infrastruktur wird regelmäßig auf Sicherheitslücken geprüft.

Sie können Folgendes tun, um den Schutz Ihrer Daten selbst in die Hand zu nehmen und sich dabei von Dashlane unterstützen zu lassen:

Mit Dashlane verfügen Sie bereits über das Tool, das Sie zur Erstellung starker Passwörter für Ihre Konten brauchen. Daher sollten Sie Dashlane unbedingt nutzen, um starke, zufällige und eindeutige Passwörter für jedes Ihrer Konten zu erstellen.

Besuchen Sie regelmäßig Ihr Identitäts-Dashboard und nutzen Sie die dort bereitgestellten Informationen zum Schutz Ihrer Daten. Das Dashboard hält Sie über Änderungen Ihrer Passwortintegritätsbewertung auf dem Laufenden und liefert Ihnen Sicherheitswarnungen, die Sie betreffen könnten. Befassen Sie sich in der Funktion für die Passwortintegrität mit Ihren kompromittierten oder schwachen Passwörtern und ergreifen Sie die richtigen Maßnahmen, sobald Sie über einen Verstoß informiert werden.

Erhöhen Sie Ihre Sicherheit im Internet durch Verwendung der Funktionen Zwei-Faktor-Authentifizierung und U2F in Dashlane. Sie können diese in Ihren App-Einstellungen aktivieren.

Weitere Informationen zum Schutz Ihrer Konten finden Sie im Abschnitt Sicherheit unseres Hilfe-Centers.

Wenn Sie weitere Fragen zur Sicherheit bei Dashlane haben oder unser technisches Whitepaper zum Thema Sicherheit lesen möchten, besuchen Sie dashlane.com/security.

Was passiert, wenn mein Telefon mit all meinen Dashlane-Daten verloren geht oder gestohlen wird?

Da nur Sie Ihr Master-Passwort oder den 4-stelligen PIN-Code kennen, den Sie auf unseren mobilen Apps für iOS und Android einrichten, kann niemand auf Ihre Daten zugreifen, wenn Ihr Telefon oder Computer verloren gehen oder gestohlen werden.

Ihre Daten sind auf Ihrem Gerät immer verschlüsselt, weshalb ausschließlich Sie mit Ihrem Master-Passwort Zugriff darauf haben. 

Zur zusätzlichen Sicherheit können Sie Dashlane per Fernzugriff auf jedem Gerät deaktivieren, indem Sie sich bei der Web-App anmelden. Sobald Sie sich in der Web-App befinden, klicken Sie unten links auf „Mein Konto“ und anschließend auf „Geräte verwalten“.

Beachten Sie bitte, dass die Web-App von Dashlane nicht über Internet Explorer zugänglich ist. Bitte verwenden Sie Chrome, Firefox oder Edge, um auf die Web-App zugreifen zu können.

Von hier aus können Sie Ihr Gerät deaktivieren, indem Sie auf das kleine Kreuz daneben klicken und „Nicht mehr autorisieren“ wählen. Jeglicher Zugriff auf Ihre Daten von diesem Gerät aus wird dann verweigert.

Kann mein Master-Passwort gestohlen werden, wenn ich ein öffentliches WLAN verwende?

Nein. Ihr Master-Passwort wird weder gespeichert noch über das Internet gesendet.

So funktioniert es

Ihr Master-Passwort dient lokal zur Entschlüsselung Ihrer Daten. Dashlane authentifiziert Ihre Geräte aus Sicherheitsgründen innerhalb mehrerer Schritte und stellt Ihnen auf den entsprechenden Geräten nur Ihre (verschlüsselten) Daten zur Verfügung.

Woher weiß Dashlane aber, dass Sie es sind, ohne Ihr Master-Passwort zu kennen? Das Zauberwort heißt Verschlüsselung.

Bei der ersten Eingabe Ihres Master-Passworts wird lokal ein Schlüssel erstellt, der mit einem Schlüssel verschlüsselt ist, der sich von Ihrem Master-Passwort ableitet. Dieser Schlüssel wird auf den Dashlane-Servern gespeichert und Ihrem Konto zugeordnet.

Was passiert also, wenn Sie ein neues Gerät in Ihrem Konto hinzufügen? Sie müssen das Gerät zunächst mit Dashlane authentifizieren. Und das funktioniert so: Sie schicken von Ihrem Gerät aus eine Anfrage an Dashlane. Daraufhin erhalten Sie per E-Mail oder SMS ein Passwort zur einmaligen Eingabe. Wie auf Ihrem ersten Gerät wird auch auf dem neu hinzugefügten Gerät lokal ein Schlüssel erstellt, der mit dem Einmalpasswort kombiniert und schließlich an Dashlane gesendet wird.

Erst nach Ihrer Authentifizierung auf dem neuen Gerät schickt Dashlane Ihre verschlüsselten Daten an das Gerät. Beachten Sie, dass Sie an dieser Stelle noch immer keinen Zugriff auf Ihre Daten haben. Sie geben wie gewohnt Ihr Master-Passwort ein, um die Daten lokal auf Ihrem Gerät zu entschlüsseln.

Das VPN von Dashlane

Zudem können Benutzer von Dashlane Premium für zusätzliche Sicherheit das Dashlane-VPN verwenden, wenn sie unsichere Netzwerke wie z. B. kostenlose WLAN-Hotspots nutzen. Weitere Informationen finden Sie unter Was ist VPN-Schutz und wozu dient er?

Was würde passieren, wenn die Server von Dashlane gehackt würden?

Sollte es einem Hacker trotz aller unserer Sicherheitsvorkehrungen gelingen, auf unsere Server zuzugreifen, würde er dort nur mit einzigartigen, auf dem jeweiligen Master-Passwort basierenden Salt-Schlüsseln verschlüsselte Benutzerdaten finden.

Und natürlich kennen nur Sie Ihr Master-Passwort. Es wird nie auf unseren Servern gespeichert und kann somit auch nicht von diesen gestohlen werden.

Mehr dazu erfahren Sie auf unserer Seite zum Thema Sicherheit.

Können Dashlane-Mitarbeiter auf meine Daten zugreifen?

Nein.

Mitarbeiter von Dashlane können weder auf Ihr Master-Passwort noch auf Ihre Daten zugreifen.

So ändern Sie Ihre Verschlüsselungseinstellungen

Diese Einstellungen finden Sie im Menü Extras (unter Windows) oder im Dashlane-Menü (unter macOS) >Einstellungen > Sicherheit > Erweiterte Einstellungen. Bei Bedarf klicken Sie auf das kleine Schloss-Symbol und geben Ihr Master-Passwort ein. Bei Schlüsselableitungsfunktion können Sie aus drei Methoden wählen:

• Argon2d (empfohlen) – Diese Passwort-Ableitungsfunktion entspricht dem neuesten Stand und wird empfohlen, wenn Ihr Unternehmen keine speziellen Compliance-Vorgaben erfüllen muss. Wir verwenden 3 Durchläufe mit 32 MB Arbeitsspeicherbedarf und 2 parallelen Prozessen.
• PBKDF2 200,000 – Diese Passwort-Ableitungsfunktion erfüllt die Vorgaben des NIST. Auf alten Geräten kann der Vorgang allerdings viel Zeit in Anspruch nehmen. Wir verwenden 200.000 Durchläufe von PBKDF2 mit SHA256.
• PBKDF2 10,204 – Diese Passwort-Ableitungsfunktion ist mit alten Dashlane-Versionen kompatibel.

Nachdem Sie Ihre neue Methode ausgewählt haben, bestätigen Sie die Änderung und erneute Verschlüsselung mit einem Klick auf Weiter.