Datenschutzerklärung
Ihre Sicherheit sowie die Sicherheit Ihrer Daten sind uns wichtig. Passwork folgt diesen grundlegenden Sicherheitsprinzipien:
- Alle kritischen Daten werden in Ihrem Browser verschlüsselt und nicht eindeutig an den Server übertragen. Das bedeutet, dass niemand außer Ihnen und denjenigen, denen Sie Zugang zu Ihren Tresoren in Passwork gewährt haben, Zugang zu verschlüsselten Informationen erhalten kann. Passwork-Mitarbeiter haben keinen Zugriff auf Ihre Daten.
- Wir erheben und speichern Ihre persönlichen Daten nicht.
- Dritte haben keinen Zugriff auf unsere Server und wir geben keine Benutzerdaten in Formularen weiter.
- Ihre Daten durchlaufen eine Reihe von zusätzlichen Sicherheitsvorkehrungen (Serververschlüsselung etc.).
- Der Zugriff der Mitarbeiter zu den Servern ist streng geregelt und auf Passwork beschränkt.
Die Grundprinzipien von Passwork
- Der Server empfängt ausschließlich verschlüsselte Daten.
- Der Schlüssel zum verschlüsseln der Daten wird im Browser des Client hinterlegt und gespeichert.
- Die Verschlüsselung findet auf dem System des Anwenders statt. Die Daten werden auf dem Server gespeichert.
Master-Passwort — Mit dem Masterpasswort werden alle Daten auf dem Client verschlüsselt. Dieses Master-Passwort wird im Browser gespeichert und nicht an den Server übertragen.
Passwork verwendet Tresore, um eine Zusammenarbeit zu organisieren. Jeder Benutzer kann einen Tresor anlegen und andere Benutzer einladen sowie den Zugriff einrichten. Passwörter werden in Tresoren gespeichert.
Jeder Tresor hat seinen eigenen 256-Bit-Tresoreinladungscode (das Tresorpasswort). Alle Daten werden mit dem Einladungscode des Tresors verschlüsselt. Dieser Code wird auf einer Client-Seite generiert und nie unverschlüsselt an einen Server weitergegeben.
Der Tresor-Einladungscode wird der Einladungscode des Tresors mit dem Master-Passwort verschlüsselt und seine verschlüsselte Version zusammen mit den Benutzerdaten auf dem Server gespeichert.
Registrierungs- und Autorisierungspasswort
Bei der Registrierung gibt der Benutzer das E-Mail- und Autorisierungspasswort an. Das Berechtigungspasswort wird nur für die Anmeldung benötigt. Wenn Sie es vergessen, ist es leicht wiederhergestellt.
Da die Daten mit dem Master-Passwort, aber nicht mit dem Autorisierungs-Passwort verschlüsselt sind, erlaubt die Kenntnis des Autorisierungs-Passwortes keinen Zugriff auf gespeicherte Passwörter. Daher werden Sie nach der Wiederherstellung des Berechtigungspassworts aufgefordert, das Masterkennwort anzugeben.
Wenn Ihr Autorisierungspasswort gestohlen wird, ist es sicherlich eine Unannehmlichkeit, aber glücklicherweise haben die Angreifer keinen Zugriff auf Ihre Passwörter, da sie das Masterpasswort nicht kennen.
Da das Master-Passwort im Browser verwendet wird, wird der Benutzer aufgefordert, das Master-Passwort für jede Operation einzugeben (wenn man es nicht finden kann, z.B. wenn Sie einen anderen Computer oder Browser verwenden). Sie können entscheiden, das Master-Passwort nicht im Browser zu behalten (z.B. wenn Sie den Computer einer anderen Person benutzen).
Das Master-Passwort wird nie an den Server gesendet, so dass wir es nicht wiederherstellen können. Wenn Sie das Master-Passwort vergessen, verlieren Sie den Zugriff auf alle Ihre Daten.
Wichtig
Benutzer erstellt Autorisierungs- und Master-Passwörter durch einen Anmeldevorgang
Wir empfehlen Ihnen dringend, ein anderes Master-Passwort als das Berechtigungspasswort zu wählen und einzugeben.Die Komplexität der Passwörter
Wir wissen wie wichtig Ihnen der Schutz Ihrer Daten sind. Deshalb schränken wir die Komplexität des Berechtigungspasswortes und des Masterpasswortes nicht ein.
Anlegen eines neuen Tresors
- Der Benutzer klickt auf "Tresor erstellen".
- Das System generiert einen Tresoreinladungscode - einen zufälligen 256-Bit-Schlüssel (auf dem Client).
- Der Einladungscode des Tresors wird mit dem Master-Passwort verschlüsselt.
- Der verschlüsselte Einladungscode wird auf dem Server gespeichert.
Eine Einladung zum Tresor
- Der Benutzer gibt die E-Mail der Person an, der den Zugriff auf den Tresor gewährt werden soll.
- Der verschlüsselte Tresor-Einladungscode wird vom Server generiert, durch das Master-Passwort entschlüsselt und dem Benutzer angezeigt.
- Der Benutzer muss den Einladungscode des Tresors über einen externen Kanal an den Empfänger weitergeben. (wenn beide Benutzer bereits im System sind, können Sie den Tresoreinladungscode übergeben, indem Sie ihn auch übertragen, siehe Abschnitt "RSA-Verschlüsselung").
- Wenn die E-Mail-Adresse nicht im System vorhanden ist, wird eine E-Mail mit einem Link versendet, der die Person durch die Passwork-Schnellregistrierung führt.
- Der Benutzer bekommt eine Einladung, dem Tresor beizutreten und muss den Einladungscode für den Tresor angeben.
- Der Einladungscode wird mit dem Master-Passwort des zweiten Benutzers verschlüsselt und dann auf dem Server gespeichert.
Passwort senden
- Wenn Sie ein Passwort senden, erstellt das System eine verschlüsselte Kopie und sendet sie an den Empfänger.
- Wenn der Empfänger nicht registriert ist, wird er zur Registrierung aufgefordert.
-
Wenn der Benutzer im System ist und ein Paar RSA-Schlüssel erzeugt hat, wird das Passwort verschlüsselt gesendet:
- Der Sender erhält den öffentlichen Schlüssel des Empfängers.
- Der Sender verschlüsselt das Passwort und sendet es an den Server.
- Der Empfänger entschlüsselt das Passwort mit dem privaten Schlüssel auf dem Client.
-
Der Benutzer kann einen einmaligen Code für zusätzlichen Schutz bei der Passwortübertragung angeben (er ist aktuell, wenn Sie keine RSA-Verschlüsselung verwenden):
- Passwort wird mit dem Einmalcode auf dem Client des Absenders verschlüsselt;
- der Sender muss den Empfänger über einen Kommunikationskanal eines Drittanbieters über den Einmalcode informieren.
Passwortspeicherung
- Der Client erhält den verschlüsselten Tresoreinladungscode vom Server.
- Der Client entschlüsselt den Einladungscode des Tresors mit dem Master-Passwort.
- Der Client verschlüsselt die Daten mit dem Einladungscode des Tresors.
- Verschlüsselte Daten werden an den Server gesendet.
Ein Passwort aus einem Tresor erhalten
- Der Client erhält den verschlüsselten Tresoreinladungscode vom Server.
- Der Client entschlüsselt den Einladungscode des Tresors mit dem Master-Passwort.
- Der Client entschlüsselt das Passwort mit dem Einladungscode des Tresors.
Zugang
-
Es gibt die folgenden Rechte innerhalb eines Tresors:
- Administrator — Vollzugriff für Daten- und Benutzerverwaltung
- Voll — Rechte für alle Aktionen mit einem Passwort ohne die Möglichkeit, Benutzer zu verwalten
- Schreiben — die Möglichkeit, Passwörter zu erstellen und zu bearbeiten, aber keine Passwörter zu löschen
- Nur lesen — Benutzer kann Passwörter einsehen, aber nicht bearbeiten oder löschen
- Verzeichnisauflistung — Benutzer sieht nur Ordner, aber keine Passwörter
- Kein Zugriff — Tresor oder Ordner kann vom Benutzer nicht geöffnet werden
- Zur einfachen Speicherung von Passwörtern können Benutzer Ordner innerhalb eines Tresors erstellen und ihnen Zugriffsrechte zuweisen.
- Der Zugriff auf einen Ordner hat Vorrang vor dem Zugriff auf den Tresor.
Aufbewahrung des Master-Passwortes im Browser
- Bei der Registrierung erhält jeder Benutzer einen zufällig generierten Code vom Server.
- Wenn der Client den Zufallscode erhält, wird er verwendet, um ein eindeutiges Passwort zu generieren.
- Das Master-Passwort wird verschlüsselt und in einem lokalen Repository des Browsers abgelegt.
- Eine tiefergehende Analyse des lokalen Speichers entschlüsselt also nicht das Master-Passwort.
- Benutzer können sich entscheiden, das Master-Passwort nicht im lokalen Speicher zu speichern. In diesem Fall fragt das System das Master-Passwort für jeden Vorgang ab.
- Der Benutzer kann das Master-Passwort im Speicher des Browsers speichern, dann ist es verfügbar, während der Browser oder die aktuelle Registerkarte geöffnet ist.
RSA-Verschlüsselung
- Bei der Autorisierung und Anmeldung am System wird ein RSA-Paar generiert.
- Der öffentliche Schlüssel wird an den Server gesendet.
- Der private Schlüssel wird mit dem Master-Passwort verschlüsselt und an den Server gesendet.
- Alle Operationen mit den Daten innerhalb eines Webdienstes zwischen registrierten Benutzern erfolgen nach dem Standard-Verschlüsselungsschema RSA.