Was ist, wenn Dashlane gehackt wird?
Ursprünglich veröffentlicht am 19. Oktober 2019. Zuletzt aktualisiert am 5. Juni 2023.
„Was ist, wenn Dashlane gehackt wird?“ Keine andere Frage wird uns häufiger gestellt. Und sie ist durchaus berechtigt – Sie fragen sich natürlich, wie man von Sicherheit sprechen kann, wenn alle Ihre Passwörter und persönlichen Daten an einem Ort gespeichert werden.
Wir erklären Ihnen, wie es funktioniert. Ihr Dashlane-Konto kann nur mit Ihrem Master-Passwort oder sicherem Single Sign-On (SSO) entsperrt werden. Und nur eine Person kennt Ihr Master-Passwort: Sie. Wir speichern Ihr Master-Passwort auf keine Weise und können auch nicht mit Ihrem SSO auf Ihr Dashlane-Konto zugreifen.
Alles, was Sie in Dashlane speichern, wird verschlüsselt (d. h. in chiffrierten Code verwandelt). Ihr Master-Passwort oder SSO dient dann sozusagen als „Entschlüsselungstool“. Ohne bleiben Ihre Daten sicher und können nicht entziffert werden. Das bedeutet, dass alles, was in Ihrem Konto gespeichert ist, sicher verschlüsselt bleibt – und zwar auch in dem unwahrscheinlichen Fall, dass Dashlane gehackt wird.
Tauchen Sie tiefer ein: Wie verschlüsselt Dashlane Kundendaten?
- Dashlane setzt bei der Verschlüsselung des Tresors auf erstklassige kryptografische Primitive.
- Wir nutzen Argon2, den Gewinner der Passwort Hashing Competition, um auf dem Gerät des Benutzers einen AES-basierten 256-Bit-Schlüssel zur Ver- und Entschlüsselung der persönlichen Daten des Benutzers zu erzeugen.
- Im Gegensatz zu manch anderem Passwort-Manager verschlüsseln wir alle Daten unserer Kunden – nicht nur Passwörter. Dazu gehören sichere Notizen, Domains und vieles mehr.
- Der Zugriff auf die Daten eines Benutzers erfordert die Eingabe des Master-Passworts des Benutzers, das nur dem Benutzer bekannt ist und nie auf Servern von Dashlane gespeichert bzw. über das Internet übertragen wird. In Unternehmen, die Single Sign-On (SSO) mit Dashlane nutzen, müssen Mitarbeiter kein Master-Passwort erstellen. Das Ergebnis bleibt jedoch gleich: Wir schützen alle Ihre Daten.
Ein starkes Master-Passwort stellt sicher, dass Ihre Daten nur für Sie zugänglich sind
Die Zero-Knowledge-Sicherheitsarchitektur von Dashlane verhindert Sicherheitsverletzungen schon am Eintrittspunkt. Nur Sie können Ihre Daten auf Ihrem eigenen registrierten Gerät entschlüsseln. Da Ihr Master-Passwort Ihr Schlüssel ist, ist es wichtig, dass es komplex und einzigartig ist sowie niemals mit anderen geteilt und für keine andere Website verwendet wird.
Ein starkes Master-Passwort sollte mindestens 12 bis 15 Zeichen lang sein und persönliche Angaben wie Namen oder Geburtsdaten ausschließen. Außerdem ist es wichtig, gängige Passwort-Phrasen wie „Passwort“ oder „123456“ sowie Wörter, die im Wörterbuch stehen, und Slang-Phrasen zu vermeiden. Starke Master-Passwörter bestehen außerdem aus einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Und wenn wir einzigartig sagen, dann meinen wir das auch: Falls Sie auch nur einen Teil Ihres Passworts in einem anderen Passwort wiederholen, schwächen Sie die Sicherheit von beiden. Das sind Regeln, die Sie bei allen Ihren Passwörtern beachten sollten. Wenn Ihre Passwörter für Konten komplex, einzigartig und nur Ihnen bekannt sind, wären bei einer Sicherheitsverletzung, die eines Ihrer Konten betrifft, keine anderen Konten betroffen.
Die besten Master-Passwörter sind diejenigen, die von Passwortgeneratoren erzeugt werden, um für möglichst große Zufälligkeit zu sorgen. Das Auswendiglernen mag zwar zunächst schwierig erscheinen, doch ist es leicht, Eselsbrücken zu finden, die Ihnen dabei helfen, sich die Folge aus Buchstaben, Zahlen und Sonderzeichen zu merken.
Sehen wir uns das 13-stellige Beispiel an, das wir vom Passwortgenerator von Dashlane übernommen haben:
iBeFaDH2O%iNu = Ich bin ein Fisch außerhalb des Wassers im naturwissenschaftlichen Unterricht
Jeder zweite Buchstabe ist ein Großbuchstabe, „Wasser“ ist H2O, und es wurde ein Sonderzeichen hinzugefügt, was die Passwortkomplexität erheblich erhöht.
2FA bietet Ihnen noch mehr Schutz
2-Faktor-Authentifizierung (oder 2FA) schafft in Ihrem Konto eine zusätzliche Sicherheitsebene, die über die Kombination aus Benutzername und Passwort hinausgeht. 2FA zeichnet sich durch etwas aus, das Sie kennen, das Sie haben und das Sie sind. Das kann eine beliebige Kombination aus Ihrem Passwort (etwas, das Sie kennen), einem Code, der an Ihr mobiles Gerät gesendet oder von diesem generiert wird (etwas, das Sie haben) und Ihrem Fingerabdruck oder Gesicht (etwas, das Sie sind) sein.
Dashlane macht 2FA für IT-Administratoren und Mitarbeiter gleichermaßen leicht, indem es bequeme Durchsetzungsoptionen und bei Bedarf optimierten Zugriff auf Wiederherstellungscodes bietet. Die Einrichtung von 2FA mit Dashlane war noch nie einfacher. Da 82 % der Sicherheitsverletzungen einen menschlichen Faktor umfassen, kann dieser simple Sicherheitsschritt einen großen Unterschied machen.
Da der durchschnittliche Internetbenutzer 240 Online-Konten hat, die ein Passwort erfordern, kann man sich kaum alle Passwörter merken. Für maximale Sicherheit lassen sich alle dieser einzigartigen, komplexen Passwörter in einem Passwort-Manager speichern. Aufgabe von Dashlane ist es, Passwortschwierigkeiten zu eliminieren und Ihr Risiko so weit wie möglich zu reduzieren. Unsere Funktion zum Autovervollständigen macht es noch einfacher: Sie füllt Ihre Logins und Daten im Web aus und gestaltet die Verwendung des Internets sicherer und einfacher – jeden Tag, überall und auf allen Geräten.
Wollen Sie wissen, wie leicht es ist, die Passwortsicherheit in Ihrem Unternehmen zu erhöhen? Testen Sie jetzt Dashlane und überzeugen Sie sich selbst.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten