Ursprünglich veröffentlicht am 20. Januar 2023
Sicherheitsverletzungen, über die in den Medien viel berichtet wurde, haben dazu geführt, dass viele Menschen die Qualität und Zuverlässigkeit ihrer Online-Sicherheitstools besser verstehen wollen. Bei Dashlane spiegelt sich unser einzigartiger Sicherheitsansatz in unserer Technologie und Kultur wider. Wir glauben nicht an Abkürzungen, weshalb jede Entscheidung, die wir treffen, mit Ihrer Sicherheit beginnt. Und die beginnt wiederum bei der Verschlüsselung.
Verschlüsselung von Dashlane schützt ALLE Ihre Daten.
Während unser Whitepaper zum Thema Sicherheit die technischen Aspekte erläutert, finden Sie hier eine Zusammenfassung dessen, was Sie über die Verschlüsselung von Kundendaten wissen müssen.
- Wir setzen auf branchenführende kryptografische Primitive für die Verwaltung der Verschlüsselung Ihres Tresors. Das ist ein Bereich, in dem es wirklich darauf ankommt, verlässliche, bewährte Lösungen zu nutzen, die branchenweit geprüft und anerkannt sind.
- Wir nutzen Argon2, den Gewinner der Passwort Hashing Competition, um auf dem Gerät des Benutzers einen AES-basierten 256-Bit-Schlüssel zur Ver- und Entschlüsselung der persönlichen Daten einer Person zu erzeugen.
- Der Zugriff auf die Daten einer Person erfordert ihr Master-Passwort. Das ist nur dieser Person bekannt und wird niemals auf Dashlane-Servern gespeichert oder über das Internet übertragen. In Unternehmen, die Single Sign-On (SSO) mit Dashlane nutzen, müssen Mitarbeiter kein Master-Passwort erstellen. Das Ergebnis bleibt jedoch gleich: Wir schützen alle Ihre Daten.
Das Architekturprinzip, das unserer Sicherheit zugrunde liegt, nennt man Zero-Knowledge-System. Das bedeutet, dass niemand – nicht einmal Dashlane – Zugriff auf Ihre Daten hat.
Ihre Logins und persönlichen Daten werden immer verschlüsselt, was sie hinter einem Wirrwarr aus nicht erkennbaren Daten sperrt. Niemand kann Ihre Anmeldedaten und persönlichen Daten sehen, ohne sie zu entschlüsseln oder zu entsperren. Die einzige Methode zum Entschlüsseln Ihrer Daten ist Ihr Master-Passwort. Da niemand außer Ihnen das Master-Passwort kennt (auch wir nicht), können nur Sie auf Ihre Daten zugreifen. Für Kunden, die SSO verwenden, verfolgen wir den gleichen Zero-Knowledge-Ansatz.
Wir vertrauen niemals Servern, Codes oder Personen mit Zugriff auf Kundendaten. Zero Knowledge ist jedoch ein wichtiger Standard, in der Sicherheitswelt ein ziemlich gängiger Standard. Was Dashlane auszeichnet, ist die Art und Weise, wie wir diesen Ansatz nutzen.
Sehen Sie sich diese häufig gestellten Fragen zum Thema Sicherheit an, um mehr zu erfahren. Oder tauchen Sie ein in die Sicherheitsarchitektur von Dashlane mit unserem Security Whitepaper.
Sicherheit umfasst nicht nur teure Tools und Software. Vielmehr geht um Menschen – und die Mitarbeiter von Dashlane sind leidenschaftlich, was Datenschutz angeht. Datenschutz steht im Mittelpunkt unseres Produkts und wir haben Dashlane in der Überzeugung aufgebaut, dass Ihre Passwörter und Daten stets sicher, vertraulich und nur Ihnen zugänglich sein sollten. Um diese Werte zu leben und eine optimale Sicherheitskultur zu pflegen, ergreifen wir konsequent Schritte, um das Risiko potenzieller Angriffe auf Dashlane zu reduzieren:
- Identifizierung der potenziellen Ausnutzung von Anwendungsschwachstellen: Unser Softwareentwicklungsprozess zielt darauf ab, das Risiko für Schwachstellen durch Codeprüfungen, automatisierte Tests und Quality Gates zu minimieren. Wir wissen jedoch, dass kein Code perfekt ist. Es gibt immer Fehler und Probleme, die ein böswilliger Akteur ausnutzen könnte, um auf die Daten von Kunden zuzugreifen. Daher sind Sicherheitsforscher ein weiterer wichtiger Baustein in unserer starken Sicherheitsgrundlage. Unser Bug-Bounty-Programm lockt White-Hat-Hacker (also gutartige Hacker) an, die nach Schwachstellen suchen und uns dabei helfen, Probleme zu beheben, bevor sie von böswilligen Akteuren gefunden werden.
- Blockieren des Zugriffs auf unsere Server: Durch serverseitige Sicherheitshärtung können wir branchenspezifische Best Practices und Standards wie PCI-DSS oder SOC2 nutzen. Wir profitieren von der integrierten Sicherheit von AWS (einem der angesehensten und sichersten Cloud-Hosting-Services) sowie jahrelanger Erfahrung mit Best Practices und Lektionen zur Serversicherheit aus der Tech-Community. Dashlane geht es darum, sein Zero-Knowledge-Konzept durchzusetzen und sicherzustellen, dass wir entsprechende Best Practices anwenden.
- Verhindern, dass unsere internen Systeme gefährdet werden: Die Kompromittierung interner Systeme stellt ein kritisches Risiko dar, wie vergangene Sicherheitsvorfälle wie der Angriff auf die Lieferkette von Solarwind gezeigt haben. Dashlane arbeitet daran, solche Vorfälle zu verhindern, indem wir Szenarien evaluieren, die Zugriffsebenen, die Vertraulichkeit der Inhalte und den Grad des potenziellen Schadens beinhalten. Wir arbeiten mit einem Zero-Trust-Modell. Das bedeutet, dass wir niemandem vertrauen, wenn es darum geht, Zugriff auf unsere Server zu gewähren. Außerdem wenden wir zuverlässige IT-Sicherheitspraktiken an, wie z. B. Multi-Faktor-Authentifizierung auf allen Systemen sowie Segregation von Rollen, Least-Privilege-Zugriff und umfangreiche Überwachung.
- Berücksichtigung des menschlichen Faktors: Wir vertrauen unseren Mitarbeitern. Auch zu ihrer eigenen Sicherheit müssen wir aber dafür sorgen, dass sie unseren Kunden bzw. dem Unternehmen keinen Schaden zufügen können, sollte ein Mitarbeiter mit Geld bestochen bzw. bedroht oder zu einem Betrüger werden. Eines unserer sensibelsten Systeme ist unsere Softwarefabrik. Wir haben Maßnahmen ergriffen, um sicherzustellen, dass wir über eine sehr sichere Release-Pipeline mit voller Rückverfolgbarkeit verfügen. Es ist eine Genehmigung von mehreren Ingenieuren erforderlich, um Code senden zu können. Ziel ist es sicherzustellen, dass kein Mitarbeiter einen kompromittierten Dashlane-Build versenden kann.
Viele unserer Kunden sind von anderen Passwort-Management-Lösungen zu Dashlane gewechselt und berichten gern von ihren Erfahrungen. Erfahren Sie mehr von Unternehmen wie Consero Global, VillageReach und Mercy Medical.
Unsere Sicherheitskultur sorgt nicht nur dafür, dass Ihre Daten sicher sind, sondern bringt auch ein Umfeld mit sich, das Innovationen fördert. So suchen wir kontinuierlich nach neuen Wegen, um die Sicherheit unserer Produkte zu erhöhen und zu verbessern.
2018 haben wir die Rechenleistung erhöht und unsere Schlüsselableitungsfunktion von PBKDF2 nach Argon2 migriert, um dafür zu sorgen, dass wir die modernste Lösung anbieten können. Argon2 ist optimiert, um GPU-Cracking-Angriffen zu widerstehen. Wir haben Argon2 nicht nur zum Standard für unsere neuen Kunden gemacht, sondern auch dafür gesorgt, bestehende Kunden automatisch zu migrieren, damit sie von der modernsten und sichersten Lösung profitieren.
Ein weiteres Beispiel für zukunftsorientiertes Denken sind unsere Bemühungen, die passwortlose Ära einzuleiten. Die neueste Authentifizierungstechnologie mit Passkeys hat das Potenzial, das Risiko durch schwache Passwörter signifikant zu reduzieren. Wir haben bereits Passkey-Unterstützung in Dashlane angekündigt und waren der erste Passwort-Manager auf dem Markt mit einer In-Browser-Passkey-Lösung. Das sorgt für mehr Sicherheit und erleichtert die Nutzung – in Kürze werden Sie sich bei Ihrem Passwort-Manager ohne Passwort anmelden können.
Was steht als Nächstes an? Wir überlegen bereits, welche Rolle Post-Quanten-Kryptographie in der Zukunft von Dashlane spielen kann. Wir nutzen neue Computing-Technologien, um Integrationen mit Single Sign-On (SSO)-Systemen einfacher und sicherer zu gestalten. Diese und andere Entwicklungen tragen dazu bei, Sicherheitsrisiken zu reduzieren, und machen es gleichzeitig leichter als je zuvor, Daten zu schützen.
Sehen Sie sich unsere Datenschutzübersicht genauer an, um zu erfahren, wie Dashlane Cookies und Daten verwendet. Wir verkaufen niemals personenbezogene Benutzerdaten, und Sie haben immer die Wahl, wie Cookies und andere Daten verwendet werden.
Da die Datenkompromittierung weiter zunimmt, ist es wichtig zu verstehen, in welchem Umfang Ihre Tools auf Ihre Daten zugreifen, sie verwenden und speichern können. Bei Dashlane hat die Sicherheit unserer Kunden höchste Priorität. Wir glauben daran, dass es von entscheidender Bedeutung ist, ein Produkt zu entwickeln und ein strenges Verfahren zu befolgen, die auf erstklassige Sicherheit ausgerichtet sind.
Wir erwarten nicht, dass Sie unser Wort dafür nehmen. Da wir weiterhin jeden Tag daran arbeiten, die Daten von Personen zu schützen, ermutigen wir Sie, uns auf den höchsten Standard zu führen und Fragen zu stellen. Wir liefern Ihnen die entsprechenden Antworten und unterstützen Sie dabei, sich mit Ihrem Datenschutz sicher zu fühlen.
— Frederic Rivain, CTO
Wenn Ihr Unternehmen nach einer sicheren Passwort-Verwaltungslösung sucht, können Sie Dashlane noch heute kostenlos testen – es dauert nur 3 Minuten, und mit unserem Standort-Lizenzprogramm können Sie darüber hinaus auch noch sparen.
Und wenn Sie testen möchten, ob Dashlane Ihre private Cybersicherheit verbessern kann, haben wir ebenfalls ein Angebot für Sie.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
Vielen Dank! Sie sind abonniert. Halten Sie Ausschau nach Updates direkt in Ihrem Posteingang.
