Wichtige Erkenntnisse aus diesem Artikel:
Grundlagen der Zero-Knowledge-Verschlüsselung: Bitwarden setzt Zero-Knowledge-Verschlüsselung ein, bei der Benutzer die Verschlüsselungsschlüssel kontrollieren und das Unternehmen nicht auf Tresordaten zugreifen kann.
Vollständiger Tresorschutz: Im Gegensatz zu anderen Passwort-Managern verschlüsselt Bitwarden alle Tresorinformationen, einschließlich Websites, Passwörter und Ordnernamen.
Benutzergesteuerte Sicherheit: Nur Benutzer können die Inhalte ihres Bitwarden-Tresors entschlüsseln, wodurch ein maximaler Schutz der Privatsphäre gewährleistet wird.
Verantwortung für das Master-Passwort: Aufgrund des Zero-Knowledge-Designs kann Bitwarden verlorene Master-Passwörter nicht wiederherstellen.
Datenschutz auf Unternehmensniveau: Das Zero-Knowledge-Modell von Bitwarden bietet maximalen Datenschutz für Organisationen, die strikte Vertraulichkeit benötigen.
Da sich immer mehr unseres privaten und beruflichen Alltags online abspielt, hängt sowohl die persönliche Sicherheit als auch die Unternehmenssicherheit von uns allen ab. Cyberangriffe und Datenschutzverletzungen nehmen leider kein Ende, wobei Passwortverwaltung häufig als einfacher Schritt zur Risikominderung genannt wird.
Aber wie können Sie einem Unternehmen vertrauen, dass es all Ihre Geheimnisse geheim hält? Die Antwort liegt in der Ende-zu-Ende-Verschlüsselung, die die Grundlage für Anwendungen mit „Zero-Knowledge“-Architekturen schafft.
In einem aktuellen Artikel auf Tech Radar, stellte Autor Christian Rigg fest:
Zero Knowledge bezeichnet Richtlinien und eine Architektur, die es einem Passwort-Manager unmöglich machen, auf Ihr Passwort zuzugreifen.
Für ein breites Publikum ist das eine perfekte Erklärung von Zero Knowledge, doch Sicherheitsexperten werden Zero Knowledge unterschiedlich auslegen. Wir wissen, dass wir Zero Knowledge benötigen, um verschlüsselte Passwörter mit Passwort-Managern sicher zu handhaben – aber was genau bedeutet das?
Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.
Beginnen Sie mit starker Ende-zu-Ende-Verschlüsselung
Die Grundlage einer sicheren Architektur ist Verschlüsselung, insbesondere Ende-zu-Ende-Verschlüsselung. Bei Bitwarden verschlüsseln wir Ihre sensiblen Daten sofort, sobald Sie sie in einen Bitwarden-Client eingeben. Bevor die Daten auf Ihrem Gerät gespeichert werden, werden sie verschlüsselt. Es gibt keine unverschlüsselten Tresordaten, außer wenn Sie die Kontrolle haben und die Informationen in einem Bitwarden-Client anzeigen, in dem Sie Ihre E-Mail-Adresse und Ihr Master-Passwort eingegeben haben.
Von dort an bleiben alle Tresordaten verschlüsselt, wenn sie an die Bitwarden Cloud oder einen selbst gehosteten Bitwarden-Server gesendet werden. Beim Synchronisieren der Daten mit anderen Clients bleiben sie verschlüsselt, bis die eindeutige E-Mail-Adresse und das Master-Passwort erneut eingegeben werden.
Das bedeutet, dass Bitwarden als Unternehmen nicht Ihre Passwörter sehen; sie bleiben mit Ihrer individuellen E-Mail-Adresse und Ihrem Master-Passwort Ende-zu-Ende-verschlüsselt. Wir speichern Ihr Master-Passwort niemals und können nicht darauf zugreifen.
Für Tresordaten verwendet Bitwarden AES-256-Bit-Verschlüsselung, einen Branchenstandard, der als nahezu unknackbar gilt. Für Ihr Master-Passwort wird PBKDF2 SHA-256 verwendet, um den Schlüssel abzuleiten, der Ihre Tresordaten verschlüsselt. Weitere Informationen zur Sicherheit von Bitwarden finden Sie in unseren Sicherheits-FAQ.
Verständlicherweise ist der wichtige Aspekt der Ende-zu-Ende-Verschlüsselung der Schlüssel zur Entschlüsselung. Solange dieser ausschließlich beim Endbenutzer verbleibt, kann sich eine Lösung zu einer Zero-Knowledge-Architektur entwickeln.
Es gibt Fälle, in denen Software- und Dienstanbieter Verschlüsselung bewerben, den Schlüssel jedoch behalten. Diese Fälle gelten aus unserer Sicht nicht als Zero Knowledge, da die Software- und Dienstanbieter technisch in der Lage sind, die Daten zu entschlüsseln.
Benutzern die Schlüsselkontrolle für Zero-Knowledge-Verschlüsselung geben
Wenn Benutzer die Kontrolle über den Verschlüsselungsschlüssel haben, kontrollieren sie den Zugriff auf die Daten und können einem Passwort-Manager verschlüsselte Daten bereitstellen, ohne dass das Unternehmen für Passwortverwaltung Zugriff auf diese Daten oder Kenntnis davon hat.
Dies ist die grundlegende Prämisse, nach der gut konzipierte Passwort-Manager funktionieren. Sie ermöglichen starke und einzigartige Passwörter, auf die nur Sie zugreifen können. Dafür ist keinerlei Wissen über die geheimen Daten erforderlich, weshalb Benutzer den Verschlüsselungsschlüssel kontrollieren müssen. Wir bezeichnen dies als Zero-Knowledge-Verschlüsselung.
Es gibt jedoch Informationen über die geheimen Tresordaten hinaus, die möglicherweise mit einem Software- oder Dienstanbieter geteilt werden. Beispielsweise kann eine E-Mail-Adresse als eindeutige Kundenkennung dienen. Man könnte behaupten, dass dies nicht Zero Knowledge ist, und das wäre korrekt.
Mindestens muss sich Zero Knowledge auf geheime Daten beziehen. Im Fall eines Passwort-Managers bedeutet das alle Informationen innerhalb des Passwort-Tresors. Gleichzeitig ist es wichtig, die Realitäten von Software, Diensten und Benutzern anzuerkennen sowie die Tatsache, dass für eine Geschäftsbeziehung wahrscheinlich ein gewisser Wissensaustausch zwischen den Parteien erforderlich ist.
In der Welt der Passwort-Manager kann diese Grenze verschwimmen. Beispielsweise gibt es einige Passwort-Manager (nicht Bitwarden), die unverschlüsselte URLs und Websites speichern, für die Sie Passwörter ablegen. Auch wenn sie behaupten, dass dies den Benutzern zugutekommt, liefert es diesen Unternehmen letztlich detaillierte Informationen darüber, welche Websites Benutzer besuchen, wann sie dies tun und jede einzelne Anmeldung.
Bitwarden vertritt eine konservativere Auffassung davon, was als sensible Daten gilt, und verschlüsselt daher alle Informationen in Ihrem Tresor, einschließlich der von Ihnen besuchten Websites sowie sogar der Namen Ihrer einzelnen Einträge und Ordner. Wir verwenden den Begriff Zero-Knowledge-Verschlüsselung, weil nur Sie die Schlüssel zu Ihrem Tresor besitzen und Ihr gesamter Tresor verschlüsselt ist. Bitwarden kann Ihre Passwörter, Ihre Websites oder sonstige Inhalte, die Sie in Ihrem Tresor ablegen, nicht sehen. Bitwarden kennt außerdem Ihr Master-Passwort nicht. Bewahren Sie es daher gut auf, denn wenn es verloren geht, kann das Bitwarden-Team es nicht für Sie wiederherstellen.
Zero Trust als schützende Denkweise
Das Zero-Trust-Modell entstand ursprünglich als Möglichkeit für Organisationen, über das traditionelle Denken in internen und externen Bedrohungen für ihren IT-Betrieb hinauszugehen. Heute müssen sich Unternehmen vor Bedrohungen schützen, die sowohl von innen als auch von außen kommen. Zero-Trust-Modelle nutzen für ihren Betrieb häufig Technologien wie Identitäts- und Zugriffsverwaltung, Verschlüsselung, Multi-Faktor-Authentifizierung und Berechtigungen.
Natürlich wird es zwischen Passwort-Managern und Benutzern, die Software oder Dienste nutzen, wahrscheinlich zumindest ein gewisses Maß an Vertrauen zwischen den beiden Parteien geben. Der Anbieter für Passwortverwaltung vertraut darauf, dass der Benutzer nicht gegen die Nutzungsbedingungen verstößt, und der Benutzer vertraut darauf, dass der Anbieter für Passwortverwaltung sein angegebenes Angebot einhält. Dennoch ist es für alle besser, wenn die Grenzen des erforderlichen Vertrauens begrenzt sind, sodass selbst die Möglichkeit einer Kompromittierung sensibler Daten vollständig ausgeschlossen wird – daher das Zero-Trust-Modell.
Auch wenn wir bereitstehen, unsere Kunden im Rahmen einer vertrauensvollen Beziehung zu unterstützen, können wir die Abhängigkeit von implizitem Vertrauen durch das selbst gehostete Angebot von Bitwarden verringern. Diese Bereitstellung bietet Unternehmen mehr Flexibilität und Kontrolle über ihre Infrastruktur. Der Betrieb Ihrer eigenen Bitwarden-Instanz kann in einem Air-Gap-Netzwerk erfolgen, wodurch Risiken durch die Trennung vom Internet weiter reduziert werden.
Bei Bitwarden nehmen wir diese vertrauensvolle Beziehung zu unseren Benutzern ernst. Gleichzeitig haben wir unsere Lösung so entwickelt, dass sie mit Ende-zu-Ende-Verschlüsselung für alle Tresordaten, einschließlich Website-URLs, sicher und geschützt ist, damit Ihre sensiblen Daten nach dem „Zero Trust“-Prinzip abgesichert sind.
Sichere Verschlüsselungspraktiken verstehen und anwenden
Wir möchten, dass unsere Benutzer über Sicherheitspraktiken im Allgemeinen sowie über die Vorteile von Bitwarden gut informiert sind. Achten Sie bei Verschlüsselung auf eine vollständige Ende-zu-Ende-Verschlüsselungsarchitektur, bei der nur der Endbenutzer den Schlüssel behält, und stellen Sie sicher, dass alle sensiblen Daten mit dieser Architektur verschlüsselt werden.
Für viele ist Zero Knowledge leichter zu verstehen als Ende-zu-Ende-Verschlüsselung – und wir mögen es unkompliziert! Wir verstehen jedoch auch die Feinheiten dieser Begriffe und bemühen uns, klare Definitionen beizubehalten. Wir hoffen, dass dieser Artikel unsere Philosophie und unseren Ansatz verdeutlicht.
Wenn Sie noch heute eine Zero-Knowledge-Verschlüsselungslösung ausprobieren möchten, können Sie sich für ein kostenloses Bitwarden-Konto hier registrieren.