Das traditionelle 1Password-Sicherheitsmodell umfasst ein Kontopasswort und einen Geheimschlüssel zur Authentifizierung. Du kannst dich auch dafür entscheiden, dich mit einem Passkey zu authentifizieren. Wenn du einen Wiederherstellungscode einrichtest, erstellst du eine alternative Möglichkeit, um ohne diese Elemente auf dein 1Password-Konto zuzugreifen.
Technisches Design
Wenn du dich bei 1Password anmeldest, werden deine Anmeldedaten entweder zur Ableitung eines 256-Bit-Verschlüsselungsschlüssels verwendet oder umhüllen ihn, der dir Zugang zu deinem Konto gewährt. Ein Wiederherstellungscode, der ebenfalls ein 256-Bit-Schlüssel ist, leitet einen zweiten Verschlüsselungsschlüssel ab. Dieser zweite Schlüssel wird verwendet, um denselben Zwischenschlüssel zu verschlüsseln, der normalerweise mit deinen Kontodaten verschlüsselt und nur über diese zugänglich ist.
Sowohl dein Wiederherstellungscode als auch die Verifizierung der Identität sind notwendig, um den Zugang zu deinem Konto wiederherzustellen. Jedes Element spielt eine andere Rolle, und sie arbeiten zusammen, um sicherzustellen, dass dein Wiederherstellungscode allein nicht zur Übernahme deines Kontos verwendet werden kann.
Der Wiederherstellungscode ist kryptografisch und ermöglicht es dir, dein 1Password-Konto zu entschlüsseln und wieder Zugriff zu erhalten. Es ist deine Verantwortung, deinen Wiederherstellungscode zu schützen und ihn sicher aufzubewahren.
Die Verifizierung der Identität ermöglicht es dir (und nur dir), deinen Wiederherstellungscode zu verwenden. Du bestätigst deine Identität durch den Zugriff auf dein E-Mail-Konto, während die 1Password-Server für den Überprüfungsprozess verantwortlich sind.
Sicherheitsmodell
Wiederherstellungscodes ermöglichen dir den Zugriff auf dein 1Password-Konto ohne die Zwei-Geheimschlüssel-Ableitung (2SKD), die 1Password verwendet, um während eines herkömmlichen Anmeldevorgangs zwei unabhängige Schlüssel abzuleiten. Während 2SKD dein Kontopasswort und deinen Geheimschlüssel benötigt, teilen die Wiederherstellungscodes den Zugang zu deinem Konto in zwei separate Schritte auf: einen kryptografischen Schritt und einen Schritt zur Identitätsüberprüfung.
Wenn du den Kontowiederherstellungsprozess startest, verwendet 1Password einen Authentifizierungs-Unterschlüssel des Wiederherstellungscodes, um deine Identität über SRP zu bestätigen. Dadurch wird eine verschlüsselte Verbindung zu unseren Servern hergestellt, ähnlich wie bei einem herkömmlichen Anmeldeprozess. Nachdem du deine Identität mit der E-Mail-Verifizierung nachgewiesen hast, übermitteln unsere Server Informationen an dich, und 1Password entschlüsselt sie mit einem anderen Unterschlüssel des Wiederherstellungscodes.
Sicherheitsüberlegungen
Ein Wiederherstellungscode ist eine großartige Alternative zu deinem Emergency Kit, da er allein nicht für den Zugriff auf dein 1Password-Konto verwendet werden kann – du musst trotzdem deine Identität verifizieren. Das Hinzufügen der Identitätsüberprüfung zu den Wissensfaktoren soll es einfacher machen, Sicherheit und Benutzerfreundlichkeit in einer Notfallsituation in Einklang zu bringen.
Außerdem können die 1Password-Server die Verwendung von Wiederherstellungscodes schützen. Zum Beispiel musst du von deinem Konto abgemeldet sein und es in letzter Zeit nicht aufgerufen haben, um einen Wiederherstellungscode erfolgreich zu verwenden. Diese Anforderungen können nicht durchgesetzt werden, wenn du dich mit deinen Anmeldeinformationen anmeldest oder wenn sich jemand anderes mit einer Kopie davon anmeldet, da die beiden Prozesse nicht voneinander zu unterscheiden sind.
Als wir die Wiederherstellungscodes entworfen haben, haben wir dem Nutzer, der sich mit seinen Anmeldedaten beim Konto anmelden kann, den Vorzug vor jemandem gegeben, der nur den Wiederherstellungscode verwendet. Diese bewusste Entscheidung erschwert es, einen Wiederherstellungscode als Werkzeug zur Kontoübernahme zu verwenden.
Mehr erfahren
War dieser Artikel hilfreich?
Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.
Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.