Sicherheit und Datenschutz

Über deinen Geheimschlüssel

Dein Geheimschlüssel hält dein 1Password-Konto sicher, indem er eine zusätzliche Sicherheitsebene zu deinem 1Password-Kontopasswort hinzufügt.

Beispiel für einen Geheimschlüssel

Dein Geheimschlüssel besteht aus 34 durch Bindestriche getrennten Buchstaben und Zahlen. Sie sind auf den Geräten gespeichert, mit denen du dich bei deinem Konto angemeldet hast, sowie in deinem Emergency Kit. Nur du hast Zugriff darauf. Dein Geheimschlüssel funktioniert mit deinem 1Password-Kontopasswort – das nur du kennst – um deine Daten zu verschlüsseln und sicher aufzubewahren.

Dein Geheimschlüssel ist:

  • Deins. Jeder hat seinen eigenen einzigartigen Geheimschlüssel.
  • Geheim. Dein Geheimschlüssel wurde auf deinem eigenen Gerät erstellt. Wir haben keine Aufzeichnung deines Geheimschlüssels und können ihn nicht wiederherstellen.

Dein Geheimschlüssel ist nicht:

  • Ein Lizenzschlüssel oder eine Seriennummer. Es ist ein Verschlüsselungsschlüssel, der nichts mit deinem Kauf zu tun hat.
  • Ein Backup-Code. Es lässt dich nicht anmelden, wenn du dein 1Password-Kontopasswort vergessen hast.

Erfahre, wo du deinen Geheimschlüssel finden kannst.

Schütze deinen Geheimschlüssel

Ohne deinen geheimen Schlüssel kann niemand auf deine 1Password-Daten zugreifen. Das schließt auch dich ein, also stell sicher, dass du es immer finden kannst.

  • Halte es geheim. Schick es uns nicht und mach es nicht öffentlich.
  • Halte es sicher. Speichere dein Emergency Kit, das deinen Geheimschlüssel enthält. Dann kannst du es wiederfinden, selbst wenn etwas mit deinen Geräten passiert.

Erfahre, wie du dein Emergency Kit speichern und schützen kannst.

Wie dein Geheimschlüssel dich schützt

Die Grafik zeigt, dass die Entropie von 1Password-Kontopasswörtern zwischen 15 und 60 Bit liegt. In Kombination mit einem geheimen Schlüssel hat es eine Entropie von über 128 Bits.

Dein Geheimschlüssel und dein 1Password-Kontopasswort schützen deine Daten. Sie werden kombiniert, um den vollständigen Verschlüsselungsschlüssel zu erstellen, der alles verschlüsselt, was du in 1Password speicherst.

Da du dir dein Kontopasswort merken musst, kann es nur so stark sein – im Durchschnitt etwa 40 Bit Entropie. Dein Geheimschlüssel muss nicht auswendig gelernt werden, daher kann er viel stärker sein. Es hat eine Entropie von 128 Bit, was es unmöglich macht, es zu erraten, egal wie viel Geld oder Rechenleistung ein Angreifer zur Verfügung hat.

Diese Unterschiede in der Entropie und der Merkfähigkeit ermöglichen es deinem Kontopasswort und deinem Geheimschlüssel, dich vor verschiedenen Arten von Bedrohungen zu schützen:

  • Dein 1Password-Kontopasswort schützt deine Daten auf deinen Geräten. Jemand, der Zugang zu deinen Geräten oder Backups hat, kann 1Password ohne dein Kontopasswort, das nur du kennst, nicht entsperren.
  • **Dein geheimer Schlüssel schützt deine Daten außerhalb deiner Geräte.** Jemand, der einen Brute-Force-Angriff auf unsere Server versucht, wird deine Daten ohne deinen Geheimschlüssel nicht entschlüsseln können, den wir nie besitzen.

Wie dein Kontopasswort wird auch dein Geheimschlüssel niemals an uns gesendet. Da du dir deinen Geheimschlüssel jedoch nicht merken kannst, speichert 1Password Kopien davon für dich, sodass du:

  • Entsperre 1Password, ohne jedes Mal deinen Geheimschlüssel eingeben zu müssen. Es wird in den 1Password-Apps und -Browsern gespeichert, die du verwendet hast, um dich bei deinem Konto auf 1Password.com anzumelden.*
  • Sei unbesorgt, wenn du ein Gerät verlierst. Verschlüsselte Kopien deines Geheimschlüssels werden in deinen Geräte-Backups und Schlüsselbunden gespeichert, um Datenverlust zu verhindern. Wenn du den iCloud-Schlüsselbund aktiviert hast und deinen Mac, dein iPhone oder dein iPad verlierst, kannst du es aus einem Backup wiederherstellen und 1Password mit nur deinem Kontopasswort entsperren. Es ist dasselbe für Android-Backups.

*Du kannst deinen geheimen Schlüssel in Safari nur finden, wenn du dich mindestens einmal alle 7 Tage bei deinem 1Password-Konto anmeldest.

Mehr erfahren

Dein Geheimschlüssel beginnt mit acht Zeichen, die uns bekannt sind und die wir zur Unterstützung bei der Fehlersuche verwenden. Die ersten beiden Zeichen sind die Versionsnummer, und die folgenden sechs Zeichen sind die Kennung. Zum Beispiel: A3-ABC123.

Der Geheimschlüssel wurde in früheren Versionen von 1Password als „Kontoschlüssel“ bezeichnet und kann in deinem Emergency Kit immer noch so gekennzeichnet sein. Sie sind ein und dasselbe.

Um mehr über das Format des Geheimschlüssels und seine Verwendung bei der Verschlüsselung zu erfahren, sieh dir unser 1Password Security Design White Paperan.


Veröffentlicht: