PassHub-Sicherheit

Starke Multifaktor-Authentifizierung.
Keine Benutzernamen oder Passwörter

PassHub ist einzigartig, da Ihr Konto nicht auf einem Benutzernamen oder einem Master-Passwort basiert. Stattdessen implementiert PassHub die WWPass ™ -Authentifizierungstechnologie mithilfe der kostenlosen WWPass PassKey-App. Der WWPass-PassKey ist ein kryptografischer Authentifikator, mit dem Sie einen Schlüssel für viele Türen (Eins-zu-Viele) haben, ohne einen Benutzernamen oder ein Passwort zu verwenden. Abgesehen von der kostenlosen mobilen App bieten wir unser Authentifikator auch in anderen Formen an, einschließlich Smartcards oder USB-Token. Egal welche Form Sie bevorzugen, WWPass PassKey wird als erster Faktor beim Anmelden verwendet. Der PassKey selbst wird durch eine PIN geschützt, die nur Ihnen bekannt ist. Sie können auch die biometrischen Funktionen der PassKey-App aktivieren, um einen Fingerabdruck oder eine Gesichtserkennung zu verwenden, anstatt eine PIN einzugeben. Aufgrund der Vertraulichkeit der Informationen, die die meisten Benutzer in PassHub speichern, ist beim Zugriff auf Ihr Konto immer zusätzliche Sicherheit erforderlich.

Clientseitige und Ende-zu-Ende Verschlüsselung

PassHub.ch bietet neben der starken WWPass ™ -Authentifizierung auch eine clientseitige Verschlüsselung. Clientseitige Verschlüsselung bedeutet, dass alle vertraulichen Daten mit einem PassKey in ihrem Benutzerbrowser verschlüsselt werden. Auf der Serverseite sind keine aussagekräftigen Informationen verfügbar. Wir verwenden asymmetrische Kryptografie, um Kryptoschlüssel zu Ihnen zu senden und so ermöglichen wir eine Ende-zu-Ende-Verschlüsselung. Wenn sich ein Benutzer anmeldet, erhält der Browser einen Verschlüsselungsschlüssel, der für jedes Benutzer-Website-Paar spezifisch ist.

Was bedeutet das alles für Sie? Die einzige Möglichkeit, festzustellen, ob eine echte clientseitige Verschlüsselung verwenden wird, besteht darin, den Verschlüsselungsschlüssel physisch zu besitzen. Mit dem WWPass-PassKey sind Sie der einzige, der jemals über Ihren Verschlüsselungsschlüssel verfügt. Ohne diesen Schlüssel kann niemand auf der Welt Ihre privaten Daten entschlüsseln, nicht einmal Mitarbeiter von WWPass oder PassHub. Wenn Sie derzeit vertrauliche Daten in einem Dienst speichern, für den Sie sich mit einem Benutzernamen und einem Passwort anmelden müssen, ist die Wahrscheinlichkeit sehr hoch, dass Sie keine clientseitige Verschlüsselung ihrer Daten erhalten. Dies bedeutet, dass Mitarbeiter dieses Unternehmens oder Hacker, die nicht autorisierten Zugriff auf dieses Unternehmen erhalten, Ihre privaten Daten herunterladen und entschlüsseln können, ohne dass Sie dies jemals merken.

Hohe Entropie

Im Gegensatz zu anderen Passwort - Managern verwendet PassHub keine auf Passwörtern basierende Schlüsselableitung (PBKDF). In einem PassKey sind die Anmeldeinformationen für die Authentifizierung völlig unabhängig vom Datenverschlüsselungsmechanismus, sodass wir eine 256-Bit Entropie für symmetrische Schlüssel verwenden. Hohe Entropie bedeutet, dass es praktisch unmöglich ist, die geheimen Schlüssel per Brute-force Attacke zu erraten.

Was bedeutet das für Sie? Wenn Sie auf einer Website oder bei einem Dienst einloggen, für die/den Sie sich mit einem Passwort anmelden müssen, verwenden diese wahrscheinlich Ihr Passwort, um einen Verschlüsselungsschlüssel zu erstellen. Der mit dieser Methode erstellte Schlüssel ist viel schwächer als der von WWPass PassKeys. Solche einfach erstellte Schlüssel sind leicht zu erraten, zu knacken, abzufangen oder können durch Phishing gestohlen werden. Schlimmer noch, wenn Sie sich mit einem Benutzernamen (häufig einer E-Mail-Adresse) anmelden müssen und Ihr Benutzername öffentlich bekannt ist (wie es häufig bei E-Mails der Fall ist), wissen die Hacker genau, wie sie bei Ihrem Konto einsteigen und dann versuchen sie Ihr Passwort zu bekommen. Der beste Weg, dies zu verhindern, besteht darin, Benutzernamen und Passwörter aus dem Anmeldevorgang herauszulassen - und WWPass PassKey tut genau das.

Standard- und Open Source-Kryptographie

PassHub verwendet die von W3C festgelegte Web Crypto JavaScript-API. Die Web Crypto API setzt neue Sicherheits- und Geschwindigkeitsstandards für die In-Browser-Kryptografie. Während alle modernen Browser diese Spezifikation unterstützen, stützt sich PassHub auf eine Open-Source-Kryptobibliothek von Forge als Ersatz für ältere Geräte.

Was bedeutet das für Sie? "Open Source" -Software wie PassHub ist für die Codeüberprüfung und kontinuierliche Schwachstellenanalyse für jeden Sicherheitsexperten der Welt zugänglich. Viele Unternehmen stellen ihre Software nicht als Open Source-Software zur Verfügung, gerade weil sie von Experten auf der ganzen Welt genau unter die Lupe genommen werden. Wir sind überzeugt von der Technologie, die wir entwickeln und wissen, wie wichtig es ist, umsetzbares Feedback von diesen Experten zu erhalten, um PassHub kontinuierlich zu verbessern und neuen Sicherheitsbedrohungen immer einen Schritt voraus zu sein.

Standard-Verschlüsselungsalgorithmen

PassHub verwendet nur von NIST genehmigte Algorithmen, darunter: AES-GCM 256 Bit und RSA-OAEP.

Was bedeutet das für Sie? Einige Anbieter von Sicherheitslösungen versuchen, "Manipulative-Kryptografie" anzubieten, wobei Begriffe wie "für militär" oder "nicht hackbar" verwendet werden, um potenzielle Benutzer auf ihre Plattformen zu locken. Wenn ein Anbieter diese Begriffe verwendet, muss man sehr aufpassen. Schlimmer noch, einige Anbieter behaupten, völlig neue Verschlüsselungsalgorithmen zu verwenden. Dies ist eine ganz schlechte Idee, da solche Algorithmen nicht gut getestet oder verstanden werden. Wenn der neue Algorithmus auf ein Problem stößt, können Sie im besten Fall Ihre Daten nicht mehr entschlüsseln, und alle Daten gehen verloren. Im schlimmsten Fall erkennen Hacker eine Schwachstelle im neuen Algorithmus, früher als die Entwickler, die ihn erstellt haben, und so werden alle Daten gestohlen.

Industriestandard-Verschlüsselungsalgorithmen sind mehr als ausreichend. Vermeiden Sie daher jeden, der behauptet, einen neueren, besseren Algorithmus anzubieten. Darüber hinaus ist die tatsächliche Implementierung und Architektur dieser Verschlüsselung ein wichtiger und häufig übersehener Faktor für die Art der verwendeten Verschlüsselung. Manchmal behauptet ein Unternehmen, Standardverschlüsselungsalgorithmen zu verwenden, hat diese jedoch so implementiert, dass sie unbrauchbar werden. Stellen Sie sich vor, Sie verriegeln Ihre Autotüren, lassen aber alle Fenster offen.

Webdienst oder lokale Bereitstellung

PassHub.ch ist ein Abonnement-Webservice, der für alle Personen zur Verfügung steht. Für diesen Service müssen Sie sich mit einer E-Mail-Adresse registrieren.

Diese Information wird bei der Authentifizierung nicht verwendet. Jeder Benutzer benötigt eine kostenlose und anonyme WWPass-Passkey-App, um ein PassHub-Konto zu erstellen.

Für Unternehmen, in denen die Sicherheitsrichtlinien externe Dienste untersagen, steht eine benutzerdefinierte Version von PassHub zur Installation vor Ort oder in der Cloud des Unternehmens zur Verfügung. Bei der benutzerdefinierten dedizierten Version von PassHub werden das Benutzermanagement und die Aktivität von einem Unternehmenssytemadministrator gesteuert. Zum Schutz gegen Insider-Verstößen und dem Missbrauch von Administratorrechten kann der Systemadministrator keine Daten lesen.

Was bedeutet das für Sie? Wenn Sie PassHub nur für den persönlichen Gebrauch benötigen, können Sie gerne ein Konto mit dem Cloud-Basisabonnementdienst erstellen. Wenn Sie jedoch PassHub für die Arbeit benötigen, können Sie eine dedizierte Version für Ihr Unternehmen erwerben, die über zusätzliche Funktionen verfügt, die auf die besonderen Anforderungen von Unternehmen zugeschnitten sind. Es gibt mehrere Möglichkeiten, wie diese dedizierte Version eingerichtet werden kann. Bei Interesse besprechen wir sie gerne mit Ihnen.

Hohe Verfügbarkeit

PassHub verfügt über eine verteilte Serverarchitektur mit Datenbankreplikation und Multi-Head-Webservern, um eine zuverlässige Verfügbarkeit rund um die Uhr zu gewährleisten.

Was bedeutet das für Sie? Sie können immer und überall auf der Welt über eine Internetverbindung von Ihrem Telefon oder Ihrem Desktop auf PassHub zugreifen. Alle Daten, die Sie in PassHub speichern, werden an mehreren Orten gesichert. Dies bedeutet, dass Sie bei Auftreten eines Problems von einem anderen Ort aus nahtlos mit Ihren Daten bedient werden.

Weitere Informationen über PassHub Sicherheit finden Sie im Dokument PassHub Security Explained.