PASSWORTCODE
Wenn Sie Ihr Passwort vergessen haben, gibt es eine Möglichkeit, mit der Sie es ändern können, indem Sie einen einmaligen Authentifizierungscode per E-Mail beantragen. Eine Voraussetzung dafür ist, dass Sie eine Desktop-Anwendung haben, die Sie automatisch anmeldet.
Ihr Kennwort ist unerlässlich für den Zugriff auf Ihre Tresore, wird aber nie direkt genutzt. Es gibt zwei Informationen, die von Ihrem Kennwort mit PBKDFv2-Algorithmus irreversibel abgeleitet werden. Mit dem Authentifizierungscode bestätigen Sie Ihre Identität für unsere Server, wenn Sie Ihr verschlüsseltes Roamingprofil herunterladen, was die Zugriffsschlüssel zu Ihren Tresoren speichert. Mit dem Hauptschlüssel wird das Profil entschlüsselt oder verschlüsselt. Normalerweise sind beide für Änderung Ihres Kennwortes erforderlich. Mehr zur Kennwort- und Schlüsselverwaltung erfahren Sie in unserem Artikel: Wie wird mein Profil verwaltet?
Bitte beachten Sie, dass Tresorit kein Zugriff auf Ihr Kennwort hat. Diese Funktion wird Ihr Kennwort NICHT wiederherstellen, hilft aber bei der sicheren Aufsetzung eines neuen.
Indem Sie in der Clientanwendung automatisch angemeldet werden, ist der Hauptschlüssel bereits verfügbar, ohne Kenntnis über Ihr Passwort: die automatische Anmeldung funktioniert mit Entschlüsselung des Roamingprofiles direkt mit dem Hauptschlüssel ,der lokal auf Ihrem Gerät gespeichert wird. Ihr Kennwort wird von Tresorit nicht gespeichert und versendet.
Dennoch müssen Sie Ihre Identität unseren Servern nachweisen. Da das Passwort unbekannt ist, gibt es keine Möglichkeit, den Authentifizierungscode zu kalkulieren, der normalerweise im Challenge-Response-Protokoll während der Authentifizierung eingesetzt wird. Stattdessen versenden wir einen zufallsgenerierten und einmaligen Authentifizierungscode an die E-Mail-Adresse, zu der Ihr Konto zugewiesen ist. Ähnlich zur 2-Stufen-Verifizierung gehen wir davon aus, dass Sie in der Lage sind, den Authentifizierungscode zu erhalten und es beweist, dass Sie auf Ihr E-Mail-Konto zugreifen können und Sie die Kontrolle über das zugewiesene Tresorit-Konto haben.
Mithilfe dieses Codes können Sie die Änderung des Passwortes veranlassen. Das erfolgt wie üblich: ein neues Paar von Hauptschlüssel und Authentifizierungscode wird von dem von Ihnen angegebenen Kennwort abgeleitet, Ihr Roamingprofil wird mit dem neuen Hauptschlüssel erneut verschlüsselt und in die Cloud hochgeladen.