Ihr Passwort ist das Fundament von Tresorits Sicherheitsmodell – es wird niemals im Klartext gespeichert oder übertragen und Tresorit hat keinen Zugriff darauf. Stattdessen wird Ihr Passwort verwendet, um kryptographische Schlüssel abzuleiten, die Ihr Konto und Ihre Daten schützen.
ℹ️ Sehen Sie, wie Roaming und lokale Profile funktionieren.
Schlüsselableitung
Tresorit leitet aus Ihrem Passwort zwei kryptografisch unabhängige Schlüssel ab:
- Hauptschlüssel – verschlüsselt und entschlüsselt Ihr Roaming-Profil.
- Authentifizierungsschlüssel – beweist den Tresorit-Servern Ihre Identität.
Beide werden mittels der Scrypt-Schlüsselableitungsfunktion (RFC 7914) mit stark speicherintensiven Parametern generiert, die konzipiert wurden, um Brute-Force-Angriffen standzuhalten.
Automatische Anmeldung und Geräteschlüssel
Tresorit gestattet die automatische Anmeldung unter Verwendung gerätespezifischer privater Schlüssel, die Ihr Gerät niemals verlassen. Ein Schlüssel authentifiziert Sie bei den Servern von Tresorit, während der andere Ihr Profil entschlüsselt und so einen sicheren Zugriff ermöglicht, ohne dass Sie dafür jedes Mal erneut Ihr Passwort eingeben müssen.
Single Sign-On (SSO)
Falls Ihr Unternehmen SSO verwendet, ist Tresorit nicht für die Verwaltung Ihres Passworts zuständig. Kontaktieren Sie bezüglich Passwortänderung oder Wiederherstellung bitte Ihren Administrator.
Passwortänderung
Die Änderung Ihres Passworts umfasst mehr als nur ein einfaches Update – sie sichert sowohl Ihr Roaming-Profil als auch die Serverauthentifizierung.
- Zunächst authentifiziert der Client Sie mit Ihrem alten Passwort unter Verwendung eines Abfrage-Rückmeldung-Protokolls.
- Aus Ihrem neuen Passwort werden ein neuer Haupt- und Authentifizierungsschlüssel generiert.
- Ihr Roaming-Profil wird mit dem neuen Hauptschlüssel lokal neu verschlüsselt.
- Das aktualisierte Profil und die Authentifizierungsschlüssel werden in die Cloud hochgeladen.
⚠️ Tresorit kann keine vergessenen Passwörter wiederherstellen. Wenn Sie Ihr Passwort verloren haben und auf keinem Gerät in Tresorit angemeldet sind, werden Sie den Zugriff auf Ihre Daten dauerhaft verlieren.
Passwortwiederherstellung (wenn angemeldet)
Falls Sie Ihr Passwort vergessen, aber noch auf einem Gerät in Tresorit angemeldet sind, ist eine Wiederherstellung möglich.
- Ihr Gerät verfügt bereits über einen privaten Schlüssel, der Ihr Roaming-Profil entschlüsseln kann.
- Tresorit wird einen einmaligen Authentifizierungscode an Ihre registrierte E-Mail-Adresse senden.
- Verwenden Sie den Code, um ein neues Passwort zu erstellen und Ihr Roaming-Profil mit frischen Schlüsseln neu zu verschlüsseln.
⚠️ Durch die Wiederherstellung Ihres Passworts werden Sie nicht automatisch von anderen Geräten abgemeldet. Bei Bedarf können Sie Geräte manuell trennen, um diese Sitzungen zu beenden.
Sicherheitsprinzipien
- Tresorit basiert auf Zero-Knowledge-Design: Ihr Passwort verlässt niemals Ihr Gerät und Tresorit kann es weder sehen noch speichern.
- Die Schlüsselableitung nutzt den speicherintensiven scrypt-Algorithmus, um Hardware-Brute-Force-Angriffe zu erschweren.
- Passwörter können beliebige UTF-8-Zeichen enthalten und haben keine theoretische Längenbegrenzung.
- Schlüssel und Zertifikate für die automatische Anmeldung werden auf Ihrem Gerät generiert und bleiben auch dort.
- Erstmalige Anmeldungen verwenden Challenge-Response-Authentifizierung; danach wird die Kommunikation über SSL/TLS mit Client-Zertifikaten gesichert.